誰應(yīng)該為家庭網(wǎng)絡(luò)安全負責(zé)?

誰應(yīng)該為家庭網(wǎng)絡(luò)安全負責(zé)?

要點：隨著消費者使用更多聯(lián)網(wǎng)設(shè)備，其中許多無法運行網(wǎng)絡(luò)安全軟件，家庭網(wǎng)絡(luò)每年都變得越來越難以保護。保護整個網(wǎng)絡(luò)免受各種威脅需要廣泛的安全措施組合，這對非技術(shù)消費者來說可能是一個挑戰(zhàn)。設(shè)備制造商對消費者網(wǎng)絡(luò)和消費者本身的訪問有限，但互聯(lián)網(wǎng)服務(wù)提供商(ISP)可以大規(guī)模提高家庭網(wǎng)絡(luò)安全。

每個月有多少家庭電腦網(wǎng)絡(luò)受到至少一次網(wǎng)絡(luò)安全威脅的影響?根據(jù)CUJO AI Labs的研究，這一比例為67%。這些網(wǎng)絡(luò)的安全對于互聯(lián)網(wǎng)的健康和彈性至關(guān)重要，但誰應(yīng)該承擔(dān)起保護它們的重任呢?

家庭網(wǎng)絡(luò)安全風(fēng)險

隨著消費者使用更多聯(lián)網(wǎng)設(shè)備，其中許多無法運行網(wǎng)絡(luò)安全軟件，家庭網(wǎng)絡(luò)每年都變得越來越難以保護。

按設(shè)備類型劃分的網(wǎng)絡(luò)安全威脅總體分布情況。 圖片來源:CUJO AI Labs

由于每臺設(shè)備都有不同的攻擊面和漏洞，消費者設(shè)備的日益多樣化正在改變安全格局。雖然物聯(lián)網(wǎng)(IoT)設(shè)備最常成為惡意IP地址自動攻擊的目標(biāo)，但用于瀏覽和應(yīng)用程序的設(shè)備更常受到不良網(wǎng)站的影響。

電腦、智能手機和物聯(lián)網(wǎng)設(shè)備面臨的網(wǎng)絡(luò)安全威脅。圖片來源:CUJO AI Labs

IP信譽威脅是指與信譽較低的IP地址之間的連接。這些是無人值守設(shè)備最常見的威脅，如物聯(lián)網(wǎng)設(shè)備，這些設(shè)備大多是自動化的，不需要用戶交互。

Web信譽威脅包括用戶、其電子郵件客戶端或其他軟件可以訪問的各種惡意URL。這些類型的威脅在智能手機、筆記本電腦和臺式電腦等被其所有者積極使用的有人值守設(shè)備中最為普遍。

Web信譽威脅：惡意網(wǎng)站。圖片來源:CUJO AI Labs

總的來說，對家庭網(wǎng)絡(luò)的威脅包括有針對性的社會工程(網(wǎng)絡(luò)釣魚)、惡意軟件、僵尸網(wǎng)絡(luò)和拒絕服務(wù)(DoS)攻擊，以及掃描網(wǎng)絡(luò)尋找有價值的、易受攻擊的設(shè)備并攻擊其弱點的自動攻擊。

保護家庭網(wǎng)絡(luò)的挑戰(zhàn)

保護整個網(wǎng)絡(luò)免受各種各樣的威脅需要廣泛的安全措施組合。首先，可以運行反惡意軟件的設(shè)備肯定會這樣做，但沒有物聯(lián)網(wǎng)設(shè)備強大到足以運行這種類型的軟件(本質(zhì)上是由于供應(yīng)商的經(jīng)濟激勵)。數(shù)據(jù)顯示，這類設(shè)備目前占所有聯(lián)網(wǎng)設(shè)備的33%以上。

新的和更多樣化的威脅，尤其是短期的釣魚網(wǎng)站，可以通過人工智能(AI)解決方案來阻止。而單一用途的設(shè)備具有更可預(yù)測的行為，并且可以使用基于規(guī)則的機制和防火墻進行保護。當(dāng)然，設(shè)備所有者也有責(zé)任跟上基本的網(wǎng)絡(luò)安全措施，比如不要將設(shè)備不必要地暴露在互聯(lián)網(wǎng)上。

一個安全的家庭網(wǎng)絡(luò)應(yīng)該具備所有這些安全措施，這對非技術(shù)人員來說是一個真正的挑戰(zhàn)。

消費者努力確保其網(wǎng)絡(luò)安全

此外，這些國家中有21-36%的人沒有意識到自己需要采取措施保護家庭網(wǎng)絡(luò)。

這是將安全性轉(zhuǎn)移給消費者的關(guān)鍵問題，因為消費者根本不具備部署、運行和維護家庭網(wǎng)絡(luò)IT安全部門所需的能力。只要查看有多少攻擊針對易受攻擊的設(shè)備時，這一點就很明顯了:網(wǎng)絡(luò)連接存儲、DVR設(shè)備和IP攝像機受到的威脅要多出幾個數(shù)量級，因為消費者很難正確保護它們。

設(shè)備類型網(wǎng)絡(luò)安全威脅指數(shù)。圖片來源:CUJO AI Labs

設(shè)備制造商的能力有限

大企業(yè)最近采取的統(tǒng)一物聯(lián)網(wǎng)設(shè)備標(biāo)準(zhǔn)可能會帶來更安全的設(shè)備。然而，制造商實際上并無法著手保護整個家庭網(wǎng)絡(luò)，他們的責(zé)任在于妥善保護自己的設(shè)備。

互聯(lián)網(wǎng)服務(wù)提供商能否抓住機遇？

互聯(lián)網(wǎng)服務(wù)提供商(ISP)在大規(guī)模提高家庭網(wǎng)絡(luò)安全方面處于有利地位。對于許多人來說，他們是網(wǎng)絡(luò)的守護者，處于保護家庭和移動用戶免受主要威脅媒介侵害的最佳位置。

互聯(lián)網(wǎng)服務(wù)提供商還與用戶建立了信任和關(guān)系，將網(wǎng)絡(luò)安全作為其服務(wù)的核心要素。當(dāng)被問及誰負責(zé)預(yù)防網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)攻擊時，美國、德國、意大利和法國的消費者表示，網(wǎng)絡(luò)和互聯(lián)網(wǎng)服務(wù)提供商的責(zé)任最大。

CUJO AI 2021年網(wǎng)絡(luò)安全認(rèn)知調(diào)查報告數(shù)據(jù)。圖片來源:CUJO AI Labs

然而，如果沒有高度專業(yè)化的多層技術(shù)的幫助，互聯(lián)網(wǎng)服務(wù)提供商的能力有限，因為威脅向量不斷演變，針對不同的攻擊面。這些解決方案可以防止許多網(wǎng)絡(luò)安全威脅，包括每月影響56%家庭的新型網(wǎng)絡(luò)釣魚攻擊，以及在其龐大的網(wǎng)絡(luò)中阻止數(shù)十億次威脅。

目前，網(wǎng)絡(luò)服務(wù)提供商將安全視為一項附加服務(wù)，是消費者應(yīng)該想要的。這種方法仍然將責(zé)任推給了消費者，而許多人仍然沒有意識到自己需要采取什么措施來提高家庭網(wǎng)絡(luò)安全，尤其是對于越來越多的無屏幕、無人值守的物聯(lián)網(wǎng)設(shè)備，這些設(shè)備在消費者家庭中的足跡越來越大。

網(wǎng)絡(luò)服務(wù)提供商有機會擁抱網(wǎng)絡(luò)安全，并開始將其視為其業(yè)務(wù)和服務(wù)的核心部分。與設(shè)備制造商對消費者網(wǎng)絡(luò)和消費者本身的訪問有限不同，服務(wù)提供商擁有技術(shù)能力、看門人地位和客戶信任，可以成為其網(wǎng)絡(luò)的守護者。我們必須轉(zhuǎn)變思維，不再將網(wǎng)絡(luò)安全視為一項附加服務(wù)，而是將其視為互聯(lián)體驗的重要組成部分。

物聯(lián)網(wǎng)供應(yīng)商可以在很長一段時間內(nèi)確保其設(shè)備的安全，雖然確保整個家庭網(wǎng)絡(luò)安全的技術(shù)方面取決于ISP，但業(yè)主仍然需要負責(zé)任地使用自己的網(wǎng)絡(luò)。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。