Όπως η χρήση του Το IoT συνεχίζει να επεκτείνεται, οι επιχειρήσεις αφήνουν μεγαλύτερο ψηφιακό αποτύπωμα από ποτέ. Αυτή η διασύνδεση φέρνει νέες περιπτώσεις χρήσης, καινοτομίες, αποτελεσματικότητες και ευκολία, αλλά παρουσιάζει επίσης ένα μοναδικό σύνολο προκλήσεων ασφάλειας συστήματος ονομάτων τομέα (DNS).
Λόγω του κομβικού ρόλου που διαδραματίζει το DNS στην ενεργοποίηση των συνδέσεων IoT, οι εισβολείς έσπευσαν να αναγνωρίσουν και να εκμεταλλευτούν τα τρωτά σημεία. IoT botnet όπως Mirai, Κρυφτό, Μόζι, HeH και πολλοί άλλοι έχουν προκαλέσει τεράστια ζημιά…και οι βάσεις κωδικών τους συνεχίζουν να προβληματίζουν τα εταιρικά δίκτυα μέχρι σήμερα. Σύμφωνα με πρόσφατο κοινή έκθεση by Infoblox και την CyberRisk Alliance, στο ΗΒ το ένα τέταρτο όλων των παραβιάσεων τους τελευταίους δώδεκα μήνες προήλθαν από συσκευές IoT και δεδομένου του αυξανόμενου αριθμού συνδέσεις IoT, ο κίνδυνος μελλοντικών παραβιάσεων ασφαλείας που βασίζονται σε DNS ενισχύεται σημαντικά.
Η επιφάνεια της επίθεσης διευρύνεται
Οι επιχειρήσεις επεκτείνουν το ψηφιακό τους αποτύπωμα εδώ και χρόνια: ο αυξημένος αριθμός συσκευών, συστημάτων, τοποθεσιών και περιβαλλόντων δικτύωσης έχει επεκτείνει την επιφάνεια που είναι ευάλωτη σε επιθέσεις στον κυβερνοχώρο. Ωστόσο, τίποτα δεν έχει κάνει περισσότερο για να επεκτείνει την περιοχή επιφανειακών επιθέσεων και να επιτρέψει σε κακόβουλους παράγοντες από το IoT.
Μέχρι το τέλος του 2023, ο εκτιμώμενος αριθμός των συνδεδεμένων συσκευών IoT θα έχει αυξηθεί σε 16.7 δισεκατομμύρια παγκοσμίως, σύμφωνα με Ανάλυση IoT. Πρόκειται για αύξηση 16% σε σχέση με το προηγούμενο έτος, που με τη σειρά του ήταν αύξηση 18% σε σχέση με το προηγούμενο έτος. Μέχρι το 2027, θα πρέπει να περιμένουμε να ζούμε σε έναν κόσμο με 29 δισεκατομμύρια συνδέσεις IoT.
Οι πρακτικές διαχείρισης ασφάλειας IoT λείπουν
Σε αντίθεση με τους υπολογιστές ή τα κινητά τηλέφωνα, πολλές συσκευές IoT δεν διαθέτουν ενσωματωμένα μέτρα ασφαλείας. Αυτό οφείλεται εν μέρει στο σχεδιασμό (χαμηλής ισχύος, χαμηλός υπολογισμός) και εν μέρει λόγω της έλλειψης συνεπών προτύπων σε όλη τη βιομηχανία. Επιπλέον, οι επιχειρήσεις δυσκολεύονται ιδιαίτερα να παρακολουθούν τις συσκευές. Αυτό σημαίνει ότι ανά πάσα στιγμή, μπορεί να μην γνωρίζουν πόσες είναι σε λειτουργία, καθώς μπορεί να είναι ευκολότερο να αντικαταστήσετε τη συσκευή αντί να την αναβαθμίσετε.
Οι επιχειρήσεις δεν μπορούν να εξασφαλίσουν αυτό που δεν μπορούν να δουν, αλλά δεν μπορούν επίσης να το αγνοήσουν. Αυτό συμβαίνει επειδή οι εγκληματίες του κυβερνοχώρου θα βρουν πολύ γρήγορα τρόπους να χρησιμοποιήσουν τα τρωτά σημεία σε ξεπερασμένα λογισμικό, υλικό και υλικολογισμικό να αποκτήσουν είσοδο στα εταιρικά δίκτυα, από όπου μπορούν να μετακινηθούν πλευρικά, συχνά απαρατήρητα για μέρες, εβδομάδες ή μήνες.
Η συνδεσιμότητα ξεκινά και σταματά με το DNS
Στην καρδιά του γρίφου της ασφάλειας του IoT βρίσκεται η συνδεσιμότητα. Όταν απαιτείται συνδεσιμότητα, εμπλέκεται το πρωτόκολλο DNS. Καθώς η επιφάνεια του IoT συνεχίζει να επεκτείνεται, η ασφάλεια DNS έχει αναδειχθεί ως «κόλλημα» στα μάτια ορισμένων αναλυτές. Μπορεί να είναι ένα ζωτικής σημασίας στοιχείο δικτύου, αλλά χρονολογείται από τη δεκαετία του 1980 και τίθενται ερωτήματα σχετικά με την καταλληλότητά του για ένα σύγχρονο περιβάλλον IoT. Οι επιθέσεις DDoS που προκαλούνται από botnet IoT έχουν χρησιμεύσει μόνο για να επιβεβαιώσουν τους φόβους για την ασφάλεια γύρω από το IoT. Οι χάκερ, όπως πάντα, εξελίσσουν τις μεθόδους τους και τώρα επινοούν τεχνικές επίθεσης, όπως το DNS tunneling ή το hangling, παρουσιάζοντας περαιτέρω προκλήσεις για τις επιχειρήσεις.
Σε έναν κόσμο που δεν σταματά ποτέ, όπου η αξία της διασύνδεσης αυξάνεται και οι επιχειρήσεις βρίσκουν νέους και καινοτόμους τρόπους χρήσης του IoT, γίνεται ολοένα και πιο σαφές ότι οι οργανισμοί πρέπει να αναβαθμίσουν το παιχνίδι ασφαλείας τους.
Μετάβαση σε νοοτροπία ασφαλείας DNS
Λόγω της περίπλοκης διασύνδεσης του IoT, σε συνδυασμό με την ετερογενή φύση των σύγχρονων επιχειρηματικών δικτύων, δυστυχώς δεν υπάρχει ασημένια λύση. Αντίθετα, οι επιχειρήσεις πρέπει να αυξήσουν την ευαισθητοποίησή τους για τις απειλές του IoT που βασίζονται σε DNS και να λάβουν τις κατάλληλες ενέργειες για τον μετριασμό τους, παραμένοντας σε συνεχή επαγρύπνηση – επειδή οι χάκερ εξελίσσουν συνεχώς τις μεθόδους τους.
Με τόσες πολλές ταχέως αναδυόμενες απαιτήσεις ασφάλειας στον ορίζοντα, οι ομάδες infosec μερικές φορές αγωνίζονται να δώσουν προτεραιότητα σε ένα σύστημα που παρέμεινε σχετικά αμετάβλητο για δεκαετίες. Οι περισσότερες επιχειρήσεις έχουν κάποιο επίπεδο προστασίας, αλλά η ανθεκτικότητά τους σε μια κυβερνοεπίθεση που βασίζεται σε DNS μπορεί να είναι ακόμα ανεπαρκής, αφήνοντάς τις εκτεθειμένες σε απώλεια δεδομένων και τερματισμό του δικτύου σε περίπτωση επίθεσης. Για παράδειγμα, όταν αντιμετώπισαν επίθεση που βασίζεται σε DNS, σχεδόν τέσσερις στις δέκα εταιρείες χρειάστηκε να κλείσουν εντελώς τις υπηρεσίες DNS, σύμφωνα με πρόσφατη έκθεση που πραγματοποιήθηκε από την IDC.
Λάβετε σωστά τα βασικά στοιχεία του DNS
Σε έναν κόσμο όπου κυριαρχεί το IoT, οι επιχειρήσεις πρέπει να εφαρμόσουν σύγχρονη σκέψη για την ασφάλεια σε κάθε πτυχή του ψηφιακού τους οικοσυστήματος. Η έναρξη με το DNS είναι μια εξαιρετική πρώτη γραμμή άμυνας λόγω της πανταχού παρουσίας του DNS – οι πρακτικές ασφαλείας σε επίπεδο DNS κρατούν τα κλειδιά για τη φύλαξη των πυλών του συνδεδεμένου κόσμου. Αυτό σημαίνει ότι τα βασικά στοιχεία του DNS γίνονται σωστά, κάθε φορά. Ενώ η διατήρηση της υγιεινής ασφαλείας σε όλους τους τομείς είναι σημαντική (σκεφτείτε τακτικές επιδιορθώσεις και ενημερώσεις), υπάρχουν συγκεκριμένα μέτρα DNS που πρέπει να εφαρμόσουν οι επιχειρήσεις που θα κάνουν σημαντική διαφορά στην ικανότητά τους να αμύνονται από επίθεση. Η επιθεώρηση DNS και άλλες προληπτικές προσπάθειες μετριασμού μπορούν να κάνουν τη διαφορά. Η επιθεώρηση DNS αναφέρεται στη διαδικασία εξέτασης και ανάλυσης της κυκλοφορίας DNS για τον εντοπισμό ανωμαλιών, κακόβουλων δραστηριοτήτων ή πιθανών απειλών. Αυτός ο έλεγχος βοηθά στον εντοπισμό ύποπτων μοτίβων, όπως αλγόριθμοι δημιουργίας τομέα (DGA) ή μη εξουσιοδοτημένες αλλαγές DNS. Δεν είναι μια τέλεια λύση, αλλά μια εξαιρετική αρχή στην προστασία του DNS. Ομοίως, τα τείχη προστασίας προσφέρουν βασικές προστασίες που μπορούν να βοηθήσουν στην απομάκρυνση των απειλών και στην ενίσχυση της άμυνας.
Βελτιώστε και δώστε προτεραιότητα στην προβολή του δικτύου
Δεδομένης της διάχυτης φύσης της χρήσης DNS, οι επιχειρήσεις θα πρέπει να επιδιώξουν να αξιοποιήσουν την τεράστια ποσότητα νοημοσύνης που περιέχεται στα δεδομένα DNS προς όφελός τους. Τα μέτρα παρακολούθησης, φιλτραρίσματος και ελέγχου σε επίπεδο DNS παρέχουν ένα μοναδικό πλεονέκτημα σε όλα τα ετερογενή περιβάλλοντα δικτύωσης που αποτελούν το σημερινό ψηφιακά οικοσυστήματα. Είναι ένα ορυχείο πολύτιμων πληροφοριών, ζωτικής σημασίας για να δούμε και να σταματήσουμε κρίσιμες απειλές νωρίτερα.
Όταν πρόκειται για συσκευές IoT, το "εκτός οπτικής γωνίας, εκτός νου" δεν αποτελεί επιλογή. Η ορατότητα σε επίπεδο DNS ρίχνει φως στις πιο σκοτεινές γωνιές του δικτύου ενός οργανισμού, επιτρέποντάς του να διατηρεί τον έλεγχο ενός συνεχώς μεταβαλλόμενου περιβάλλοντος απειλής.
Ορατότητα όπλων σε εργαλείο ασφαλείας
Οι συμφραζόμενες πληροφορίες που παρέχονται από την παρακολούθηση DNS είναι βασικές για τον εντοπισμό απειλών νωρίτερα. Η λειτουργική ευφυΐα σε επίπεδο DNS μπορεί να χρησιμοποιηθεί για τον αποκλεισμό της πλειοψηφίας των απειλών, συμπεριλαμβανομένων των εντολών και ελέγχου ransomware, phishing και κακόβουλου λογισμικού. Ωστόσο, μπορεί επίσης να χρησιμοποιηθεί για την ενίσχυση των προσπαθειών ασφάλειας σε κάθε στάδιο του κύκλου ζωής.
Για παράδειγμα, οι προσπάθειες αντιμετώπισης απειλών μπορούν να βελτιωθούν μέσω αυτοματοποιημένων ενσωματώσεων οικοσυστημάτων. Κάθε φορά που ανακαλύπτεται μια απειλή σε επίπεδο DNS, μπορούν να ληφθούν διορθωτικά μέτρα και στη συνέχεια να αυτοματοποιηθούν σε άλλες διεργασίες DevSecOps, έτσι ώστε η απειλή να μην μπορεί να εμφανιστεί ξανά στη συνέχεια.
Ενισχύστε την ασφάλεια του IoT με τον εντοπισμό και την απόκριση απειλών DNS
Η αντιμετώπιση των απειλών με αυτόν τον τρόπο έχει σημαντικό αντίκτυπο στη συνολική ασφάλεια του δικτύου, διότι μειώνει το φόρτο για μέτρα ασφαλείας σε διαφορετικά σημεία του δικτύου, καθώς και βοηθά στον έγκαιρο εντοπισμό των απειλών και στην ελαχιστοποίηση της πλευρικής εξάπλωσής τους.
Με την ανάπτυξη δυνατοτήτων παρακολούθησης, ανίχνευσης και απόκρισης απειλών σε επίπεδο DNS ως μέρος μιας στρατηγικής επαναπροτεραιοποίησης της προστασίας σε επίπεδο DNS, οι επιχειρήσεις θα είναι σε θέση να δημιουργήσουν ένα πιο ισχυρό και ανθεκτικό περιβάλλον για συνδεδεμένες συσκευές IoT.
Άρθρο γραμμένο από τον Gary Cox, τεχνικό διευθυντή, Δυτική Ευρώπη, Infoblox.
Σχολιάστε αυτό το άρθρο παρακάτω ή μέσω X: @IoTNow_
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.iot-now.com/2024/01/16/141920-guarding-the-iot-gates-to-the-connected-world/
- :έχει
- :είναι
- :δεν
- :που
- $UP
- 16
- 180
- 2023
- 29
- 7
- a
- ικανότητα
- Ικανός
- Σχετικα
- Σύμφωνα με
- απέναντι
- Ενέργειες
- ενεργειών
- δραστηριοτήτων
- φορείς
- Επιπλέον
- Πλεονέκτημα
- κατά
- αλγόριθμοι
- Όλα
- Επίσης
- ποσό
- Ενισχυμένου
- an
- και
- κάθε
- Εφαρμογή
- κατάλληλος
- ΕΙΝΑΙ
- ΠΕΡΙΟΧΗ
- περιοχές
- γύρω
- άρθρο
- AS
- άποψη
- At
- επίθεση
- Επιθέσεις
- Αυτοματοποιημένη
- επίγνωση
- πίσω
- βασικός
- Βασικά
- Κόλπος
- BE
- επειδή
- να γίνει
- ήταν
- πριν
- είναι
- παρακάτω
- Δισεκατομμύριο
- Αποκλεισμός
- μαξιλάρα
- botnets
- παραβιάσεις
- Φέρνει
- ενσωματωμένο
- επιχείρηση
- επιχειρήσεις
- αλλά
- by
- CAN
- δεν μπορώ
- δυνατότητες
- περιπτώσεις
- προκαλούνται
- προκλήσεις
- Αλλαγές
- αλλαγή
- καθαρός
- COM
- έρχεται
- ερχομός
- Εταιρείες
- εντελώς
- συστατικό
- υπολογιστές
- διενεργούνται
- Επιβεβαιώνω
- συνδεδεμένος
- Διασυνδέσεις
- Συνδεσιμότητα
- συνεπής
- συνεχώς
- που περιέχονται
- συμφραζόμενα
- ΣΥΝΕΧΕΙΑ
- συνεχίζεται
- συνεχώς
- έλεγχος
- αίνιγμα
- ευκολία
- γωνίες
- Εταιρικές εκδηλώσεις
- σε συνδυασμό
- Πηδαλιούχος λέμβου
- δημιουργία
- κρίσιμης
- εγκληματίες του κυβερνοχώρου
- ημερομηνία
- Απώλεια δεδομένων
- Ημερομηνίες
- ημέρα
- Ημ.
- DDoS
- δεκαετίες
- άμυνα
- απαιτήσεις
- ανάπτυξη
- Υπηρεσίες
- ανίχνευση
- Ανίχνευση
- συσκευή
- Συσκευές
- διαφορά
- διαφορετικές
- ψηφιακό
- ψηφιακό οικοσύστημα
- Διευθυντής
- ανακάλυψαν
- dns
- τομέα
- Όνομα Χώρου
- γίνεται
- κάτω
- δυο
- Νωρίτερα
- Νωρίς
- ευκολότερη
- οικοσύστημα
- αποτελεσματικότητας
- προσπάθειες
- προέκυψαν
- σμυριδόπετρα
- ενεργοποιήσετε
- ενεργοποίηση
- τέλος
- καταχώριση
- Περιβάλλον
- περιβάλλοντα
- αναμενόμενη
- Ευρώπη
- Συμβάν
- ΠΑΝΤΑ
- Κάθε
- εξελίσσονται
- εξελίσσεται
- Εξετάζοντας
- παράδειγμα
- Ανάπτυξη
- Επέκταση
- αναμένω
- βιώνουν
- Εκμεταλλεύομαι
- εκτεθειμένος
- επεκτείνουν
- επεκτάθηκε
- μάτια
- τους φόβους
- φιλτράρισμα
- Εύρεση
- εύρεση
- firewalls
- Όνομα
- σταθερός
- Ίχνος
- Για
- τέσσερα
- από
- περαιτέρω
- μελλοντικός
- Κέρδος
- παιχνίδι
- Gary
- Πύλες
- γενεά
- να πάρει
- δεδομένου
- Παγκόσμια
- εξαιρετική
- σε μεγάλο βαθμό
- Μεγαλώνοντας
- καλλιεργούνται
- χάκερ
- είχε
- Σκληρά
- υλικού
- Έχω
- Καρδιά
- βοήθεια
- βοήθεια
- βοηθά
- κρατήστε
- ορίζοντας
- Πως
- Ωστόσο
- HTTPS
- προσδιορίσει
- προσδιορισμό
- αγνοήσει
- Επίπτωση
- εφαρμογή
- σημαντικό
- βελτιωθεί
- in
- Συμπεριλαμβανομένου
- Αυξάνουν
- αυξημένη
- όλο και περισσότερο
- Infoblox
- πληροφορίες
- πληροφορίες
- καινοτομίες
- καινοτόμες
- παράδειγμα
- αντί
- ολοκληρώσεις
- Intel
- Νοημοσύνη
- διασύνδεση
- σε
- πολύπλοκος
- συμμετέχουν
- IoT
- iot συσκευές
- IT
- ΤΟΥ
- Διατήρηση
- Κλειδί
- πλήκτρα
- Ξέρω
- Έλλειψη
- μεγαλύτερος
- Επίθετο
- αφήνοντας
- Επίπεδο
- Μόχλευση
- κύκλος ζωής
- φως
- Μου αρέσει
- γραμμή
- ζω
- φορτίο
- θέσεις
- off
- διατηρήσουν
- Η διατήρηση
- Η πλειοψηφία
- κάνω
- κακόβουλο
- malware
- διαχείριση
- πολοί
- max-width
- Ενδέχεται..
- μέσα
- μέτρα
- μέθοδοι
- ορυχείο
- ελαχιστοποιεί
- Μετριάζω
- μείωση
- Κινητό
- κινητά τηλέφωνα
- ΜΟΝΤΕΡΝΑ
- παρακολούθηση
- μήνες
- περισσότερο
- πλέον
- μετακινήσετε
- όνομα
- Φύση
- σχεδόν
- Ανάγκη
- που απαιτούνται
- δίκτυο
- Ασφάλεια Δικτύων
- δικτύωσης
- δίκτυα
- ποτέ
- Νέα
- νέα
- Όχι.
- τίποτα
- τώρα
- αριθμός
- αριθμοί
- of
- προσφορά
- συχνά
- on
- ONE
- αποκλειστικά
- επιχειρήσεων
- Επιλογή
- or
- Οργανισμοί
- προέκυψε
- ΑΛΛΑ
- έξω
- φόρμες
- μέρος
- Διόρθωση
- πρότυπα
- τέλειος
- Phishing
- τηλέφωνα
- πιλοτικές
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- παίζει
- Σημείο
- σημεία
- δυναμικού
- πρακτικές
- δώρα
- προηγούμενος
- προτεραιότητα
- Προληπτική
- διαδικασια μας
- Διεργασίες
- προστασία
- προστασία
- πρωτόκολλο
- παρέχουν
- παρέχεται
- Τέταρτο
- Ερωτήσεις
- Γρήγορα
- γρήγορα
- ransomware
- ταχέως
- μάλλον
- πρόσφατος
- αναγνωρίζω
- μειώνει
- αναφέρεται
- τακτικός
- σχετικά
- παρέμεινε
- υπόλοιπα
- αντικαθιστώ
- αναφέρουν
- Εκθέσεις
- ανθεκτικότητα
- ελαστικός
- απάντησης
- δεξιά
- αύξηση
- Κίνδυνος
- εύρωστος
- Ρόλος
- λεπτομερής έλεγχος
- προστατευμένο περιβάλλον
- ασφάλεια
- παραβιάσεις ασφάλειας
- Μέτρα ασφαλείας
- δείτε
- βλέποντας
- Επιδιώξτε
- σερβίρεται
- Υπηρεσίες
- σειρά
- λάμπει
- θα πρέπει να
- κλειστός
- τερματίστε
- κλείσιμο
- Θέαμα
- σημαντικός
- Ασημένιο
- Ομοίως
- So
- λύση
- μερικοί
- μερικές φορές
- συγκεκριμένες
- διάδοση
- Στάδιο
- πρότυπα
- Εκκίνηση
- Ξεκινήστε
- ξεκινά
- Ακόμη
- στάθμευση
- Διακόπτει
- Στρατηγική
- Πάλη
- τέτοιος
- επιτηδειότητα
- Επιφάνεια
- ύποπτος
- σύστημα
- συστήματα
- Πάρτε
- λαμβάνεται
- ομάδες
- Τεχνικός
- τεχνικές
- δέκα
- από
- ότι
- Η
- το Ηνωμένο Βασίλειο
- τους
- Τους
- τότε
- Εκεί.
- αυτοί
- νομίζω
- Σκέψη
- αυτό
- απειλή
- ανίχνευσης απειλών
- απειλές
- Μέσω
- ώρα
- προς την
- σημερινή
- τροχιά
- ΚΙΝΗΣΗ στους ΔΡΟΜΟΥΣ
- ταλαιπωρία
- ΣΤΡΟΦΗ
- Uk
- αποκαλυφθείς
- Δυστυχώς
- μοναδικός
- ενημερώσεις
- αναβάθμισης
- επάνω σε
- Χρήση
- χρήση
- μεταχειρισμένος
- Πολύτιμος
- αξία
- πλεονεκτική θέση
- σημειο ΥΠΕΡΟΧΗΣ
- Σταθερή
- πολύ
- μέσω
- ορατότητα
- ζωτικής σημασίας
- Θέματα ευπάθειας
- Ευάλωτες
- ήταν
- Τρόπος..
- τρόπους
- we
- Εβδ.
- ΛΟΙΠΌΝ
- Δυτικός
- Δυτική Ευρώπη
- Τι
- πότε
- οποτεδήποτε
- Ποιό
- ενώ
- θα
- με
- κόσμος
- γραπτή
- X
- έτος
- χρόνια
- zephyrnet
