Como o uso de IoT continua a se expandir, as empresas estão deixando uma pegada digital maior do que nunca. Esta interligação traz novos casos de utilização, inovações, eficiências e conveniência, mas também apresenta um conjunto único de desafios de segurança do Sistema de Nomes de Domínio (DNS).
Devido ao papel fundamental que o DNS desempenha na ativação de conexões IoT, os invasores têm sido rápidos em reconhecer e explorar vulnerabilidades. Botnets IoT como Mirai, Esconde-esconde, Mozi, HeH e muitos outros causaram grandes danos... e suas bases de código continuam a causar problemas às redes corporativas até hoje. De acordo com um recente relatório conjunto by Infoblox e os votos de Aliança de Risco Cibernético, no Reino Unido, um quarto de todas as violações nos últimos doze meses teve origem em dispositivos IoT e dado o número crescente de conexões IoT, o risco de futuras violações de segurança baseadas em DNS é bastante ampliado.
A área de superfície de ataque está se expandindo
As empresas têm vindo a expandir a sua pegada digital há anos: o aumento do número de dispositivos, sistemas, locais e ambientes de rede alargou a área de superfície vulnerável a ataques cibernéticos. No entanto, nada fez mais para ampliar a área de ataque de superfície e permitir atores nefastos do que a IoT.
Até ao final de 2023, o número estimado de dispositivos IoT conectados terá crescido para 16.7 mil milhões a nível mundial, de acordo com Análise de IoT. Isso representa um aumento de 16% em relação ao ano anterior, que por sua vez foi um aumento de 18% em relação ao ano anterior. Até 2027, devemos esperar viver num mundo com 29 mil milhões de ligações IoT.
Faltam práticas de gerenciamento de segurança de IoT
Ao contrário dos computadores ou telefones celulares, muitos dispositivos IoT não possuem medidas de segurança integradas. Isso se deve em parte ao projeto (baixo consumo de energia e baixa computação) e em parte à falta de padrões consistentes em todo o setor. Além disso, as empresas acham notoriamente difícil controlar os dispositivos. Isso significa que, a qualquer momento, eles podem não saber quantos estão operacionais, pois pode ser mais fácil substituir o dispositivo em vez de atualizá-lo.
As empresas não podem proteger o que não podem ver, mas também não podem ignorar. Isso ocorre porque os cibercriminosos encontrarão rapidamente maneiras de usar as vulnerabilidades em dispositivos desatualizados. software, hardware e firmware para entrar em redes corporativas, de onde podem se mover lateralmente, muitas vezes sem serem detectados por dias, semanas ou meses.
A conectividade começa e termina com o DNS
No centro do enigma da segurança da IoT está a conectividade. Quando a conectividade é necessária, o protocolo DNS está envolvido. À medida que a superfície da IoT continua a se expandir, a segurança do DNS emergiu como um “ponto de conflito” aos olhos de alguns analistas. Pode ser um componente de rede vital, mas remonta à década de 1980 e há dúvidas sobre sua adequação para um ambiente IoT moderno. Os ataques DDoS causados por botnets IoT serviram apenas para confirmar os receios de segurança em torno da IoT. Os hackers, como sempre, estão evoluindo seus métodos e agora criando técnicas de ataque, como tunelamento ou suspensão de DNS, apresentando desafios adicionais para as empresas.
Num mundo que nunca para, onde o valor da interconectividade está a aumentar e as empresas estão a encontrar formas novas e inovadoras de utilizar a IoT, está a tornar-se cada vez mais claro que as organizações precisam de melhorar o seu jogo de segurança.
Mudando para uma mentalidade de segurança DNS
Devido à intrincada interconectividade da IoT, juntamente com a natureza heterogênea das redes empresariais modernas, infelizmente não existe uma solução mágica. Em vez disso, as empresas precisam de aumentar a sua sensibilização para as ameaças da IoT baseadas no DNS e tomar as medidas adequadas para as mitigar, mantendo-se continuamente vigilantes – porque os hackers evoluem constantemente os seus métodos.
Com tantas demandas de segurança emergentes no horizonte, as equipes de segurança da informação às vezes têm dificuldade para priorizar um sistema que permaneceu relativamente inalterado por décadas. A maioria das empresas tem algum nível de proteção, mas a sua resiliência a um ataque cibernético baseado em DNS ainda pode ser inadequada, deixando-as expostas à perda de dados e ao encerramento da rede em caso de ataque. A título de exemplo, ao sofrer um ataque baseado em DNS, quase quatro em cada dez empresas tiveram que desligar completamente os serviços DNS, de acordo com um estudo. relatório recente conduzido pela IDC.
Acertando os princípios básicos do DNS
Num mundo dominado pela IoT, as empresas precisam de aplicar um pensamento moderno de segurança a todos os aspectos do seu ecossistema digital. Começar com o DNS é uma excelente primeira linha de defesa devido à onipresença do DNS – as práticas de segurança no nível do DNS são as chaves para proteger os portões do mundo conectado. Isso significa acertar os princípios básicos do DNS, sempre. Embora seja importante manter a higiene da segurança em todas as áreas (pense em correções e atualizações regulares), existem medidas específicas de DNS que as empresas devem implementar e que farão uma diferença significativa na sua capacidade de defesa contra um ataque. A inspeção de DNS e outros esforços proativos de mitigação podem fazer toda a diferença. A inspeção DNS refere-se ao processo de exame e análise do tráfego DNS para detectar anomalias, atividades maliciosas ou ameaças potenciais. Esse escrutínio ajuda a identificar padrões suspeitos, como algoritmos de geração de domínio (DGAs) ou alterações não autorizadas de DNS. Não é uma solução perfeita, mas um excelente começo para proteger o DNS. Da mesma forma, os firewalls oferecem proteções básicas que podem ajudar a manter as ameaças afastadas e reforçar as defesas.
Melhore e priorize a visibilidade da rede
Dada a natureza generalizada do uso do DNS, as empresas devem procurar aproveitar a grande quantidade de inteligência contida nos dados do DNS em seu benefício. As medidas de monitoramento, filtragem e controle no nível do DNS fornecem um ponto de vista único em todos os ambientes de rede heterogêneos que compõem a rede atual. ecossistemas digitais. É uma mina de informações valiosas, vitais para detectar e impedir ameaças críticas com antecedência.
Quando se trata de dispositivos IoT, “longe da vista, longe do coração” não é uma opção. A visibilidade no nível do DNS ilumina os cantos mais obscuros da rede de uma organização, permitindo-lhe manter o controle de um ambiente de ameaças em constante mudança.
Armar a visibilidade em uma ferramenta de segurança
As informações contextuais fornecidas pelo monitoramento de DNS são essenciais para detectar ameaças mais cedo. A inteligência acionável em nível de DNS pode ser usada para bloquear a maioria das ameaças, incluindo ransomware, phishing e comando e controle de malware. No entanto, também pode ser usado para reforçar os esforços de segurança em todas as fases do ciclo de vida.
Por exemplo, os esforços de resposta a ameaças podem ser melhorados através de integrações automatizadas de ecossistemas. Sempre que uma ameaça é descoberta no nível do DNS, ações corretivas podem ser tomadas e depois automatizadas em outros processos DevSecOps para que a ameaça não possa ressurgir posteriormente.
Aumente a segurança da IoT com detecção e resposta a ameaças de DNS
Lidar com ameaças desta forma tem um impacto significativo na segurança geral da rede porque reduz a carga das medidas de segurança em diferentes pontos da rede, além de ajudar a identificar ameaças antecipadamente e minimizar a sua propagação lateral.
Ao implementar capacidades de monitorização, deteção e resposta a ameaças ao nível do DNS como parte de uma repriorização estratégica da proteção ao nível do DNS, as empresas serão capazes de criar um ambiente mais robusto e resiliente para dispositivos IoT conectados.
Artigo escrito por Gary Cox, diretor técnico, Europa Ocidental, Infoblox.
Comente este artigo abaixo ou via X: @IoTNow_
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://www.iot-now.com/2024/01/16/141920-guarding-the-iot-gates-to-the-connected-world/
- :tem
- :é
- :não
- :onde
- $UP
- 16
- 180
- 2023
- 29
- 7
- a
- habilidade
- Capaz
- Sobre
- Segundo
- em
- Açao Social
- ações
- atividades
- atores
- Adicionalmente
- Vantagem
- contra
- algoritmos
- Todos os Produtos
- tb
- quantidade
- Amplificado
- an
- e
- qualquer
- Aplicar
- apropriado
- SOMOS
- ÁREA
- áreas
- por aí
- artigo
- AS
- aspecto
- At
- ataque
- Ataques
- Automatizado
- consciência
- em caminho duplo
- basic
- fundamentos básicos
- Bay
- BE
- Porque
- tornando-se
- sido
- antes
- ser
- abaixo
- bilhão
- Bloquear
- reforçar
- botnets
- violações
- Traz
- construídas em
- negócio
- negócios
- mas a
- by
- CAN
- não podes
- capacidades
- casos
- causado
- desafios
- Alterações
- mudança
- remover filtragem
- COM
- vem
- vinda
- Empresas
- completamente
- componente
- computadores
- conduzido
- Confirmar
- conectado
- Coneções
- Conectividade
- consistente
- constantemente
- contida
- contextual
- continuar
- continua
- continuamente
- ao controle
- enigma
- facilidade
- cantos
- Responsabilidade
- acoplado
- Cox
- crio
- crítico
- cibercriminosos
- dados,
- Perda de Dados
- Datas
- dia
- dias
- DDoS
- décadas
- defesa
- demandas
- Implantação
- Design
- descobrir
- Detecção
- dispositivo
- Dispositivos/Instrumentos
- diferença
- diferente
- digital
- ecossistema digital
- Diretor
- descoberto
- dns
- domínio
- Nome de domínio
- feito
- down
- dois
- Mais cedo
- Cedo
- mais fácil
- ecossistema
- eficiências
- esforços
- emergiu
- emergente
- permitir
- permitindo
- final
- entrada
- Meio Ambiente
- ambientes
- estimado
- Europa
- Evento
- SEMPRE
- Cada
- evolui
- evolução
- Examinando
- exemplo
- Expandir
- expansão
- esperar
- experimentando
- Explorar
- exposto
- estender
- opção
- Olhos
- medos
- filtragem
- Encontre
- descoberta
- firewalls
- Primeiro nome
- Fixar
- Pegada
- Escolha
- quatro
- da
- mais distante
- futuro
- Ganho
- jogo
- Gary
- Portões
- geração
- obtendo
- dado
- Globalmente
- ótimo
- grandemente
- Crescente
- crescido
- hackers
- tinha
- Queijos duros
- Hardware
- Ter
- Coração
- ajudar
- ajuda
- ajuda
- segurar
- horizonte
- Como funciona o dobrador de carta de canal
- Contudo
- HTTPS
- identificar
- identificar
- ignorar
- Impacto
- executar
- importante
- melhorado
- in
- Incluindo
- Crescimento
- aumentou
- cada vez mais
- Infoblox
- INFORMAÇÕES
- infosec
- e inovações
- inovadores
- instância
- em vez disso
- integrações
- Intel
- Inteligência
- interconectividade
- para dentro
- intricado
- envolvido
- iot
- dispositivos muito
- IT
- ESTÁ
- Guarda
- Chave
- chaves
- Saber
- Falta
- Maior
- Sobrenome
- partida
- Nível
- Alavancagem
- wifecycwe
- leve
- como
- Line
- viver
- carregar
- locais
- fora
- a manter
- manutenção
- Maioria
- fazer
- malicioso
- malwares
- de grupos
- muitos
- max-width
- Posso..
- significa
- medidas
- métodos
- mina
- Minimiza
- Mitigar
- mitigação
- Móvel Esteira
- celulares
- EQUIPAMENTOS
- monitoração
- mês
- mais
- a maioria
- mover
- nome
- Natureza
- quase
- você merece...
- necessário
- rede
- Rede de Segurança
- networking
- redes
- nunca
- Novo
- notícias
- não
- nada
- agora
- número
- números
- of
- oferecer
- frequentemente
- on
- ONE
- só
- operacional
- Opção
- or
- Organizações
- originado
- Outros
- Fora
- global
- parte
- Patching
- padrões
- perfeita
- Phishing
- telefones
- essencial
- platão
- Inteligência de Dados Platão
- PlatãoData
- desempenha
- ponto
- pontos
- potencial
- práticas
- presentes
- anterior
- Prioritizar
- Proactive
- processo
- processos
- proteger
- proteção
- protocolo
- fornecer
- fornecido
- Trimestre
- Frequentes
- Links
- rapidamente
- ransomware
- rapidamente
- em vez
- recentemente
- reconhecer
- reduz
- refere-se
- regular
- relativamente
- permaneceu
- remanescente
- substituir
- Denunciar
- Relatórios
- resiliência
- resiliente
- resposta
- certo
- ascensão
- Risco
- uma conta de despesas robusta
- Tipo
- escrutínio
- seguro
- segurança
- brechas de segurança
- Medidas de Segurança
- Vejo
- visto
- Buscar
- servido
- Serviços
- conjunto
- brilha
- rede de apoio social
- fechar
- Encerre
- encerramento
- Vista
- periodo
- Prata
- Similarmente
- So
- solução
- alguns
- às vezes
- específico
- propagação
- Etapa
- padrões
- começo
- Comece
- começa
- Ainda
- paragem
- Pára
- Estratégico
- Lutar
- tal
- aptidão
- superfície
- suspeito
- .
- sistemas
- Tire
- tomado
- equipes
- Dados Técnicos:
- técnicas
- dez
- do que
- que
- A
- do Reino Unido
- deles
- Eles
- então
- Lá.
- deles
- think
- Pensando
- isto
- ameaça
- detecção de ameaças
- ameaças
- Através da
- tempo
- para
- hoje
- pista
- tráfego
- problema
- VIRAR
- Uk
- não detectado
- infelizmente
- único
- Atualizações
- atualização
- sobre
- Uso
- usar
- usava
- Valioso
- valor
- vantage
- ponto de vista
- Grande
- muito
- via
- visibilidade
- vital
- vulnerabilidades
- Vulnerável
- foi
- Caminho..
- maneiras
- we
- semanas
- BEM
- Ocidental
- Europa Ocidental
- O Quê
- quando
- sempre que
- qual
- enquanto
- precisarão
- de
- mundo
- escrito
- X
- ano
- anos
- zefirnet
