Als het gebruik van IoT blijft zich uitbreidenlaten bedrijven een grotere digitale voetafdruk achter dan ooit. Deze onderlinge verbondenheid brengt nieuwe gebruiksscenario's, innovaties, efficiëntie en gemak met zich mee, maar brengt ook een unieke reeks Domain Name System (DNS)-beveiligingsuitdagingen met zich mee.
Vanwege de cruciale rol die DNS speelt bij het mogelijk maken van IoT-verbindingen, hebben aanvallers kwetsbaarheden snel herkend en misbruikt. IoT-botnets houden van Mirai, Verstoppertje, Mozi, HeH en nog veel meer hebben een enorme hoeveelheid schade aangericht... en hun codebases blijven tot op de dag van vandaag bedrijfsnetwerken lastig vallen. Volgens een recente gezamenlijk verslag by Infoblox en CyberRisk AlliantieIn Groot-Brittannië was een kwart van alle inbreuken in de afgelopen twaalf maanden afkomstig van IoT-apparaten en gezien het groeiende aantal IoT-verbindingen, wordt het risico van toekomstige DNS-gebaseerde beveiligingsinbreuken enorm vergroot.
Het aanvalsoppervlak breidt zich uit
Bedrijven breiden hun digitale voetafdruk al jaren uit: door het toenemende aantal apparaten, systemen, locaties en netwerkomgevingen is het oppervlak dat kwetsbaar is voor cyberaanvallen. Niets heeft echter méér gedaan om het aanvalsgebied aan de oppervlakte uit te breiden en snode actoren in staat te stellen dan het IoT.
Tegen eind 2023 zal het geschatte aantal verbonden IoT-apparaten wereldwijd zijn gegroeid tot 16.7 miljard. IoT-analyse. Dat is een stijging van 16% ten opzichte van het voorgaande jaar, wat op zijn beurt een stijging van 18% was ten opzichte van het jaar ervoor. In 2027 moeten we verwachten dat we in een wereld leven met 29 miljard IoT-verbindingen.
IoT-beveiligingsbeheerpraktijken ontbreken
In tegenstelling tot computers of mobiele telefoons hebben veel IoT-apparaten geen ingebouwde beveiligingsmaatregelen. Dit komt deels door het ontwerp (laag vermogen, weinig rekenkracht) en deels door het ontbreken van consistente, sectorbrede standaarden. Bovendien vinden bedrijven het notoir moeilijk om apparaten bij te houden. Dat betekent dat ze op een bepaald moment misschien niet weten hoeveel er operationeel zijn, omdat het gemakkelijker kan zijn om het apparaat te vervangen dan te upgraden.
Bedrijven kunnen niet beveiligen wat ze niet kunnen zien, maar ze kunnen het ook niet negeren. Dat komt omdat cybercriminelen zeer snel manieren zullen vinden om de kwetsbaarheden in verouderde systemen te gebruiken software, hardware en firmware om toegang te krijgen tot bedrijfsnetwerken, vanwaar ze zich zijdelings kunnen verplaatsen, vaak dagen, weken of maanden onopgemerkt.
Connectiviteit begint en stopt met de DNS
De kern van het IoT-beveiligingsraadsel is connectiviteit. Wanneer connectiviteit nodig is, wordt het DNS-protocol betrokken. Terwijl het IoT-oppervlak zich blijft uitbreiden, is DNS-beveiliging in de ogen van sommigen een ‘knelpunt’ geworden analisten. Het mag dan een essentieel netwerkcomponent zijn, het dateert uit de jaren tachtig en er worden vragen gesteld over de geschiktheid ervan voor een moderne IoT-omgeving. DDoS-aanvallen veroorzaakt door IoT-botnets hebben de veiligheidsangst rond IoT alleen maar bevestigd. Hackers zijn, zoals altijd, hun methoden aan het ontwikkelen en komen nu met aanvalstechnieken zoals DNS-tunneling of bungelen, wat bedrijven nog meer voor uitdagingen stelt.
In een wereld die nooit stopt, waar de waarde van onderlinge verbondenheid toeneemt en bedrijven nieuwe en innovatieve manieren vinden om IoT te gebruiken, wordt het steeds duidelijker dat organisaties hun veiligheidsspel moeten verbeteren.
Overstappen naar een DNS-beveiligingsmentaliteit
Vanwege de ingewikkelde onderlinge verbondenheid van IoT, gekoppeld aan de heterogene aard van moderne bedrijfsnetwerken, bestaat er helaas geen wondermiddel. In plaats daarvan moeten bedrijven hun bewustzijn van DNS-gebaseerde IoT-bedreigingen vergroten en passende maatregelen nemen om deze te beperken, terwijl ze voortdurend waakzaam moeten blijven – omdat hackers hun methoden voortdurend ontwikkelen.
Met zoveel snel opkomende beveiligingseisen in het verschiet, hebben infosec-teams soms moeite om prioriteit te geven aan een systeem dat al tientallen jaren relatief onveranderd is gebleven. De meeste bedrijven beschikken over een bepaald niveau van bescherming, maar hun veerkracht tegen een DNS-gebaseerde cyberaanval kan nog steeds ontoereikend zijn, waardoor ze worden blootgesteld aan gegevensverlies en het afsluiten van het netwerk in het geval van een aanval. Als voorbeeld: bijna vier op de tien bedrijven moesten na een DNS-gebaseerde aanval de DNS-diensten volledig afsluiten, aldus een onderzoek. recent rapport uitgevoerd door IDC.
De DNS-basisbeginselen op orde krijgen
In een door IoT gedomineerde wereld moeten bedrijven modern beveiligingsdenken toepassen op elk aspect van hun digitale ecosysteem. Beginnen met DNS is een geweldige eerste verdedigingslinie vanwege de alomtegenwoordigheid van DNS. Beveiligingspraktijken op DNS-niveau vormen de sleutel tot het bewaken van de poorten van de verbonden wereld. Dat betekent dat u de basisprincipes van DNS elke keer weer goed moet hebben. Hoewel het handhaven van de veiligheidshygiëne op alle gebieden belangrijk is (denk aan regelmatige patches en updates), zijn er specifieke DNS-maatregelen die bedrijven moeten implementeren die een aanzienlijk verschil zullen maken in hun vermogen om zich tegen een aanval te verdedigen. DNS-inspectie en andere proactieve mitigatie-inspanningen kunnen het verschil maken. DNS-inspectie verwijst naar het proces van het onderzoeken en analyseren van DNS-verkeer om afwijkingen, kwaadaardige activiteiten of potentiële bedreigingen te detecteren. Dit onderzoek helpt bij het identificeren van verdachte patronen, zoals algoritmen voor het genereren van domeinen (DGA's) of ongeautoriseerde DNS-wijzigingen. Het is geen perfecte oplossing, maar een goed begin bij het beschermen van de DNS. Op dezelfde manier bieden firewalls basisbescherming die kan helpen bedreigingen op afstand te houden en de verdediging te versterken.
Verbeter en prioriteer de zichtbaarheid van het netwerk
Gezien de alomtegenwoordige aard van DNS-gebruik moeten bedrijven proberen de enorme hoeveelheid intelligentie in DNS-gegevens in hun voordeel te benutten. Monitoring-, filter- en controlemaatregelen op DNS-niveau bieden een uniek perspectief in alle heterogene netwerkomgevingen waaruit de moderne netwerkomgeving bestaat. digitale ecosystemen. Het is een schat aan waardevolle informatie, van cruciaal belang om kritieke bedreigingen eerder te kunnen opmerken en tegen te houden.
Als het om IoT-apparaten gaat, is ‘uit het oog, uit het hart’ geen optie. Zichtbaarheid op DNS-niveau werpt licht op de donkerste hoeken van het netwerk van een organisatie, waardoor deze de controle kan behouden over een voortdurend veranderende bedreigingsomgeving.
Maak van zichtbaarheid een beveiligingstool
De contextuele informatie die door DNS-monitoring wordt verstrekt, is van cruciaal belang om bedreigingen eerder te kunnen detecteren. Bruikbare intelligentie op DNS-niveau kan worden gebruikt om de meeste bedreigingen te blokkeren, waaronder ransomware, phishing en commandovoering en controle van malware. Het kan echter ook worden gebruikt om de beveiligingsinspanningen in elke fase van de levenscyclus te versterken.
De inspanningen op het gebied van reactie op bedreigingen kunnen bijvoorbeeld worden verbeterd door middel van geautomatiseerde ecosysteemintegraties. Telkens wanneer een bedreiging op DNS-niveau wordt ontdekt, kunnen herstelmaatregelen worden genomen en vervolgens worden geautomatiseerd in andere DevSecOps-processen, zodat de bedreiging verderop in de keten niet opnieuw de kop kan opsteken.
Verbeter de IoT-beveiliging met DNS-bedreigingsdetectie en -reactie
Het op deze manier omgaan met bedreigingen heeft een aanzienlijke impact op de algehele netwerkbeveiliging, omdat het de belasting voor beveiligingsmaatregelen op verschillende punten in het netwerk vermindert en helpt om bedreigingen vroegtijdig te identificeren en de laterale verspreiding ervan te minimaliseren.
Door mogelijkheden voor het monitoren, detecteren en reageren van bedreigingen op DNS-niveau in te zetten als onderdeel van een strategische herprioritering van de bescherming op DNS-niveau, zullen bedrijven een robuustere en veerkrachtigere omgeving voor verbonden IoT-apparaten kunnen creëren.
Artikel geschreven door Gary Cox, technisch directeur, West-Europa, Infoblox.
Reageer hieronder of via X op dit artikel: @IoTNow_
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.iot-now.com/2024/01/16/141920-guarding-the-iot-gates-to-the-connected-world/
- : heeft
- :is
- :niet
- :waar
- $UP
- 16
- 180
- 2023
- 29
- 7
- a
- vermogen
- in staat
- Over
- Volgens
- over
- Actie
- acties
- activiteiten
- actoren
- Daarnaast
- Voordeel
- tegen
- algoritmen
- Alles
- ook
- bedragen
- Amplified
- an
- en
- elke
- Solliciteer
- passend
- ZIJN
- GEBIED
- gebieden
- rond
- dit artikel
- AS
- verschijning
- At
- aanvallen
- Aanvallen
- geautomatiseerde
- bewustzijn
- terug
- basis-
- De Basis
- Baai
- BE
- omdat
- worden
- geweest
- vaardigheden
- wezen
- onder
- Miljard
- Blok
- ondersteunen
- botnets
- inbreuken
- Brengt
- ingebouwd
- bedrijfsdeskundigen
- ondernemingen
- maar
- by
- CAN
- kan niet
- mogelijkheden
- gevallen
- veroorzaakt
- uitdagingen
- Wijzigingen
- veranderende
- duidelijk
- COM
- komt
- komst
- Bedrijven
- compleet
- bestanddeel
- computers
- uitgevoerd
- Bevestigen
- gekoppeld blijven
- aansluitingen
- Connectiviteit
- consequent
- permanent
- bevatte
- contextual
- voortzetten
- blijft
- doorlopend
- onder controle te houden
- raadsel
- gemak
- hoeken
- Bedrijfs-
- gepaard
- Stuurman
- en je merk te creëren
- kritisch
- cybercriminelen
- gegevens
- Data Loss
- Data
- dag
- dagen
- DDoS
- decennia
- verdediging
- eisen
- het inzetten
- Design
- opsporen
- Opsporing
- apparaat
- systemen
- verschil
- anders
- digitaal
- digitaal ecosysteem
- Director
- ontdekt
- dns
- domein
- domeinnaam
- gedaan
- beneden
- twee
- Vroeger
- Vroeg
- gemakkelijker
- ecosysteem
- efficiëntie
- inspanningen
- voortgekomen
- opkomende
- in staat stellen
- waardoor
- einde
- toegang
- Milieu
- omgevingen
- geschat
- Europa
- Event
- OOIT
- Alle
- ontwikkelen
- evoluerende
- Onderzoeken
- voorbeeld
- Uitvouwen
- uit te breiden
- verwachten
- het ervaren van
- Exploiteren
- blootgestelde
- verlengen
- uitgebreid
- Ogen
- angsten
- filtering
- VIND DE PLEK DIE PERFECT VOOR JOU IS
- het vinden van
- firewalls
- Voornaam*
- Bepalen
- Footprint
- Voor
- vier
- oppompen van
- verder
- toekomst
- Krijgen
- spel
- Gary
- Gates
- generatie
- het krijgen van
- gegeven
- Wereldwijd
- groot
- sterk
- Groeiend
- gegroeid
- Hackers
- HAD
- Hard
- Hardware
- Hebben
- Hart
- hulp
- het helpen van
- helpt
- houden
- horizont
- Hoe
- Echter
- HTTPS
- identificeren
- het identificeren van
- negeren
- Impact
- uitvoeren
- belangrijk
- verbeterd
- in
- Inclusief
- Laat uw omzet
- meer
- in toenemende mate
- Infoblox
- informatie
- infosec
- innovaties
- innovatieve
- instantie
- verkrijgen in plaats daarvan
- integraties
- Intel
- Intelligentie
- onderlinge verbondenheid
- in
- ingewikkeld
- betrokken zijn
- iot
- iot apparaten
- IT
- HAAR
- Houden
- sleutel
- toetsen
- blijven
- Gebrek
- groter
- Achternaam*
- verlaten
- Niveau
- Hefboomwerking
- levenscyclus van uw product
- licht
- als
- Lijn
- leven
- laden
- locaties
- uit
- onderhouden
- behoud van
- Meerderheid
- maken
- kwaadaardig
- malware
- management
- veel
- max-width
- Mei..
- middel
- maatregelen
- methoden
- de mijne
- minimaliseert
- Verzachten
- verzachting
- Mobile
- mobieltjes
- Modern
- Grensverkeer
- maanden
- meer
- meest
- beweging
- naam
- NATUUR
- bijna
- Noodzaak
- nodig
- netwerk
- Netwerk veiligheid
- netwerken
- netwerken
- nooit
- New
- nieuws
- geen
- niets
- nu
- aantal
- nummers
- of
- bieden
- vaak
- on
- EEN
- Slechts
- operationele
- Keuze
- or
- Organisaties
- is ontstaan
- Overige
- uit
- totaal
- deel
- patchen
- patronen
- Phishing
- telefoons
- centraal
- Plato
- Plato gegevensintelligentie
- PlatoData
- speelt
- punt
- punten
- potentieel
- praktijken
- cadeautjes
- vorig
- prioriteren
- Proactieve
- processen
- beschermen
- bescherming
- protocol
- zorgen voor
- mits
- Quarter
- Contact
- Quick
- snel
- ransomware
- snel
- liever
- recent
- herken
- vermindert
- verwijst
- regelmatig
- relatief
- bleef
- resterende
- vervangen
- verslag
- Rapporten
- veerkracht
- veerkrachtig
- antwoord
- rechts
- stijgende
- Risico
- robuust
- Rol
- nauwkeurig onderzoek
- beveiligen
- veiligheid
- beveiligingsinbreuken
- Veiligheidsmaatregelen
- zien
- te zien
- Zoeken
- geserveerd
- Diensten
- reeks
- schijnt
- moet
- sluiten
- stilgelegd
- stillegging
- Zicht
- aanzienlijke
- Zilver
- evenzo
- So
- oplossing
- sommige
- soms
- specifiek
- verspreiden
- Stadium
- normen
- begin
- Start
- starts
- Still
- stoppen
- Stopt
- strategisch
- dergelijk
- geschiktheid
- Oppervlak
- verdacht
- system
- Systems
- Nemen
- ingenomen
- teams
- Technisch
- technieken
- tien
- neem contact
- dat
- De
- Brittannië
- hun
- Ze
- harte
- Er.
- ze
- denken
- het denken
- dit
- bedreiging
- bedreigingsdetectie
- bedreigingen
- Door
- niet de tijd of
- naar
- vandaag
- spoor
- verkeer
- moeite
- BEURT
- Uk
- onopgemerkt
- helaas
- unieke
- updates
- upgrade
- op
- Gebruik
- .
- gebruikt
- waardevol
- waarde
- voordeel
- uitkijkpunt
- groot
- zeer
- via
- zichtbaarheid
- vitaal
- kwetsbaarheden
- Kwetsbaar
- was
- Manier..
- manieren
- we
- weken
- GOED
- Western
- West-Europa
- Wat
- wanneer
- telkens als
- welke
- en
- wil
- Met
- wereld
- geschreven
- X
- jaar
- jaar
- zephyrnet
