कनेक्टेड दुनिया के IoT गेट्स की सुरक्षा करना | IoT नाउ समाचार एवं रिपोर्ट

के उपयोग के रूप में IoT का विस्तार जारी है, व्यवसाय पहले से कहीं अधिक बड़ा डिजिटल पदचिह्न छोड़ रहे हैं। यह अंतर्संबंध नए उपयोग के मामलों, नवाचारों, दक्षताओं और सुविधा को लाता है, लेकिन यह डोमेन नाम प्रणाली (डीएनएस) सुरक्षा चुनौतियों का एक अनूठा सेट भी प्रस्तुत करता है।

IoT कनेक्शन को सक्षम करने में DNS की महत्वपूर्ण भूमिका के कारण, हमलावर कमजोरियों को तुरंत पहचानने और उनका फायदा उठाने में सक्षम रहे हैं। IoT बॉटनेट पसंद है मिराई, लुका - छिपी, Mozi, हेह और कई अन्य ने भारी मात्रा में क्षति पहुंचाई है...और उनके कोडबेस आज भी कॉर्पोरेट नेटवर्क को परेशान कर रहे हैं। एक ताजा खबर के मुताबिक संयुक्त रिपोर्ट by इन्फोब्लॉक्स और साइबररिस्क एलायंस, यूके में पिछले बारह महीनों में सभी उल्लंघनों में से एक चौथाई IoT उपकरणों से उत्पन्न हुए और इसकी बढ़ती संख्या को देखते हुए आईओटी कनेक्शन, भविष्य में DNS-आधारित सुरक्षा उल्लंघनों का जोखिम बहुत बढ़ गया है। 

हमले की सतह का क्षेत्र बढ़ रहा है

व्यवसाय वर्षों से अपने डिजिटल पदचिह्न का विस्तार कर रहे हैं: उपकरणों, प्रणालियों, स्थानों और नेटवर्किंग वातावरण की बढ़ती संख्या ने सतह क्षेत्र को असुरक्षित बना दिया है साइबर हमले. हालाँकि, सतह पर हमले के क्षेत्र को बढ़ाने और नापाक अभिनेताओं को सक्षम करने के लिए IoT से अधिक किसी ने नहीं किया है।

के अनुसार, 2023 के अंत तक वैश्विक स्तर पर कनेक्टेड IoT उपकरणों की अनुमानित संख्या 16.7 बिलियन हो जाएगी। IoT विश्लेषिकी. यह पिछले वर्ष की तुलना में 16% की वृद्धि है, जो बदले में पिछले वर्ष की तुलना में 18% की वृद्धि थी। 2027 तक, हमें 29 बिलियन IoT कनेक्शन वाली दुनिया में रहने की उम्मीद करनी चाहिए।

IoT सुरक्षा प्रबंधन प्रथाओं की कमी है

कंप्यूटर या मोबाइल फोन के विपरीत, कई IoT उपकरणों में अंतर्निहित सुरक्षा उपायों का अभाव होता है। यह आंशिक रूप से डिज़ाइन (कम-शक्ति, कम-गणना) के कारण और आंशिक रूप से सुसंगत, उद्योग-व्यापी मानकों की कमी के कारण है। इसके अतिरिक्त, व्यवसायों को उपकरणों पर नज़र रखना बेहद कठिन लगता है। इसका मतलब है कि किसी भी समय, उन्हें यह नहीं पता होगा कि कितने चालू हैं क्योंकि डिवाइस को अपग्रेड करने के बजाय उसे बदलना आसान हो सकता है।

व्यवसाय उस चीज़ को सुरक्षित नहीं कर सकते जिसे वे नहीं देख सकते, लेकिन वे इसे अनदेखा भी नहीं कर सकते। ऐसा इसलिए है क्योंकि साइबर अपराधी बहुत जल्दी पुरानी कमजोरियों का उपयोग करने के तरीके ढूंढ लेंगे सॉफ्टवेयर, हार्डवेयर और फर्मवेयर कॉर्पोरेट नेटवर्क में प्रवेश पाने के लिए, जहां से वे पार्श्विक रूप से आगे बढ़ सकते हैं, अक्सर दिनों, हफ्तों या महीनों तक पता नहीं चलता।

कनेक्टिविटी DNS से ​​​​शुरू और बंद होती है

IoT सुरक्षा पहेली के केंद्र में कनेक्टिविटी है। जब कनेक्टिविटी की आवश्यकता होती है, तो DNS प्रोटोकॉल शामिल होता है। जैसे-जैसे IoT सतह का विस्तार जारी है, DNS सुरक्षा कुछ लोगों की नज़र में एक "चिपकने वाला बिंदु" के रूप में उभरी है विश्लेषकों. यह एक महत्वपूर्ण नेटवर्क घटक हो सकता है, लेकिन यह 1980 के दशक का है और आधुनिक IoT वातावरण के लिए इसकी उपयुक्तता के बारे में प्रश्न पूछे जा रहे हैं। IoT बॉटनेट के कारण होने वाले DDoS हमलों ने केवल IoT के आसपास सुरक्षा भय की पुष्टि करने का काम किया है। हैकर्स, हमेशा की तरह, अपने तरीके विकसित कर रहे हैं और अब डीएनएस टनलिंग या डैंगलिंग जैसी आक्रमण तकनीकों के साथ आ रहे हैं, जो व्यवसायों के लिए और चुनौतियां पेश कर रहे हैं।

ऐसी दुनिया में जो कभी नहीं रुकती, जहां परस्पर जुड़ाव का मूल्य बढ़ रहा है और व्यवसाय IoT का उपयोग करने के लिए नए और अभिनव तरीके ढूंढ रहे हैं, यह तेजी से स्पष्ट होता जा रहा है कि संगठनों को अपने सुरक्षा खेल को बढ़ाने की आवश्यकता है।

DNS सुरक्षा मानसिकता में स्थानांतरण

IoT की जटिल अंतर्संबद्धता के साथ-साथ आधुनिक व्यापार नेटवर्क की विषम प्रकृति के कारण, दुर्भाग्य से कोई सिल्वर बुलेट समाधान नहीं है। इसके बजाय, व्यवसायों को DNS-आधारित IoT खतरों के बारे में जागरूकता बढ़ाने और उन्हें कम करने के लिए उचित कार्रवाई करने की आवश्यकता है, जबकि लगातार सतर्क रहते हैं - क्योंकि हैकर्स लगातार अपने तरीके विकसित करते रहते हैं।

क्षितिज पर इतनी तेजी से उभरती सुरक्षा मांगों के साथ, इन्फोसेक टीमें कभी-कभी ऐसी प्रणाली को प्राथमिकता देने के लिए संघर्ष करती हैं जो दशकों से अपेक्षाकृत अपरिवर्तित बनी हुई है। अधिकांश व्यवसायों के पास कुछ स्तर की सुरक्षा होती है, लेकिन डीएनएस-आधारित साइबर हमले के प्रति उनकी लचीलापन अभी भी अपर्याप्त हो सकती है, जिससे हमले की स्थिति में उन्हें डेटा हानि और नेटवर्क शटडाउन का सामना करना पड़ सकता है। उदाहरण के तौर पर, DNS-आधारित हमले का अनुभव होने पर, लगभग दस में से चार कंपनियों को DNS सेवाओं को पूरी तरह से बंद करना पड़ा, एक के अनुसार आईडीसी द्वारा आयोजित हालिया रिपोर्ट.

डीएनएस की मूल बातें ठीक से प्राप्त करना

IoT-प्रभुत्व वाली दुनिया में, व्यवसायों को अपने डिजिटल पारिस्थितिकी तंत्र के हर पहलू पर आधुनिक सुरक्षा सोच लागू करने की आवश्यकता है। डीएनएस की सर्वव्यापकता के कारण डीएनएस से शुरुआत करना रक्षा की एक महान पहली पंक्ति है - डीएनएस-स्तरीय सुरक्षा प्रथाएं जुड़ी हुई दुनिया के द्वारों की रक्षा करने की कुंजी रखती हैं। इसका मतलब है कि हर बार डीएनएस की मूल बातें सही से प्राप्त करना। हालाँकि सभी क्षेत्रों में सुरक्षा स्वच्छता बनाए रखना महत्वपूर्ण है (नियमित पैचिंग और अपडेट के बारे में सोचें), ऐसे विशिष्ट DNS उपाय हैं जिन्हें व्यवसायों को लागू करना चाहिए जो किसी हमले से बचाव करने की उनकी क्षमता में महत्वपूर्ण अंतर लाएंगे। डीएनएस निरीक्षण और अन्य सक्रिय शमन प्रयास सभी अंतर ला सकते हैं। DNS निरीक्षण से तात्पर्य विसंगतियों, दुर्भावनापूर्ण गतिविधियों या संभावित खतरों का पता लगाने के लिए DNS ट्रैफ़िक की जांच और विश्लेषण करने की प्रक्रिया से है। यह जांच संदिग्ध पैटर्न, जैसे डोमेन जेनरेशन एल्गोरिदम (डीजीए) या अनधिकृत डीएनएस परिवर्तन की पहचान करने में मदद करती है। यह कोई पूर्ण समाधान नहीं है, लेकिन DNS की सुरक्षा के लिए एक शानदार शुरुआत है। इसी तरह, फ़ायरवॉल बुनियादी सुरक्षा प्रदान करते हैं जो खतरों को दूर रखने और सुरक्षा को मजबूत करने में मदद कर सकते हैं।

नेटवर्क दृश्यता में सुधार करें और प्राथमिकता दें

डीएनएस उपयोग की व्यापक प्रकृति को देखते हुए, व्यवसायों को अपने लाभ के लिए डीएनएस डेटा में निहित बुद्धिमत्ता की विशाल मात्रा का लाभ उठाना चाहिए। डीएनएस-स्तरीय निगरानी, ​​फ़िल्टरिंग और नियंत्रण उपाय आज के सभी विषम नेटवर्किंग वातावरणों में एक अद्वितीय सहूलियत बिंदु प्रदान करते हैं। डिजिटल इकोसिस्टम. यह बहुमूल्य बुद्धि की खान है, जो महत्वपूर्ण खतरों को पहले ही देखने और रोकने के लिए महत्वपूर्ण है।

जब IoT उपकरणों की बात आती है, तो "दृष्टि से बाहर, दिमाग से बाहर" कोई विकल्प नहीं है। डीएनएस-स्तर की दृश्यता किसी संगठन के नेटवर्क के सबसे अंधेरे कोनों पर रोशनी डालती है, जिससे वह लगातार बदलते खतरे के माहौल पर नियंत्रण बनाए रखने में सक्षम हो जाता है।

एक सुरक्षा उपकरण में हथियार की दृश्यता

डीएनएस मॉनिटरिंग द्वारा प्रदान की गई प्रासंगिक जानकारी खतरों का पहले ही पता लगाने में महत्वपूर्ण है। डीएनएस-स्तरीय कार्रवाई योग्य इंटेलिजेंस का उपयोग रैंसमवेयर, फ़िशिंग और मैलवेयर कमांड और नियंत्रण सहित अधिकांश खतरों को रोकने के लिए किया जा सकता है। हालाँकि, इसका उपयोग जीवनचक्र के हर चरण में सुरक्षा प्रयासों को मजबूत करने के लिए भी किया जा सकता है।

उदाहरण के लिए, स्वचालित पारिस्थितिकी तंत्र एकीकरण के माध्यम से खतरे की प्रतिक्रिया के प्रयासों में सुधार किया जा सकता है। जब भी DNS स्तर पर किसी खतरे का पता चलता है, तो उपचारात्मक कार्रवाई की जा सकती है और फिर अन्य DevSecOps प्रक्रियाओं में स्वचालित किया जा सकता है ताकि खतरा फिर से नीचे की ओर न उभर सके।

DNS खतरे का पता लगाने और प्रतिक्रिया के साथ IoT सुरक्षा को बढ़ावा दें

इस तरह से खतरों से निपटने से समग्र नेटवर्क सुरक्षा पर महत्वपूर्ण प्रभाव पड़ता है क्योंकि यह नेटवर्क में विभिन्न बिंदुओं पर सुरक्षा उपायों के लिए भार को कम करता है और साथ ही खतरों को जल्दी पहचानने और उनके पार्श्व प्रसार को कम करने में मदद करता है।

डीएनएस-स्तरीय सुरक्षा की रणनीतिक पुनर्प्राथमिकता के हिस्से के रूप में डीएनएस-स्तरीय खतरे की निगरानी, ​​​​पता लगाने और प्रतिक्रिया क्षमताओं को तैनात करके, व्यवसाय कनेक्टेड आईओटी उपकरणों के लिए अधिक मजबूत और लचीला वातावरण बनाने में सक्षम होंगे।

पश्चिमी यूरोप के तकनीकी निदेशक गैरी कॉक्स द्वारा लिखित लेख, इन्फोब्लॉक्स।

इस लेख पर नीचे या एक्स के माध्यम से टिप्पणी करें: @IoTNow_

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
• प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
• प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
• स्रोत: https://www.iot-now.com/2024/01/16/141920-guarding-the-iot-gates-to-the-connected-world/