Menjaga gerbang IoT menuju dunia yang terhubung | IoT Now Berita & Laporan

Seperti penggunaan IoT terus berkembang, dunia usaha meninggalkan jejak digital yang lebih besar dari sebelumnya. Keterhubungan ini menghasilkan kasus penggunaan baru, inovasi, efisiensi dan kenyamanan, namun juga menghadirkan serangkaian tantangan keamanan Sistem Nama Domain (DNS) yang unik.

Karena peran penting DNS dalam mengaktifkan koneksi IoT, penyerang dengan cepat mengenali dan mengeksploitasi kerentanan. Botnet IoT seperti mirai, Petak umpet, mozi, Hehe dan masih banyak lagi yang telah menimbulkan banyak kerusakan…dan basis kode mereka terus mengganggu jaringan perusahaan hingga hari ini. Menurut baru-baru ini laporan bersama by InfoBlox dan Aliansi Risiko Cyber, di Inggris seperempat dari seluruh pelanggaran dalam dua belas bulan terakhir berasal dari perangkat IoT dan mengingat jumlahnya yang terus meningkat koneksi IoT, risiko pelanggaran keamanan berbasis DNS di masa depan akan semakin besar. 

Area permukaan serangan semakin meluas

Dunia usaha telah memperluas jejak digital mereka selama bertahun-tahun: peningkatan jumlah perangkat, sistem, lokasi, dan lingkungan jaringan telah memperluas area yang rentan terhadap serangan cyber. Namun, tidak ada yang lebih mampu memperluas area serangan permukaan, dan memungkinkan aktor jahat, selain IoT.

Pada akhir tahun 2023, perkiraan jumlah perangkat IoT yang terhubung akan meningkat menjadi 16.7 miliar secara global, menurut Analisis IoT. Jumlah tersebut meningkat sebesar 16% dibandingkan tahun sebelumnya, yang berarti peningkatan sebesar 18% dibandingkan tahun sebelumnya. Pada tahun 2027, kita diperkirakan akan hidup di dunia dengan 29 miliar koneksi IoT.

Praktik manajemen keamanan IoT masih kurang

Tidak seperti komputer atau ponsel, banyak perangkat IoT tidak memiliki langkah-langkah keamanan bawaan. Hal ini sebagian disebabkan oleh desain (daya rendah, komputasi rendah) dan sebagian lagi karena kurangnya standar industri yang konsisten. Selain itu, bisnis merasa sangat sulit untuk melacak perangkat. Artinya, suatu saat, mereka mungkin tidak mengetahui berapa banyak perangkat yang masih beroperasi karena mungkin lebih mudah untuk mengganti perangkat daripada memperbaruinya.

Dunia usaha tidak dapat mengamankan apa yang tidak dapat mereka lihat, namun mereka juga tidak dapat mengabaikannya. Itu karena penjahat dunia maya akan dengan sangat cepat menemukan cara untuk memanfaatkan kerentanan yang sudah ketinggalan zaman perangkat lunak, perangkat keras, dan firmware untuk mendapatkan akses ke jaringan perusahaan, dimana mereka dapat berpindah secara lateral, sering kali tidak terdeteksi selama berhari-hari, berminggu-minggu, atau berbulan-bulan.

Konektivitas dimulai dan dihentikan dengan DNS

Inti dari teka-teki keamanan IoT adalah konektivitas. Ketika konektivitas diperlukan, protokol DNS dilibatkan. Ketika permukaan IoT terus berkembang, keamanan DNS telah muncul sebagai “titik kendala” di mata sebagian orang analis. Ini mungkin merupakan komponen jaringan yang penting, namun sudah ada sejak tahun 1980an dan ada pertanyaan yang diajukan tentang kesesuaiannya untuk lingkungan IoT modern. Serangan DDoS yang disebabkan oleh botnet IoT hanya mengkonfirmasi kekhawatiran keamanan seputar IoT. Peretas, seperti biasa, terus mengembangkan metode mereka dan kini menghadirkan teknik serangan seperti terowongan atau gantung DNS, yang menghadirkan tantangan lebih lanjut bagi bisnis.

Di dunia yang tidak pernah berhenti, dimana nilai keterhubungan meningkat dan dunia usaha menemukan cara-cara baru dan inovatif untuk menggunakan IoT, semakin jelas bahwa organisasi perlu meningkatkan permainan keamanan mereka.

Beralih ke Pola Pikir Keamanan DNS

Karena keterhubungan IoT yang rumit, ditambah dengan sifat heterogen dari jaringan bisnis modern, sayangnya tidak ada solusi yang tepat. Sebaliknya, dunia usaha perlu meningkatkan kesadaran mereka terhadap ancaman IoT berbasis DNS dan mengambil tindakan yang tepat untuk memitigasi ancaman tersebut, sambil tetap waspada – karena peretas terus mengembangkan metode mereka.

Dengan banyaknya tuntutan keamanan yang muncul dengan cepat, tim infosec terkadang kesulitan untuk memprioritaskan sistem yang relatif tidak berubah selama beberapa dekade. Sebagian besar bisnis memiliki tingkat perlindungan tertentu, namun ketahanan mereka terhadap serangan cyber berbasis DNS mungkin masih belum memadai, sehingga membuat mereka rentan terhadap kehilangan data dan penutupan jaringan jika terjadi serangan. Misalnya, saat mengalami serangan berbasis DNS, hampir empat dari sepuluh perusahaan harus mematikan layanan DNS sepenuhnya, menurut a laporan terbaru yang dilakukan oleh IDC.

Melakukan dasar-dasar DNS dengan benar

Di dunia yang didominasi IoT, bisnis perlu menerapkan pemikiran keamanan modern pada setiap aspek ekosistem digital mereka. Memulai dengan DNS adalah garis pertahanan pertama yang baik karena DNS ada di mana-mana – praktik keamanan tingkat DNS memegang kunci untuk menjaga gerbang dunia yang terhubung. Itu berarti melakukan dasar-dasar DNS dengan benar, setiap saat. Meskipun menjaga kebersihan keamanan di semua area itu penting (misalnya patching dan pembaruan rutin), ada langkah-langkah DNS khusus yang harus diterapkan oleh bisnis yang akan membuat perbedaan signifikan terhadap kemampuan mereka bertahan dari serangan. Inspeksi DNS dan upaya mitigasi proaktif lainnya dapat memberikan perbedaan besar. Inspeksi DNS mengacu pada proses pemeriksaan dan analisis lalu lintas DNS untuk mendeteksi anomali, aktivitas jahat, atau potensi ancaman. Pengawasan ini membantu mengidentifikasi pola yang mencurigakan, seperti algoritma pembuatan domain (DGA) atau perubahan DNS yang tidak sah. Ini bukan perbaikan yang sempurna, tapi awal yang baik dalam melindungi DNS. Demikian pula, firewall menawarkan perlindungan dasar yang dapat membantu mencegah ancaman dan memperkuat pertahanan.

Meningkatkan dan memprioritaskan visibilitas jaringan

Mengingat sifat penggunaan DNS yang tersebar luas, perusahaan harus berupaya memanfaatkan sejumlah besar kecerdasan yang terkandung dalam data DNS untuk keuntungan mereka. Tindakan pemantauan, pemfilteran, dan pengendalian tingkat DNS memberikan sudut pandang unik di seluruh lingkungan jaringan heterogen yang membentuk jaringan saat ini. ekosistem digital. Ini adalah tambang informasi yang berharga, penting untuk melihat dan menghentikan ancaman kritis lebih awal.

Terkait perangkat IoT, “di luar pandangan, di luar pikiran” bukanlah suatu pilihan. Visibilitas tingkat DNS menyoroti sudut tergelap jaringan organisasi, memungkinkannya mempertahankan kendali terhadap lingkungan ancaman yang terus berubah.

Persenjatai visibilitas menjadi alat keamanan

Informasi kontekstual yang diberikan oleh pemantauan DNS adalah kunci untuk mendeteksi ancaman lebih awal. Kecerdasan yang dapat ditindaklanjuti di tingkat DNS dapat digunakan untuk memblokir sebagian besar ancaman, termasuk ransomware, phishing, serta perintah dan kontrol malware. Namun, hal ini juga dapat digunakan untuk meningkatkan upaya keamanan di setiap tahap siklus hidup.

Misalnya, upaya respons terhadap ancaman dapat ditingkatkan melalui integrasi ekosistem otomatis. Setiap kali ancaman ditemukan di tingkat DNS, tindakan perbaikan dapat diambil dan kemudian diotomatisasi ke dalam proses DevSecOps lainnya sehingga ancaman tidak dapat muncul kembali lebih jauh ke hilir.

Tingkatkan keamanan IoT dengan deteksi dan respons ancaman DNS

Menangani ancaman dengan cara ini memiliki dampak yang signifikan terhadap keamanan jaringan secara keseluruhan karena mengurangi beban tindakan keamanan di berbagai titik dalam jaringan serta membantu mengidentifikasi ancaman sejak dini dan meminimalkan penyebaran lateralnya.

Dengan menerapkan kemampuan pemantauan, deteksi, dan respons ancaman tingkat DNS sebagai bagian dari prioritas ulang strategis perlindungan tingkat DNS, bisnis akan mampu menciptakan lingkungan yang lebih kuat dan tangguh untuk perangkat IoT yang terhubung.

Artikel ditulis oleh Gary Cox, direktur teknis, Eropa Barat, Infoblox.

Komentari artikel ini di bawah atau melalui X: @Iotnow_

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• Sumber: https://www.iot-now.com/2024/01/16/141920-guarding-the-iot-gates-to-the-connected-world/