Mivel a használata Az IoT tovább bővül, a vállalkozások minden eddiginél nagyobb digitális lábnyomot hagynak maguk után. Ez az összekapcsolódás új felhasználási eseteket, innovációkat, hatékonyságot és kényelmet jelent, de emellett a Domain Name System (DNS) biztonsági kihívásainak egyedülálló sorozatát is felmutatja.
A DNS kulcsfontosságú szerepe miatt az IoT-kapcsolatok lehetővé tételében a támadók gyorsan felismerték és kihasználták a sebezhetőségeket. IoT botnetek, mint Mirai, Bújócska, Mozi, HeH és még sokan mások hatalmas mennyiségű kárt okoztak… és kódbázisaik a mai napig zavarják a vállalati hálózatokat. Egy friss szerint közös jelentés by Infoblox és a CyberRisk Alliance, az Egyesült Királyságban az elmúlt tizenkét hónapban az összes incidens negyede IoT-eszközökből származott, és tekintettel az egyre növekvő számú IoT kapcsolatok, a jövőbeni DNS-alapú biztonsági rések kockázata jelentősen megnő.
A támadási felület tágul
A vállalkozások évek óta bővítik digitális lábnyomukat: az eszközök, rendszerek, helyek és hálózati környezetek megnövekedett száma megnövelte a számítógépes támadások. Azonban semmi sem tett többet a felszíni támadási terület kiterjesztésére és a rosszindulatú szereplők lehetővé tételére, mint az IoT.
A becslések szerint 2023 végére a csatlakoztatott IoT-eszközök száma világszerte 16.7 milliárdra nő. IoT Analytics. Ez 16%-os növekedést jelent az előző évhez képest, ami viszont 18%-os növekedést jelent az előző évhez képest. 2027-re 29 milliárd IoT-kapcsolattal rendelkező világban kell élnünk.
Hiányoznak az IoT biztonságkezelési gyakorlatok
A számítógépekkel és mobiltelefonokkal ellentétben sok IoT-eszköz nem rendelkezik beépített biztonsági intézkedésekkel. Ez részben a tervezésből adódóan (alacsony fogyasztású, alacsony számításigényű), részben pedig a konzisztens, az egész iparágra kiterjedő szabványok hiányának köszönhető. Ezenkívül a vállalkozások köztudottan nehezen tudják nyomon követni az eszközöket. Ez azt jelenti, hogy bármikor nem tudják, hány darab működik, mivel lehet, hogy egyszerűbb kicserélni az eszközt, mint frissíteni.
A vállalkozások nem tudják biztosítani azt, amit nem látnak, de figyelmen kívül sem hagyhatják. Ennek az az oka, hogy a kiberbűnözők nagyon gyorsan megtalálják a módját az elavult sérülékenységek felhasználásának. szoftver, hardver és firmware bejutni a vállalati hálózatokba, ahonnan oldalirányban mozoghatnak, gyakran napokig, hetekig vagy hónapokig észrevétlenül.
A kapcsolat a DNS-sel kezdődik és leáll
Az IoT biztonsági rejtvény középpontjában a kapcsolódás áll. Amikor kapcsolatra van szükség, a DNS-protokoll is részt vesz. Ahogy az IoT felülete folyamatosan bővül, a DNS biztonság „tapadó pontként” jelent meg egyesek szemében. elemzők. Lehet, hogy létfontosságú hálózati komponens, de az 1980-as évekre nyúlik vissza, és kérdések merülnek fel azzal kapcsolatban, hogy alkalmas-e a modern IoT-környezetre. Az IoT botnetek által okozott DDoS támadások csak megerősítették az IoT körüli biztonsági félelmeket. A hackerek, mint mindig, fejlesztik módszereiket, és most olyan támadási technikákkal állnak elő, mint a DNS-alagút vagy a lógás, ami további kihívásokat jelent a vállalkozások számára.
Egy olyan világban, amely soha nem áll meg, ahol az összekapcsolódás értéke növekszik, és a vállalkozások új és innovatív módszereket találnak az IoT használatára, egyre nyilvánvalóbb, hogy a szervezeteknek fokozniuk kell biztonsági játékukat.
Váltás a DNS biztonsági gondolkodásmódra
Az IoT bonyolult összekapcsolódása és a modern üzleti hálózatok heterogén jellege miatt sajnos nem létezik ezüstgolyós megoldás. Ehelyett a vállalkozásoknak növelniük kell a DNS-alapú IoT-fenyegetésekkel kapcsolatos tudatosságukat, és megfelelő intézkedéseket kell tenniük azok mérséklésére, miközben folyamatosan ébernek kell lenniük – mivel a hackerek folyamatosan fejlesztik módszereiket.
A sok gyorsan felmerülő biztonsági igény miatt az infosec csapatok időnként küzdenek azért, hogy olyan rendszert helyezzenek előtérbe, amely évtizedek óta viszonylag változatlan maradt. A legtöbb vállalkozás rendelkezik bizonyos szintű védelemmel, de a DNS-alapú kibertámadásokkal szembeni ellenálló képességük még mindig nem megfelelő, így támadás esetén adatvesztésnek és hálózatleállásnak vannak kitéve. Például egy DNS-alapú támadást követően tízből négy vállalatnak teljesen le kellett állítania a DNS-szolgáltatásokat. az IDC legutóbbi jelentése.
A DNS alapjainak megismerése
Az IoT által uralt világban a vállalkozásoknak a modern biztonsági gondolkodásmódot kell alkalmazniuk digitális ökoszisztéma minden aspektusára. A DNS-től kezdve egy nagyszerű első védelmi vonal a DNS mindenütt jelen lévő része miatt – a DNS-szintű biztonsági gyakorlatok tartják a kulcsot a kapcsolt világ kapuinak őrzéséhez. Ez azt jelenti, hogy minden alkalommal helyesen kell kezelni a DNS alapjait. Bár a biztonsági higiénia minden területen fontos betartása (gondoljunk csak a rendszeres javításokra és frissítésekre), vannak olyan speciális DNS-intézkedések, amelyeket a vállalkozásoknak végre kell hajtaniuk, amelyek jelentősen megváltoztatják a támadások elleni védekezési képességüket. A DNS-ellenőrzés és más proaktív mérséklési erőfeszítések mindent megváltoztathatnak. A DNS-ellenőrzés a DNS-forgalom vizsgálatának és elemzésének folyamata az anomáliák, rosszindulatú tevékenységek vagy potenciális fenyegetések észlelése érdekében. Ez a vizsgálat segít a gyanús minták, például a tartománygeneráló algoritmusok (DGA-k) vagy a jogosulatlan DNS-módosítások azonosításában. Ez nem tökéletes javítás, de nagyszerű kezdet a DNS védelmében. Hasonlóképpen, a tűzfalak alapvető védelmet kínálnak, amelyek segíthetnek távol tartani a fenyegetéseket, és megerősítik a védelmet.
Javítsa és rangsorolja a hálózat láthatóságát
Tekintettel a DNS-használat kiterjedt jellegére, a vállalkozásoknak törekedniük kell arra, hogy a DNS-adatokban rejlő hatalmas mennyiségű intelligenciát előnyükre fordítsák. A DNS-szintű megfigyelési, szűrési és vezérlési intézkedések egyedülálló kitekintési pontot biztosítanak a mai heterogén hálózati környezetekben. digitális ökoszisztémák. Ez egy értékes információ bányája, létfontosságú a kritikus fenyegetések korábbi észleléséhez és megállításához.
Ami az IoT-eszközöket illeti, a „látótávolságon kívül, tudatától” nem választható. A DNS-szintű láthatóság rávilágít a szervezet hálózatának legsötétebb zugaira, lehetővé téve az állandóan változó fenyegetési környezet ellenőrzését.
Fegyverezze fel a láthatóságot biztonsági eszközzé
A DNS-figyelés által biztosított környezeti információk kulcsfontosságúak a fenyegetések korábbi észleléséhez. A DNS-szintű intelligencia használható a legtöbb fenyegetés blokkolására, beleértve a zsarolóvírusokat, az adathalászat és a rosszindulatú programok parancsát és vezérlését. Használható azonban a biztonsági erőfeszítések megerősítésére is az életciklus minden szakaszában.
Például automatizált ökoszisztéma-integrációkkal javíthatók a fenyegetésekre adott válaszlépések. Amikor DNS-szinten fenyegetést fedeznek fel, orvosi intézkedéseket lehet tenni, majd más DevSecOps-folyamatokba automatizálni, hogy a fenyegetés ne tudjon újra felszínre kerülni a későbbiekben.
Növelje az IoT-biztonságot a DNS-fenyegetésészlelés és -válasz segítségével
A fenyegetések ilyen módon történő kezelése jelentős hatással van a hálózat általános biztonságára, mivel csökkenti a biztonsági intézkedések terhelését a hálózat különböző pontjain, valamint segít a fenyegetések korai azonosításában és oldalirányú terjedésük minimalizálásában.
A DNS-szintű fenyegetésfigyelési, -észlelési és -reagálási képességek a DNS-szintű védelem stratégiai priorizálásának részeként történő telepítésével a vállalkozások robusztusabb és rugalmasabb környezetet hozhatnak létre a csatlakoztatott IoT-eszközök számára.
A cikket Gary Cox, Nyugat-Európa műszaki igazgatója írta, Infoblox.
Kommentelje ezt a cikket alább vagy X-en keresztül: @IoTNow_
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.iot-now.com/2024/01/16/141920-guarding-the-iot-gates-to-the-connected-world/
- :van
- :is
- :nem
- :ahol
- $ UP
- 16
- 180
- 2023
- 29
- 7
- a
- képesség
- Képes
- Rólunk
- Szerint
- át
- Akció
- cselekvések
- tevékenységek
- szereplők
- Ezen kívül
- Előny
- ellen
- algoritmusok
- Minden termék
- Is
- összeg
- Erősített
- an
- és a
- bármilyen
- alkalmaz
- megfelelő
- VANNAK
- TERÜLET
- területek
- körül
- cikkben
- AS
- megjelenés
- At
- támadás
- Támadások
- Automatizált
- tudatosság
- vissza
- alapvető
- Alapjai
- öböl
- BE
- mert
- egyre
- óta
- előtt
- hogy
- lent
- Billió
- Blokk
- párna
- botnetek
- megsértésének
- Bring
- beépített
- üzleti
- vállalkozások
- de
- by
- TUD
- nem tud
- képességek
- esetek
- okozott
- kihívások
- Változások
- változó
- világos
- COM
- jön
- érkező
- Companies
- teljesen
- összetevő
- számítógépek
- lefolytatott
- megerősít
- összefüggő
- kapcsolatok
- Connectivity
- következetes
- állandóan
- tartalmazott
- szövegre vonatkozó
- folytatódik
- tovább
- folyamatosan
- ellenőrzés
- találós kérdés
- kényelem
- sarkok
- Társasági
- összekapcsolt
- csónakkormányos
- teremt
- kritikai
- kiberbűnözők
- dátum
- adatvesztés
- Időpontok
- nap
- Nap
- DDoS
- évtizedek
- védelem
- igények
- bevezetéséhez
- Design
- kimutatására
- Érzékelés
- eszköz
- Eszközök
- különbség
- különböző
- digitális
- digitális ökoszisztéma
- Igazgató
- felfedezett
- dns
- domain
- Domain név
- csinált
- le-
- két
- Korábban
- Korai
- könnyebb
- ökoszisztéma
- hatékonyság
- erőfeszítések
- alakult
- csiszolókő
- lehetővé
- lehetővé téve
- végén
- belépés
- Környezet
- környezetek
- becsült
- Európa
- esemény
- EVER
- Minden
- fejlődik
- fejlődik
- vizsgálva
- példa
- Bontsa
- bővülő
- vár
- tapasztal
- Exploit
- kitett
- terjed
- kiterjedt
- Szemek
- félelmek
- szűrő
- Találjon
- megtalálása
- tűzfalak
- vezetéknév
- Rögzít
- Lábnyom
- A
- négy
- ból ből
- további
- jövő
- Nyereség
- játék
- Gary
- Gates
- generáció
- szerzés
- adott
- globálisan
- nagy
- nagymértékben
- Növekvő
- felnőtt
- hackerek
- kellett
- Kemény
- hardver
- Legyen
- Szív
- segít
- segít
- segít
- tart
- horizont
- Hogyan
- azonban
- HTTPS
- azonosítani
- azonosító
- figyelmen kívül hagy
- Hatás
- végre
- fontos
- javított
- in
- Beleértve
- Növelje
- <p></p>
- egyre inkább
- Infoblox
- információ
- infosec
- újítások
- újító
- példa
- helyette
- integrációk
- Intel
- Intelligencia
- összekapcsoltság
- bele
- bonyolult
- részt
- tárgyak internete
- iot eszközök
- IT
- ITS
- Tart
- Kulcs
- kulcsok
- Ismer
- hiány
- nagyobb
- keresztnév
- kilépő
- szint
- Tőkeáttétel
- életciklus
- fény
- mint
- vonal
- él
- kiszámításának
- helyszínek
- le
- fenntartása
- fenntartása
- Többség
- csinál
- rosszindulatú
- malware
- vezetés
- sok
- max-width
- Lehet..
- eszközök
- intézkedések
- mód
- enyém
- minimalizálja
- Enyhít
- enyhítés
- Mobil
- mobiltelefonok
- modern
- ellenőrzés
- hónap
- több
- a legtöbb
- mozog
- név
- Természet
- közel
- Szükség
- szükséges
- hálózat
- Network Security
- hálózatba
- hálózatok
- soha
- Új
- hír
- nem
- semmi
- Most
- szám
- számok
- of
- ajánlat
- gyakran
- on
- ONE
- csak
- operatív
- opció
- or
- szervezetek
- származik
- Más
- ki
- átfogó
- rész
- Foltozás
- minták
- tökéletes
- Adathalászat
- telefonok
- döntő
- Plató
- Platón adatintelligencia
- PlatoData
- játszik
- pont
- pont
- potenciális
- gyakorlat
- ajándékot
- előző
- fontossági sorrendbe
- proaktív
- folyamat
- Folyamatok
- védelme
- védelem
- protokoll
- ad
- feltéve,
- Negyed
- Kérdések
- Quick
- gyorsan
- ransomware
- gyorsan
- Inkább
- új
- elismerik
- csökkenti
- kifejezés
- szabályos
- viszonylag
- maradt
- megmaradó
- cserélni
- jelentést
- Jelentések
- rugalmasság
- rugalmas
- válasz
- jobb
- felkelő
- Kockázat
- erős
- Szerep
- ellenőrzéssel
- biztonság
- biztonság
- biztonsági rések
- Biztonsági intézkedések
- lát
- látás
- Keresnek
- szolgált
- Szolgáltatások
- készlet
- ragyog
- kellene
- becsuk
- Állítsa le
- üzemszünet
- Látás
- jelentős
- Ezüst
- Hasonlóképpen
- So
- megoldások
- néhány
- néha
- különleges
- terjedése
- Színpad
- szabványok
- kezdet
- Kezdve
- kezdődik
- Még mindig
- megállítás
- Leállítja
- Stratégiai
- Küzdelem
- ilyen
- alkalmasság
- felületi
- gyanús
- rendszer
- Systems
- Vesz
- meghozott
- csapat
- Műszaki
- technikák
- tíz
- mint
- hogy
- A
- Az Egyesült Királyságban
- azok
- Őket
- akkor
- Ott.
- ők
- Szerintem
- Gondolkodás
- ezt
- fenyegetés
- fenyegetés észlelése
- fenyegetések
- Keresztül
- idő
- nak nek
- mai
- vágány
- forgalom
- baj
- FORDULAT
- Uk
- észrevétlen
- sajnálatos módon
- egyedi
- Frissítés
- frissítés
- upon
- Használat
- használ
- használt
- Értékes
- érték
- kilátás
- helyzeti előny
- Hatalmas
- nagyon
- keresztül
- láthatóság
- fontos
- sérülékenységek
- Sebezhető
- volt
- Út..
- módon
- we
- Hetek
- JÓL
- Nyugati
- Nyugat-Európa
- Mit
- amikor
- bármikor
- ami
- míg
- lesz
- val vel
- világ
- írott
- X
- év
- év
- zephyrnet