Come l'uso di L’IoT continua ad espandersi, le aziende stanno lasciando un'impronta digitale più ampia che mai. Questa interconnessione comporta nuovi casi d’uso, innovazioni, efficienze e comodità, ma presenta anche una serie unica di sfide per la sicurezza del Domain Name System (DNS).
A causa del ruolo fondamentale svolto dal DNS nel consentire le connessioni IoT, gli aggressori sono stati rapidi nel riconoscere e sfruttare le vulnerabilità. Le botnet IoT piacciono Mirai, Nascondino, Cinema, Ehi e molti altri ancora hanno provocato ingenti danni... e i loro codici base continuano ancora oggi a creare problemi alle reti aziendali. Secondo un recente relazione congiunta by Infoblox e la Alleanza per il rischio informatico, nel Regno Unito un quarto di tutte le violazioni negli ultimi dodici mesi ha avuto origine da dispositivi IoT e, dato il crescente numero di Connessioni IoT, il rischio di future violazioni della sicurezza basate su DNS è notevolmente amplificato.
La superficie d’attacco si sta espandendo
Da anni le aziende stanno espandendo la propria impronta digitale: l’aumento del numero di dispositivi, sistemi, ubicazioni e ambienti di rete ha ampliato la superficie vulnerabile attacchi informatici. Tuttavia, nulla ha fatto di più dell’IoT per estendere l’area di attacco superficiale e consentire ad attori malvagi.
Secondo le stime, entro la fine del 2023 il numero stimato di dispositivi IoT connessi a livello globale raggiungerà i 16.7 miliardi. Analisi IoT. Si tratta di un aumento del 16% rispetto all'anno precedente, che a sua volta è stato un aumento del 18% rispetto all'anno precedente. Entro il 2027, dovremmo aspettarci di vivere in un mondo con 29 miliardi di connessioni IoT.
Mancano pratiche di gestione della sicurezza IoT
A differenza dei computer o dei telefoni cellulari, molti dispositivi IoT non dispongono di misure di sicurezza integrate. Ciò è in parte dovuto alla progettazione (basso consumo, basso calcolo) e in parte alla mancanza di standard coerenti a livello di settore. Inoltre, le aziende trovano notoriamente difficile tenere traccia dei dispositivi. Ciò significa che in qualsiasi momento potrebbero non sapere quanti sono operativi poiché potrebbe essere più semplice sostituire il dispositivo anziché aggiornarlo.
Le aziende non possono proteggere ciò che non possono vedere, ma non possono nemmeno ignorarlo. Questo perché i criminali informatici troveranno molto rapidamente modi per sfruttare le vulnerabilità dei sistemi obsoleti software, hardware e firmware per entrare nelle reti aziendali, da dove possono spostarsi lateralmente, spesso inosservati per giorni, settimane o mesi.
La connettività inizia e si interrompe con il DNS
Al centro dell’enigma della sicurezza IoT c’è la connettività. Quando è necessaria la connettività, è coinvolto il protocollo DNS. Poiché la superficie dell’IoT continua ad espandersi, la sicurezza DNS è emersa come un “punto critico” agli occhi di alcuni analisti. Potrebbe essere un componente di rete vitale, ma risale agli anni ’1980 e ci sono dubbi sulla sua idoneità per un moderno ambiente IoT. Gli attacchi DDoS causati dalle botnet IoT sono serviti solo a confermare i timori sulla sicurezza legati all’IoT. Gli hacker, come sempre, stanno evolvendo i loro metodi e ora escogitano tecniche di attacco come il tunneling o il dangling DNS, presentando ulteriori sfide per le aziende.
In un mondo che non si ferma mai, in cui il valore dell'interconnessione è in aumento e le aziende trovano modi nuovi e innovativi per utilizzare l'IoT, sta diventando sempre più chiaro che le organizzazioni devono migliorare il proprio livello di sicurezza.
Passare a una mentalità di sicurezza DNS
A causa della complessa interconnessione dell’IoT, unita alla natura eterogenea delle moderne reti aziendali, purtroppo non esiste una soluzione miracolosa. Le aziende devono invece aumentare la propria consapevolezza delle minacce IoT basate su DNS e intraprendere azioni appropriate per mitigarle, rimanendo costantemente vigili, perché gli hacker evolvono costantemente i loro metodi.
Con così tante richieste di sicurezza emergenti all’orizzonte, i team di sicurezza informatica a volte hanno difficoltà a dare priorità a un sistema che è rimasto relativamente immutato per decenni. La maggior parte delle aziende dispone di un certo livello di protezione, ma la loro resilienza a un attacco informatico basato su DNS potrebbe essere ancora inadeguata, esponendole alla perdita di dati e all’arresto della rete in caso di attacco. Secondo uno studio, ad esempio, dopo aver subito un attacco basato su DNS, quasi quattro aziende su dieci hanno dovuto disattivare completamente i servizi DNS. recente rapporto condotto da IDC.
Imparare le basi del DNS nel modo giusto
In un mondo dominato dall’IoT, le aziende devono applicare il moderno pensiero sulla sicurezza a ogni aspetto del proprio ecosistema digitale. Iniziare con il DNS è un’ottima prima linea di difesa a causa dell’ubiquità del DNS: le pratiche di sicurezza a livello DNS detengono le chiavi per proteggere le porte del mondo connesso. Ciò significa conoscere correttamente le basi del DNS, ogni volta. Sebbene sia importante mantenere l’igiene della sicurezza in tutte le aree (si pensi a patch e aggiornamenti regolari), esistono misure DNS specifiche che le aziende dovrebbero implementare e che faranno una differenza significativa per la loro capacità di difendersi da un attacco. L’ispezione DNS e altri sforzi proattivi di mitigazione possono fare la differenza. L'ispezione DNS si riferisce al processo di esame e analisi del traffico DNS per rilevare anomalie, attività dannose o potenziali minacce. Questo controllo aiuta a identificare modelli sospetti, come algoritmi di generazione di domini (DGA) o modifiche DNS non autorizzate. Non è una soluzione perfetta, ma un ottimo inizio per proteggere il DNS. Allo stesso modo, i firewall offrono protezioni di base che possono aiutare a tenere a bada le minacce e rafforzare le difese.
Migliorare e dare priorità alla visibilità della rete
Data la natura pervasiva dell’utilizzo del DNS, le aziende dovrebbero cercare di sfruttare a proprio vantaggio la grande quantità di intelligence contenuta nei dati DNS. Le misure di monitoraggio, filtraggio e controllo a livello DNS forniscono un punto di vista unico su tutti gli ambienti di rete eterogenei che compongono gli odierni ambienti di rete. ecosistemi digitali. È una miniera di informazioni preziose, vitale per individuare e fermare tempestivamente le minacce critiche.
Quando si tratta di dispositivi IoT, “lontano dagli occhi, lontano dal cuore” non è un’opzione. La visibilità a livello DNS fa luce sugli angoli più oscuri della rete di un'organizzazione, consentendole di mantenere il controllo di un ambiente di minacce in costante cambiamento.
Trasformare la visibilità in uno strumento di sicurezza
Le informazioni contestuali fornite dal monitoraggio DNS sono fondamentali per rilevare tempestivamente le minacce. L'intelligence utilizzabile a livello DNS può essere utilizzata per bloccare la maggior parte delle minacce, inclusi ransomware, phishing e comando e controllo di malware. Tuttavia, può anche essere utilizzato per rafforzare gli sforzi di sicurezza in ogni fase del ciclo di vita.
Ad esempio, gli sforzi di risposta alle minacce possono essere migliorati attraverso integrazioni automatizzate dell’ecosistema. Ogni volta che viene rilevata una minaccia a livello DNS, è possibile intraprendere azioni correttive e quindi automatizzarle in altri processi DevSecOps in modo che la minaccia non possa riemergere più a valle.
Aumenta la sicurezza IoT con il rilevamento e la risposta alle minacce DNS
Affrontare le minacce in questo modo ha un impatto significativo sulla sicurezza complessiva della rete perché riduce il carico delle misure di sicurezza in diversi punti della rete e aiuta a identificare tempestivamente le minacce e a minimizzare la loro diffusione laterale.
Implementando funzionalità di monitoraggio, rilevamento e risposta alle minacce a livello DNS come parte di una ridefinizione strategica delle priorità della protezione a livello DNS, le aziende saranno in grado di creare un ambiente più robusto e resiliente per i dispositivi IoT connessi.
Articolo scritto da Gary Cox, direttore tecnico, Europa occidentale, Infoblox.
Commenta questo articolo qui sotto o tramite X: @IoTNow_
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://www.iot-now.com/2024/01/16/141920-guarding-the-iot-gates-to-the-connected-world/
- :ha
- :È
- :non
- :Dove
- $ SU
- 16
- 180
- 2023
- 29
- 7
- a
- capacità
- capace
- WRI
- Secondo
- operanti in
- Action
- azioni
- attività
- attori
- Inoltre
- Vantaggio
- contro
- Algoritmi
- Tutti
- anche
- quantità
- Amplified
- an
- ed
- in qualsiasi
- APPLICA
- opportuno
- SONO
- RISERVATA
- aree
- in giro
- articolo
- AS
- aspetto
- At
- attacco
- attacchi
- Automatizzata
- consapevolezza
- precedente
- basic
- Nozioni di base
- Baia
- BE
- perché
- diventando
- stato
- prima
- essendo
- sotto
- Miliardo
- Bloccare
- sostenere
- botnet
- violazioni
- Porta
- incassato
- affari
- aziende
- ma
- by
- Materiale
- non può
- funzionalità
- casi
- ha causato
- sfide
- Modifiche
- cambiando
- pulire campo
- COM
- viene
- arrivo
- Aziende
- completamente
- componente
- computer
- condotto
- Confermare
- collegato
- Connessioni
- Connettività
- coerente
- costantemente
- contenute
- contestuale
- continua
- continua
- continuamente
- di controllo
- enigma
- comodità
- angoli
- Aziende
- accoppiato
- Cox
- creare
- critico
- i criminali informatici
- dati
- Perdita di dati
- Date
- giorno
- Giorni
- Protezione
- decenni
- difesa
- richieste
- distribuzione
- Design
- individuare
- rivelazione
- dispositivo
- dispositivi
- differenza
- diverso
- digitale
- ecosistema digitale
- Direttore
- scoperto
- dns
- dominio
- Domain Name
- fatto
- giù
- dovuto
- In precedenza
- Presto
- più facile
- ecosistema
- efficienze
- sforzi
- emerse
- emergenti del mondo
- enable
- consentendo
- fine
- iscrizione
- Ambiente
- ambienti
- stimato
- Europa
- Evento
- EVER
- Ogni
- evolvere
- evoluzione
- esaminando
- esempio
- Espandere
- espansione
- attenderti
- sperimentare
- Sfruttare
- esposto
- estendere
- Occhi
- paure
- filtraggio
- Trovate
- ricerca
- firewall
- Nome
- Fissare
- Orma
- Nel
- quattro
- da
- ulteriormente
- futuro
- Guadagno
- gioco
- Gary
- Gates
- ELETTRICA
- ottenere
- dato
- Globalmente
- grande
- molto
- Crescita
- cresciuto
- hacker
- ha avuto
- Hard
- Hardware
- Avere
- Cuore
- Aiuto
- aiutare
- aiuta
- tenere
- orizzonte
- Come
- Tuttavia
- HTTPS
- identificare
- identificazione
- ignorare
- Impact
- realizzare
- importante
- migliorata
- in
- Compreso
- Aumento
- è aumentato
- sempre più
- Infoblox
- informazioni
- INFOSEC
- innovazioni
- creativi e originali
- esempio
- invece
- integrazioni
- Intel
- Intelligence
- interconnessione
- ai miglioramenti
- intricato
- coinvolto
- IoT
- dispositivi iot
- IT
- SUO
- mantenere
- Le
- Tasti
- Sapere
- Dipingere
- superiore, se assunto singolarmente.
- Cognome
- partenza
- Livello
- Leva
- ciclo di vita
- leggera
- piace
- linea
- vivere
- caricare
- posizioni
- spento
- mantenere
- mantenimento
- Maggioranza
- make
- maligno
- il malware
- gestione
- molti
- max-width
- Maggio..
- si intende
- analisi
- metodi
- il mio
- ridurre al minimo
- Ridurre la perdita dienergia con una
- attenuazione
- Mobile
- cellulari
- moderno
- monitoraggio
- mese
- Scopri di più
- maggior parte
- cambiano
- Nome
- Natura
- quasi
- Bisogno
- di applicazione
- Rete
- Sicurezza di rete
- internazionale
- reti
- mai
- New
- notizie
- no
- Niente
- adesso
- numero
- numeri
- of
- offrire
- di frequente
- on
- ONE
- esclusivamente
- operativa
- Opzione
- or
- Organizzazioni
- originato
- Altro
- su
- complessivo
- parte
- patching
- modelli
- perfetta
- phishing
- telefoni
- centrale
- Platone
- Platone Data Intelligence
- PlatoneDati
- gioca
- punto
- punti
- potenziale
- pratiche
- presents
- precedente
- priorità
- Proactive
- processi
- i processi
- proteggere
- protezione
- protocollo
- fornire
- purché
- Trimestre
- Domande
- Presto
- rapidamente
- ransomware
- rapidamente
- piuttosto
- recente
- riconoscere
- riduce
- si riferisce
- Basic
- relativamente
- è rimasta
- rimanente
- sostituire
- rapporto
- Report
- elasticità
- elastico
- risposta
- destra
- crescita
- Rischio
- robusto
- Ruolo
- scrutinio
- sicuro
- problemi di
- violazioni della sicurezza
- Misure di sicurezza
- vedere
- vedendo
- Cercare
- servito
- Servizi
- set
- brilla
- dovrebbero
- chiuso
- fermare
- chiusura
- Vista
- significativa
- Argento
- Allo stesso modo
- So
- soluzione
- alcuni
- a volte
- specifico
- diffondere
- Stage
- standard
- inizia a
- Di partenza
- inizio
- Ancora
- sosta
- Interrompe
- Strategico
- Lotta
- tale
- convenienza
- superficie
- sospettoso
- sistema
- SISTEMI DI TRATTAMENTO
- Fai
- preso
- le squadre
- Consulenza
- tecniche
- carnagione
- di
- che
- Il
- Regno Unito
- loro
- Li
- poi
- Là.
- di
- think
- Pensiero
- questo
- minaccia
- rilevamento delle minacce
- minacce
- Attraverso
- tempo
- a
- di oggi
- pista
- traffico
- guaio
- TURNO
- Uk
- inosservato
- purtroppo
- unico
- Aggiornamenti
- upgrade
- su
- Impiego
- uso
- utilizzato
- Prezioso
- APPREZZIAMO
- vantaggio
- punto di vantaggio
- Fisso
- molto
- via
- visibilità
- importantissima
- vulnerabilità
- Vulnerabile
- Prima
- Modo..
- modi
- we
- Settimane
- WELL
- Occidentale
- Europa occidentale
- Che
- quando
- ogni volta che
- quale
- while
- volere
- con
- mondo
- scritto
- X
- anno
- anni
- zefiro
