IoT-porttien vartiointi yhdistettyyn maailmaan | IoT Now -uutiset ja -raportit

IoT-porttien vartiointi yhdistettyyn maailmaan | IoT Now -uutiset ja -raportit

Aikaleima: 16. tammikuuta 2024 5
Lähdesolmu: 3064177

Koska käyttö IoT jatkaa laajentumistaan, yritykset jättävät suuremman digitaalisen jalanjäljen kuin koskaan. Tämä yhteenliittäminen tuo uusia käyttötapauksia, innovaatioita, tehokkuuksia ja mukavuutta, mutta se tuo myös ainutlaatuisen joukon DNS (Domain Name System) -tietoturvahaasteita.

Koska DNS:llä on keskeinen rooli IoT-yhteyksien mahdollistamisessa, hyökkääjät ovat nopeasti tunnistaneet ja hyödyntäneet haavoittuvuuksia. IoT-botnetit kuten Mirai, Piilota ja etsi, mozi, HeH ja monet muut ovat aiheuttaneet valtavan määrän vahinkoa… ja niiden koodikannat vaikeuttavat yritysverkkoja tähän päivään asti. Tuoreen mukaan yhteinen raportti by Infoblox ja CyberRisk AllianceYhdistyneessä kuningaskunnassa neljännes kaikista rikkomuksista viimeisen 12 kuukauden aikana on peräisin IoT-laitteista ja ottaen huomioon IoT-yhteydet, tulevien DNS-pohjaisten tietoturvaloukkausten riski kasvaa huomattavasti. 

Hyökkäyspinta-ala laajenee

Yritykset ovat laajentaneet digitaalista jalanjälkeään jo vuosia: lisääntyneet laitteet, järjestelmät, sijainnit ja verkkoympäristöt ovat laajentaneet haavoittuvaa pinta-alaa. verkkohyökkäykset. Mikään ei kuitenkaan ole tehnyt enemmän pintahyökkäysalueen laajentamiseksi ja ilkeiden toimijoiden mahdollistamiseksi kuin IoT.

Arvioitu yhdistettyjen IoT-laitteiden määrä on maailmanlaajuisesti kasvanut 2023 miljardiin vuoden 16.7 loppuun mennessä. IoT Analytics. Se on 16 % enemmän kuin edellisenä vuonna, mikä puolestaan ​​oli 18 % enemmän kuin vuotta aiemmin. Vuoteen 2027 mennessä meidän pitäisi odottaa elävämme maailmassa, jossa on 29 miljardia IoT-yhteyttä.

IoT-suojauksen hallintakäytännöt puuttuvat

Toisin kuin tietokoneissa tai matkapuhelimissa, monista IoT-laitteista puuttuu sisäänrakennettuja suojaustoimenpiteitä. Tämä johtuu osittain suunnittelusta (vähän tehoa, vähän laskentaa) ja osittain johdonmukaisten, alan laajuisten standardien puutteesta. Lisäksi yritysten on tunnetusti vaikea seurata laitteita. Tämä tarkoittaa, että he eivät aina tiedä, kuinka monta on toiminnassa, koska saattaa olla helpompi vaihtaa laite kuin päivittää se.

Yritykset eivät voi turvata sitä, mitä he eivät näe, mutta he eivät myöskään voi sivuuttaa sitä. Tämä johtuu siitä, että kyberrikolliset löytävät nopeasti tapoja käyttää vanhentuneiden haavoittuvuuksia. ohjelmistot, laitteistot ja laiteohjelmistot päästäkseen sisään yritysverkkoihin, joista he voivat siirtyä sivusuunnassa, usein huomaamatta päiviin, viikkoihin tai kuukausiin.

Yhteys alkaa ja loppuu DNS:llä

IoT-tietoturvaongelman ydin on liitettävyys. Kun yhteyttä tarvitaan, DNS-protokolla on mukana. Kun IoT-pinta jatkaa laajentumistaan, DNS-suojaus on noussut "kiinnityspisteeksi" joidenkin silmissä. analyytikot. Se voi olla tärkeä verkkokomponentti, mutta se juontaa juurensa 1980-luvulta ja sen soveltuvuudesta nykyaikaiseen IoT-ympäristöön on kysytty. IoT-botnet-verkkojen aiheuttamat DDoS-hyökkäykset ovat vain vahvistaneet IoT:hen liittyviä turvallisuuspelkoja. Hakkerit, kuten aina, kehittävät menetelmiään ja kehittävät nyt hyökkäystekniikoita, kuten DNS-tunnelointia tai roikkumista, mikä asettaa uusia haasteita yrityksille.

Maailmassa, joka ei lopu koskaan, jossa keskinäisten yhteyksien arvo nousee ja yritykset löytävät uusia ja innovatiivisia tapoja käyttää IoT:tä, on yhä selvempää, että organisaatioiden on tehostettava tietoturvapeliään.

Siirtyminen DNS-turvallisuusajatteluun

IoT:n monimutkaisen keskinäisen kytkeytymisen ja nykyaikaisten yritysverkkojen heterogeenisen luonteen vuoksi ei valitettavasti ole olemassa silver bullet -ratkaisua. Sen sijaan yritysten on lisättävä tietoisuuttaan DNS-pohjaisista IoT-uhkista ja ryhdyttävä asianmukaisiin toimiin niiden lieventämiseksi, samalla kun ne ovat jatkuvasti valppaita – koska hakkerit kehittävät jatkuvasti menetelmiään.

Koska näköpiirissä on niin monia nopeasti nousevia turvallisuusvaatimuksia, infosec-tiimien on toisinaan vaikeuksia priorisoida järjestelmä, joka on pysynyt suhteellisen muuttumattomana vuosikymmeniä. Useimmilla yrityksillä on jonkin verran suojaustasoa, mutta niiden sietokyky DNS-pohjaista kyberhyökkäystä vastaan ​​saattaa silti olla riittämätön, jolloin ne altistuvat tietojen katoamiselle ja verkon sulkemiselle hyökkäyksen sattuessa. Esimerkiksi DNS-pohjaisen hyökkäyksen kokeessa lähes neljä kymmenestä yrityksestä joutui sulkemaan DNS-palvelut kokonaan. IDC:n tuore raportti.

DNS-perusasiat oikein

IoT:n hallitsemassa maailmassa yritysten on sovellettava modernia turvallisuusajattelua digitaalisen ekosysteeminsä jokaiseen osa-alueeseen. DNS:stä aloittaminen on loistava ensimmäinen puolustuslinja DNS:n läsnäolon vuoksi – DNS-tason tietoturvakäytännöt pitävät avaimet verkkomaailman porttien vartioimiseen. Tämä tarkoittaa, että DNS-perusasiat on saatava kuntoon joka kerta. Vaikka turvallisuushygienian ylläpitäminen kaikilla alueilla on tärkeää (ajattele säännöllisiä korjauksia ja päivityksiä), yritysten on otettava käyttöön erityisiä DNS-toimenpiteitä, jotka parantavat merkittävästi niiden kykyä puolustautua hyökkäyksiä vastaan. DNS-tarkastukset ja muut ennakoivat lieventämistoimet voivat tehdä kaiken eron. DNS-tarkastus viittaa DNS-liikenteen tutkimiseen ja analysointiin poikkeamien, haitallisten toimintojen tai mahdollisten uhkien havaitsemiseksi. Tämä tarkastelu auttaa tunnistamaan epäilyttävät mallit, kuten verkkotunnuksen luontialgoritmit (DGA:t) tai luvattomat DNS-muutokset. Se ei ole täydellinen korjaus, mutta loistava alku DNS:n suojaamisessa. Samoin palomuurit tarjoavat perussuojauksia, jotka voivat auttaa pitämään uhat loitolla ja vahvistamaan puolustusta.

Paranna ja priorisoi verkon näkyvyyttä

Koska DNS-käyttö on laaja-alaista, yritysten tulisi pyrkiä hyödyntämään DNS-tietojen sisältämää valtavaa älykkyyttä hyödykseen. DNS-tason valvonta-, suodatus- ja ohjaustoimenpiteet tarjoavat ainutlaatuisen näkökulman kaikissa heterogeenisissä verkkoympäristöissä, jotka muodostavat nykypäivän digitaaliset ekosysteemit. Se on arvokkaan tiedon kaivos, joka on välttämätöntä kriittisten uhkien havaitsemiseksi ja pysäyttämiseksi aikaisemmin.

Mitä tulee IoT-laitteisiin, "poissa silmistä, poissa mielestä" ei ole vaihtoehto. DNS-tason näkyvyys valaisee organisaation verkon pimeimpiä kulmia, mikä mahdollistaa jatkuvasti muuttuvan uhkaympäristön hallinnan.

Muuta näkyvyys turvatyökaluksi

DNS-valvonnan tarjoamat kontekstitiedot ovat avainasemassa uhkien havaitsemisessa aikaisemmin. DNS-tason toiminnallista älykkyyttä voidaan käyttää useimpien uhkien estämiseen, mukaan lukien kiristysohjelmat, tietojenkalastelu ja haittaohjelmien komento ja hallinta. Sitä voidaan kuitenkin käyttää myös turvatoimien tukemiseen elinkaaren kaikissa vaiheissa.

Esimerkiksi uhkien torjuntatoimia voidaan parantaa automatisoiduilla ekosysteemiintegraatioilla. Aina kun DNS-tasolla havaitaan uhka, voidaan ryhtyä korjaaviin toimiin, jotka voidaan sitten automatisoida muihin DevSecOps-prosesseihin, jotta uhka ei voi enää ilmaantua alavirtaan.

Paranna IoT-turvallisuutta DNS-uhkien havaitsemisen ja reagoinnin avulla

Uhkien torjuminen tällä tavalla vaikuttaa merkittävästi verkon yleiseen turvallisuuteen, koska se vähentää turvatoimien kuormitusta verkon eri kohdissa sekä auttaa tunnistamaan uhat varhaisessa vaiheessa ja minimoimaan niiden sivuttaislevityksen.

Ottamalla käyttöön DNS-tason uhkien seuranta-, tunnistus- ja reagointivalmiuksia osana DNS-tason suojauksen strategista uudelleenpriorisointia, yritykset voivat luoda vahvemman ja kestävämmän ympäristön yhdistetyille IoT-laitteille.

Artikkelin on kirjoittanut Gary Cox, Länsi-Euroopan tekninen johtaja, Infoblox.

Kommentoi tätä artikkelia alle tai X:n kautta: @IoTNow_

Aikaleima:

Lisää aiheesta IoT Nyt