연결된 세계로의 IoT 게이트 보호 | IoT Now 뉴스 및 보고서

연결된 세계로의 IoT 게이트 보호 | IoT Now 뉴스 및 보고서

타임 스탬프 : 16 년 2024 월 5 일 오전 23:XNUMX
소스 노드 : 3064177

의 사용으로 IoT는 계속해서 확장되고 있다, 기업은 그 어느 때보다 더 큰 디지털 공간을 남기고 있습니다. 이러한 상호 연결성은 새로운 사용 사례, 혁신, 효율성 및 편의성을 가져오지만 고유한 DNS(도메인 이름 시스템) 보안 문제도 제시합니다.

IoT 연결을 활성화하는 데 DNS가 수행하는 중추적인 역할로 인해 공격자는 빠르게 취약점을 인식하고 악용해 왔습니다. IoT 봇넷은 다음과 같습니다. 미라이, 숨바꼭질, 모지, 그리고 더 많은 사람들이 막대한 피해를 입혔으며 그들의 코드베이스는 오늘날까지도 계속해서 기업 네트워크에 문제를 일으키고 있습니다. 최근에 따르면 공동 보고서 by Infoblox 그리고 사이버리스크 연합, 영국에서는 지난 12개월 동안 발생한 모든 보안 침해의 4분의 1이 IoT 장치에서 발생했으며 IoT 연결, 향후 DNS 기반 보안 침해의 위험이 크게 증폭됩니다. 

공격 표면이 확대되고 있다

기업은 수년 동안 디지털 공간을 확장해 왔습니다. 장치, 시스템, 위치 및 네트워킹 환경의 수가 증가함에 따라 취약한 표면적이 확장되었습니다. 사이버 공격. 그러나 표면 공격 영역을 확장하고 사악한 행위자를 활성화하는 데 IoT보다 더 많은 역할을 한 것은 없습니다.

2023년 말까지 전 세계적으로 연결된 IoT 장치의 수는 16.7억 개로 증가할 것으로 예상됩니다. IoT 분석. 전년 동기 대비 16%, 전년 대비 18% 증가한 수치다. 2027년까지 우리는 29억 개의 IoT 연결이 가능한 세상에 살 것으로 예상됩니다.

IoT 보안 관리 관행이 부족합니다.

컴퓨터나 휴대폰과 달리 많은 IoT 장치에는 보안 기능이 내장되어 있지 않습니다. 이는 부분적으로는 설계(저전력, 저컴퓨팅) 때문이고 부분적으로는 일관된 업계 표준이 부족하기 때문입니다. 또한 기업에서는 장치를 추적하는 것이 매우 어렵다는 것을 알고 있습니다. 즉, 장치를 업그레이드하는 것보다 교체하는 것이 더 쉬울 수 있으므로 어느 시점에서 얼마나 많은 장치가 작동 중인지 알지 못할 수 있습니다.

기업은 눈에 보이지 않는 것을 보호할 수도 없지만 무시할 수도 없습니다. 그 이유는 사이버 범죄자들이 오래된 버전의 취약점을 사용하는 방법을 매우 빠르게 찾을 것이기 때문입니다. 소프트웨어, 하드웨어 및 펌웨어 회사 네트워크에 진입하여 측면으로 이동할 수 있으며 며칠, 몇 주 또는 몇 달 동안 탐지되지 않는 경우가 많습니다.

연결은 DNS를 통해 시작 및 중지됩니다.

IoT 보안 난제의 핵심은 연결성입니다. 연결이 필요할 때 DNS 프로토콜이 관련됩니다. IoT 표면이 지속적으로 확장됨에 따라 일부 사람들의 눈에는 DNS 보안이 "걸림돌"로 나타났습니다. 분석가. 이는 중요한 네트워크 구성 요소일 수 있지만 그 역사는 1980년대로 거슬러 올라가며 현대 IoT 환경에 대한 적합성에 대한 의문이 제기되고 있습니다. IoT 봇넷으로 인한 DDoS 공격은 IoT에 대한 보안 우려를 확인하는 역할만 했습니다. 해커들은 언제나 그렇듯이 방법을 발전시키고 있으며 이제 DNS 터널링이나 댕글링과 같은 공격 기술을 고안하고 있어 기업에 더 많은 과제를 안겨주고 있습니다.

상호 연결의 가치가 높아지고 기업이 IoT를 사용하는 새롭고 혁신적인 방법을 찾고 있는 결코 멈추지 않는 세상에서 조직이 보안 능력을 강화해야 한다는 것이 점점 더 분명해지고 있습니다.

DNS 보안 사고방식으로 전환

IoT의 복잡한 상호 연결성과 현대 비즈니스 네트워크의 이기종 특성으로 인해 불행하게도 만능 해결책은 없습니다. 대신, 기업은 DNS 기반 IoT 위협에 대한 인식을 높이고 이를 완화하기 위한 적절한 조치를 취하는 동시에 지속적으로 경계해야 합니다. 왜냐하면 해커는 끊임없이 방법을 발전시키기 때문입니다.

급격하게 등장하는 보안 요구 사항이 너무 많아 정보 보안 팀은 수십 년 동안 상대적으로 변하지 않은 시스템의 우선 순위를 지정하는 데 어려움을 겪는 경우가 있습니다. 대부분의 기업은 일정 수준의 보호 기능을 갖추고 있지만 DNS 기반 사이버 공격에 대한 복원력은 여전히 ​​부족하여 공격 시 데이터 손실 및 네트워크 종료에 노출될 수 있습니다. 예를 들어, DNS 기반 공격을 겪은 기업 10곳 중 4곳은 DNS 서비스를 완전히 종료해야 했습니다. IDC가 실시한 최근 ​​보고서.

DNS 기본 사항을 올바르게 이해하기

IoT가 지배하는 세상에서 기업은 디지털 생태계의 모든 측면에 현대적인 보안 사고를 적용해야 합니다. DNS는 어디에나 존재하기 때문에 DNS로 시작하는 것이 훌륭한 첫 번째 방어선입니다. DNS 수준 보안 관행은 연결된 세계의 관문을 보호하는 열쇠를 쥐고 있습니다. 이는 항상 DNS 기본 사항을 올바르게 이해하는 것을 의미합니다. 모든 영역에서 보안 위생을 유지하는 것이 중요하지만(정기적인 패치 및 업데이트를 생각해 보십시오), 기업이 구현해야 하는 특정 DNS 조치가 있어 공격으로부터 방어하는 능력에 큰 변화를 가져올 수 있습니다. DNS 검사 및 기타 사전 대응적인 완화 노력이 큰 변화를 가져올 수 있습니다. DNS 검사는 DNS 트래픽을 조사하고 분석하여 이상 징후, 악의적인 활동 또는 잠재적인 위협을 탐지하는 프로세스를 의미합니다. 이러한 정밀 조사는 DGA(도메인 생성 알고리즘) 또는 무단 DNS 변경과 같은 의심스러운 패턴을 식별하는 데 도움이 됩니다. 완벽한 수정은 아니지만 DNS 보호를 위한 훌륭한 시작입니다. 마찬가지로 방화벽은 위협을 차단하고 방어력을 강화하는 데 도움이 되는 기본적인 보호 기능을 제공합니다.

네트워크 가시성 개선 및 우선순위 지정

DNS 사용의 광범위한 특성을 고려할 때 기업은 DNS 데이터에 포함된 방대한 양의 인텔리전스를 활용하도록 노력해야 합니다. DNS 수준 모니터링, 필터링 및 제어 조치는 오늘날을 구성하는 모든 이기종 네트워킹 환경 전반에 걸쳐 고유한 유리한 지점을 제공합니다. 디지털 생태계. 중요한 위협을 조기에 확인하고 차단하는 데 필수적인 귀중한 정보의 광산입니다.

IoT 장치의 경우 "눈에 띄지 않거나 마음에 들지 않는" 것은 선택 사항이 아닙니다. DNS 수준의 가시성은 조직 네트워크의 가장 어두운 부분에 빛을 비춰 끊임없이 변화하는 위협 환경에 대한 통제력을 유지할 수 있게 해줍니다.

보안 도구에 대한 가시성을 무기화합니다.

DNS 모니터링을 통해 제공되는 상황별 정보는 위협을 조기에 탐지하는 데 중요합니다. DNS 수준의 실행 가능한 인텔리전스를 사용하여 랜섬웨어, 피싱, 맬웨어 명령 및 제어를 포함한 대부분의 위협을 차단할 수 있습니다. 그러나 수명주기의 모든 단계에서 보안 노력을 강화하는 데에도 사용할 수 있습니다.

예를 들어 자동화된 생태계 통합을 통해 위협 대응 노력을 개선할 수 있습니다. DNS 수준에서 위협이 발견될 때마다 해결 조치를 취한 다음 다른 DevSecOps 프로세스로 자동화하여 위협이 다운스트림에서 다시 나타나지 않도록 할 수 있습니다.

DNS 위협 탐지 및 대응으로 IoT 보안 강화

이러한 방식으로 위협을 처리하면 네트워크의 여러 지점에서 보안 조치에 대한 부하가 줄어들 뿐만 아니라 위협을 조기에 식별하고 측면 확산을 최소화하는 데 도움이 되므로 전반적인 네트워크 보안에 큰 영향을 미칩니다.

DNS 수준 보호의 전략적 우선순위 재설정의 일환으로 DNS 수준 위협 모니터링, 탐지 및 대응 기능을 배포함으로써 기업은 연결된 IoT 장치를 위한 더욱 강력하고 탄력적인 환경을 조성할 수 있습니다.

서유럽 지역 기술 이사인 Gary Cox가 작성한 기사, 인포블록스.

아래 또는 X를 통해 이 기사에 댓글을 달아주세요. @IoTNow_

타임 스탬프 :

더보기 IoT 나우