誰應(yīng)該為家庭網(wǎng)絡(luò)安全負(fù)責(zé)?

誰應(yīng)該為家庭網(wǎng)絡(luò)安全負(fù)責(zé)?

要點(diǎn)：隨著消費(fèi)者使用更多聯(lián)網(wǎng)設(shè)備，其中許多無法運(yùn)行網(wǎng)絡(luò)安全軟件，家庭網(wǎng)絡(luò)每年都變得越來越難以保護(hù)。保護(hù)整個(gè)網(wǎng)絡(luò)免受各種威脅需要廣泛的安全措施組合，這對非技術(shù)消費(fèi)者來說可能是一個(gè)挑戰(zhàn)。設(shè)備制造商對消費(fèi)者網(wǎng)絡(luò)和消費(fèi)者本身的訪問有限，但互聯(lián)網(wǎng)服務(wù)提供商(ISP)可以大規(guī)模提高家庭網(wǎng)絡(luò)安全。

每個(gè)月有多少家庭電腦網(wǎng)絡(luò)受到至少一次網(wǎng)絡(luò)安全威脅的影響?根據(jù)CUJO AI Labs的研究，這一比例為67%。這些網(wǎng)絡(luò)的安全對于互聯(lián)網(wǎng)的健康和彈性至關(guān)重要，但誰應(yīng)該承擔(dān)起保護(hù)它們的重任呢?

家庭網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

隨著消費(fèi)者使用更多聯(lián)網(wǎng)設(shè)備，其中許多無法運(yùn)行網(wǎng)絡(luò)安全軟件，家庭網(wǎng)絡(luò)每年都變得越來越難以保護(hù)。

按設(shè)備類型劃分的網(wǎng)絡(luò)安全威脅總體分布情況。 圖片來源:CUJO AI Labs

由于每臺設(shè)備都有不同的攻擊面和漏洞，消費(fèi)者設(shè)備的日益多樣化正在改變安全格局。雖然物聯(lián)網(wǎng)(IoT)設(shè)備最常成為惡意IP地址自動攻擊的目標(biāo)，但用于瀏覽和應(yīng)用程序的設(shè)備更常受到不良網(wǎng)站的影響。

電腦、智能手機(jī)和物聯(lián)網(wǎng)設(shè)備面臨的網(wǎng)絡(luò)安全威脅。圖片來源:CUJO AI Labs

IP信譽(yù)威脅是指與信譽(yù)較低的IP地址之間的連接。這些是無人值守設(shè)備最常見的威脅，如物聯(lián)網(wǎng)設(shè)備，這些設(shè)備大多是自動化的，不需要用戶交互。

Web信譽(yù)威脅包括用戶、其電子郵件客戶端或其他軟件可以訪問的各種惡意URL。這些類型的威脅在智能手機(jī)、筆記本電腦和臺式電腦等被其所有者積極使用的有人值守設(shè)備中最為普遍。

Web信譽(yù)威脅：惡意網(wǎng)站。圖片來源:CUJO AI Labs

總的來說，對家庭網(wǎng)絡(luò)的威脅包括有針對性的社會工程(網(wǎng)絡(luò)釣魚)、惡意軟件、僵尸網(wǎng)絡(luò)和拒絕服務(wù)(DoS)攻擊，以及掃描網(wǎng)絡(luò)尋找有價(jià)值的、易受攻擊的設(shè)備并攻擊其弱點(diǎn)的自動攻擊。

保護(hù)家庭網(wǎng)絡(luò)的挑戰(zhàn)

保護(hù)整個(gè)網(wǎng)絡(luò)免受各種各樣的威脅需要廣泛的安全措施組合。首先，可以運(yùn)行反惡意軟件的設(shè)備肯定會這樣做，但沒有物聯(lián)網(wǎng)設(shè)備強(qiáng)大到足以運(yùn)行這種類型的軟件(本質(zhì)上是由于供應(yīng)商的經(jīng)濟(jì)激勵(lì))。數(shù)據(jù)顯示，這類設(shè)備目前占所有聯(lián)網(wǎng)設(shè)備的33%以上。

新的和更多樣化的威脅，尤其是短期的釣魚網(wǎng)站，可以通過人工智能(AI)解決方案來阻止。而單一用途的設(shè)備具有更可預(yù)測的行為，并且可以使用基于規(guī)則的機(jī)制和防火墻進(jìn)行保護(hù)。當(dāng)然，設(shè)備所有者也有責(zé)任跟上基本的網(wǎng)絡(luò)安全措施，比如不要將設(shè)備不必要地暴露在互聯(lián)網(wǎng)上。

一個(gè)安全的家庭網(wǎng)絡(luò)應(yīng)該具備所有這些安全措施，這對非技術(shù)人員來說是一個(gè)真正的挑戰(zhàn)。

消費(fèi)者努力確保其網(wǎng)絡(luò)安全

此外，這些國家中有21-36%的人沒有意識到自己需要采取措施保護(hù)家庭網(wǎng)絡(luò)。

這是將安全性轉(zhuǎn)移給消費(fèi)者的關(guān)鍵問題，因?yàn)橄M(fèi)者根本不具備部署、運(yùn)行和維護(hù)家庭網(wǎng)絡(luò)IT安全部門所需的能力。只要查看有多少攻擊針對易受攻擊的設(shè)備時(shí)，這一點(diǎn)就很明顯了:網(wǎng)絡(luò)連接存儲、DVR設(shè)備和IP攝像機(jī)受到的威脅要多出幾個(gè)數(shù)量級，因?yàn)橄M(fèi)者很難正確保護(hù)它們。

設(shè)備類型網(wǎng)絡(luò)安全威脅指數(shù)。圖片來源:CUJO AI Labs

設(shè)備制造商的能力有限

大企業(yè)最近采取的統(tǒng)一物聯(lián)網(wǎng)設(shè)備標(biāo)準(zhǔn)可能會帶來更安全的設(shè)備。然而，制造商實(shí)際上并無法著手保護(hù)整個(gè)家庭網(wǎng)絡(luò)，他們的責(zé)任在于妥善保護(hù)自己的設(shè)備。

互聯(lián)網(wǎng)服務(wù)提供商能否抓住機(jī)遇？

互聯(lián)網(wǎng)服務(wù)提供商(ISP)在大規(guī)模提高家庭網(wǎng)絡(luò)安全方面處于有利地位。對于許多人來說，他們是網(wǎng)絡(luò)的守護(hù)者，處于保護(hù)家庭和移動用戶免受主要威脅媒介侵害的最佳位置。

互聯(lián)網(wǎng)服務(wù)提供商還與用戶建立了信任和關(guān)系，將網(wǎng)絡(luò)安全作為其服務(wù)的核心要素。當(dāng)被問及誰負(fù)責(zé)預(yù)防網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)攻擊時(shí)，美國、德國、意大利和法國的消費(fèi)者表示，網(wǎng)絡(luò)和互聯(lián)網(wǎng)服務(wù)提供商的責(zé)任最大。

CUJO AI 2021年網(wǎng)絡(luò)安全認(rèn)知調(diào)查報(bào)告數(shù)據(jù)。圖片來源:CUJO AI Labs

然而，如果沒有高度專業(yè)化的多層技術(shù)的幫助，互聯(lián)網(wǎng)服務(wù)提供商的能力有限，因?yàn)橥{向量不斷演變，針對不同的攻擊面。這些解決方案可以防止許多網(wǎng)絡(luò)安全威脅，包括每月影響56%家庭的新型網(wǎng)絡(luò)釣魚攻擊，以及在其龐大的網(wǎng)絡(luò)中阻止數(shù)十億次威脅。

目前，網(wǎng)絡(luò)服務(wù)提供商將安全視為一項(xiàng)附加服務(wù)，是消費(fèi)者應(yīng)該想要的。這種方法仍然將責(zé)任推給了消費(fèi)者，而許多人仍然沒有意識到自己需要采取什么措施來提高家庭網(wǎng)絡(luò)安全，尤其是對于越來越多的無屏幕、無人值守的物聯(lián)網(wǎng)設(shè)備，這些設(shè)備在消費(fèi)者家庭中的足跡越來越大。

網(wǎng)絡(luò)服務(wù)提供商有機(jī)會擁抱網(wǎng)絡(luò)安全，并開始將其視為其業(yè)務(wù)和服務(wù)的核心部分。與設(shè)備制造商對消費(fèi)者網(wǎng)絡(luò)和消費(fèi)者本身的訪問有限不同，服務(wù)提供商擁有技術(shù)能力、看門人地位和客戶信任，可以成為其網(wǎng)絡(luò)的守護(hù)者。我們必須轉(zhuǎn)變思維，不再將網(wǎng)絡(luò)安全視為一項(xiàng)附加服務(wù)，而是將其視為互聯(lián)體驗(yàn)的重要組成部分。

物聯(lián)網(wǎng)供應(yīng)商可以在很長一段時(shí)間內(nèi)確保其設(shè)備的安全，雖然確保整個(gè)家庭網(wǎng)絡(luò)安全的技術(shù)方面取決于ISP，但業(yè)主仍然需要負(fù)責(zé)任地使用自己的網(wǎng)絡(luò)。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。