Az IoT-kapuk őrzése az összekapcsolt világ felé | IoT Now News & Reports

Az IoT-kapuk őrzése az összekapcsolt világ felé | IoT Now News & Reports

Időbélyeg: 16. január 2024. 5:23
Forrás csomópont: 3064177

Mivel a használata Az IoT tovább bővül, a vállalkozások minden eddiginél nagyobb digitális lábnyomot hagynak maguk után. Ez az összekapcsolódás új felhasználási eseteket, innovációkat, hatékonyságot és kényelmet jelent, de emellett a Domain Name System (DNS) biztonsági kihívásainak egyedülálló sorozatát is felmutatja.

A DNS kulcsfontosságú szerepe miatt az IoT-kapcsolatok lehetővé tételében a támadók gyorsan felismerték és kihasználták a sebezhetőségeket. IoT botnetek, mint Mirai, Bújócska, Mozi, HeH és még sokan mások hatalmas mennyiségű kárt okoztak… és kódbázisaik a mai napig zavarják a vállalati hálózatokat. Egy friss szerint közös jelentés by Infoblox és a CyberRisk Alliance, az Egyesült Királyságban az elmúlt tizenkét hónapban az összes incidens negyede IoT-eszközökből származott, és tekintettel az egyre növekvő számú IoT kapcsolatok, a jövőbeni DNS-alapú biztonsági rések kockázata jelentősen megnő. 

A támadási felület tágul

A vállalkozások évek óta bővítik digitális lábnyomukat: az eszközök, rendszerek, helyek és hálózati környezetek megnövekedett száma megnövelte a számítógépes támadások. Azonban semmi sem tett többet a felszíni támadási terület kiterjesztésére és a rosszindulatú szereplők lehetővé tételére, mint az IoT.

A becslések szerint 2023 végére a csatlakoztatott IoT-eszközök száma világszerte 16.7 milliárdra nő. IoT Analytics. Ez 16%-os növekedést jelent az előző évhez képest, ami viszont 18%-os növekedést jelent az előző évhez képest. 2027-re 29 milliárd IoT-kapcsolattal rendelkező világban kell élnünk.

Hiányoznak az IoT biztonságkezelési gyakorlatok

A számítógépekkel és mobiltelefonokkal ellentétben sok IoT-eszköz nem rendelkezik beépített biztonsági intézkedésekkel. Ez részben a tervezésből adódóan (alacsony fogyasztású, alacsony számításigényű), részben pedig a konzisztens, az egész iparágra kiterjedő szabványok hiányának köszönhető. Ezenkívül a vállalkozások köztudottan nehezen tudják nyomon követni az eszközöket. Ez azt jelenti, hogy bármikor nem tudják, hány darab működik, mivel lehet, hogy egyszerűbb kicserélni az eszközt, mint frissíteni.

A vállalkozások nem tudják biztosítani azt, amit nem látnak, de figyelmen kívül sem hagyhatják. Ennek az az oka, hogy a kiberbűnözők nagyon gyorsan megtalálják a módját az elavult sérülékenységek felhasználásának. szoftver, hardver és firmware bejutni a vállalati hálózatokba, ahonnan oldalirányban mozoghatnak, gyakran napokig, hetekig vagy hónapokig észrevétlenül.

A kapcsolat a DNS-sel kezdődik és leáll

Az IoT biztonsági rejtvény középpontjában a kapcsolódás áll. Amikor kapcsolatra van szükség, a DNS-protokoll is részt vesz. Ahogy az IoT felülete folyamatosan bővül, a DNS biztonság „tapadó pontként” jelent meg egyesek szemében. elemzők. Lehet, hogy létfontosságú hálózati komponens, de az 1980-as évekre nyúlik vissza, és kérdések merülnek fel azzal kapcsolatban, hogy alkalmas-e a modern IoT-környezetre. Az IoT botnetek által okozott DDoS támadások csak megerősítették az IoT körüli biztonsági félelmeket. A hackerek, mint mindig, fejlesztik módszereiket, és most olyan támadási technikákkal állnak elő, mint a DNS-alagút vagy a lógás, ami további kihívásokat jelent a vállalkozások számára.

Egy olyan világban, amely soha nem áll meg, ahol az összekapcsolódás értéke növekszik, és a vállalkozások új és innovatív módszereket találnak az IoT használatára, egyre nyilvánvalóbb, hogy a szervezeteknek fokozniuk kell biztonsági játékukat.

Váltás a DNS biztonsági gondolkodásmódra

Az IoT bonyolult összekapcsolódása és a modern üzleti hálózatok heterogén jellege miatt sajnos nem létezik ezüstgolyós megoldás. Ehelyett a vállalkozásoknak növelniük kell a DNS-alapú IoT-fenyegetésekkel kapcsolatos tudatosságukat, és megfelelő intézkedéseket kell tenniük azok mérséklésére, miközben folyamatosan ébernek kell lenniük – mivel a hackerek folyamatosan fejlesztik módszereiket.

A sok gyorsan felmerülő biztonsági igény miatt az infosec csapatok időnként küzdenek azért, hogy olyan rendszert helyezzenek előtérbe, amely évtizedek óta viszonylag változatlan maradt. A legtöbb vállalkozás rendelkezik bizonyos szintű védelemmel, de a DNS-alapú kibertámadásokkal szembeni ellenálló képességük még mindig nem megfelelő, így támadás esetén adatvesztésnek és hálózatleállásnak vannak kitéve. Például egy DNS-alapú támadást követően tízből négy vállalatnak teljesen le kellett állítania a DNS-szolgáltatásokat. az IDC legutóbbi jelentése.

A DNS alapjainak megismerése

Az IoT által uralt világban a vállalkozásoknak a modern biztonsági gondolkodásmódot kell alkalmazniuk digitális ökoszisztéma minden aspektusára. A DNS-től kezdve egy nagyszerű első védelmi vonal a DNS mindenütt jelen lévő része miatt – a DNS-szintű biztonsági gyakorlatok tartják a kulcsot a kapcsolt világ kapuinak őrzéséhez. Ez azt jelenti, hogy minden alkalommal helyesen kell kezelni a DNS alapjait. Bár a biztonsági higiénia minden területen fontos betartása (gondoljunk csak a rendszeres javításokra és frissítésekre), vannak olyan speciális DNS-intézkedések, amelyeket a vállalkozásoknak végre kell hajtaniuk, amelyek jelentősen megváltoztatják a támadások elleni védekezési képességüket. A DNS-ellenőrzés és más proaktív mérséklési erőfeszítések mindent megváltoztathatnak. A DNS-ellenőrzés a DNS-forgalom vizsgálatának és elemzésének folyamata az anomáliák, rosszindulatú tevékenységek vagy potenciális fenyegetések észlelése érdekében. Ez a vizsgálat segít a gyanús minták, például a tartománygeneráló algoritmusok (DGA-k) vagy a jogosulatlan DNS-módosítások azonosításában. Ez nem tökéletes javítás, de nagyszerű kezdet a DNS védelmében. Hasonlóképpen, a tűzfalak alapvető védelmet kínálnak, amelyek segíthetnek távol tartani a fenyegetéseket, és megerősítik a védelmet.

Javítsa és rangsorolja a hálózat láthatóságát

Tekintettel a DNS-használat kiterjedt jellegére, a vállalkozásoknak törekedniük kell arra, hogy a DNS-adatokban rejlő hatalmas mennyiségű intelligenciát előnyükre fordítsák. A DNS-szintű megfigyelési, szűrési és vezérlési intézkedések egyedülálló kitekintési pontot biztosítanak a mai heterogén hálózati környezetekben. digitális ökoszisztémák. Ez egy értékes információ bányája, létfontosságú a kritikus fenyegetések korábbi észleléséhez és megállításához.

Ami az IoT-eszközöket illeti, a „látótávolságon kívül, tudatától” nem választható. A DNS-szintű láthatóság rávilágít a szervezet hálózatának legsötétebb zugaira, lehetővé téve az állandóan változó fenyegetési környezet ellenőrzését.

Fegyverezze fel a láthatóságot biztonsági eszközzé

A DNS-figyelés által biztosított környezeti információk kulcsfontosságúak a fenyegetések korábbi észleléséhez. A DNS-szintű intelligencia használható a legtöbb fenyegetés blokkolására, beleértve a zsarolóvírusokat, az adathalászat és a rosszindulatú programok parancsát és vezérlését. Használható azonban a biztonsági erőfeszítések megerősítésére is az életciklus minden szakaszában.

Például automatizált ökoszisztéma-integrációkkal javíthatók a fenyegetésekre adott válaszlépések. Amikor DNS-szinten fenyegetést fedeznek fel, orvosi intézkedéseket lehet tenni, majd más DevSecOps-folyamatokba automatizálni, hogy a fenyegetés ne tudjon újra felszínre kerülni a későbbiekben.

Növelje az IoT-biztonságot a DNS-fenyegetésészlelés és -válasz segítségével

A fenyegetések ilyen módon történő kezelése jelentős hatással van a hálózat általános biztonságára, mivel csökkenti a biztonsági intézkedések terhelését a hálózat különböző pontjain, valamint segít a fenyegetések korai azonosításában és oldalirányú terjedésük minimalizálásában.

A DNS-szintű fenyegetésfigyelési, -észlelési és -reagálási képességek a DNS-szintű védelem stratégiai priorizálásának részeként történő telepítésével a vállalkozások robusztusabb és rugalmasabb környezetet hozhatnak létre a csatlakoztatott IoT-eszközök számára.

A cikket Gary Cox, Nyugat-Európa műszaki igazgatója írta, Infoblox.

Kommentelje ezt a cikket alább vagy X-en keresztül: @IoTNow_

Időbélyeg:

Még több IoT Most