Ca utilizare a IoT continuă să se extindă, companiile lasă o amprentă digitală mai mare decât oricând. Această interconectare aduce noi cazuri de utilizare, inovații, eficiență și comoditate, dar prezintă, de asemenea, un set unic de provocări de securitate DNS (Domain Name System).
Datorită rolului esențial pe care îl joacă DNS-ul în activarea conexiunilor IoT, atacatorii au fost rapid să recunoască și să exploateze vulnerabilitățile. Rețele botnet IoT ca Mirai, De-a v-ati ascunselea, Cinema, HeH și multe altele au provocat o mare cantitate de daune... iar bazele lor de coduri continuă să deranjeze rețelele corporative până în prezent. Potrivit unui recent raportul comun by Infoblox si Alianța CyberRisk, în Regatul Unit, un sfert din toate încălcările din ultimele douăsprezece luni au provenit de la dispozitive IoT și având în vedere numărul tot mai mare de conexiuni IoT, riscul viitoarelor breșe de securitate bazate pe DNS este mult amplificat.
Suprafața de atac se extinde
Companiile și-au extins amprenta digitală de ani de zile: un număr crescut de dispozitive, sisteme, locații și medii de rețea au extins suprafața vulnerabilă la atacuri cibernetice. Cu toate acestea, nimic nu a făcut mai mult pentru a extinde zona de atac de suprafață și pentru a permite actori nefericiți decât IoT.
Până la sfârșitul anului 2023, numărul estimat de dispozitive IoT conectate va fi crescut la 16.7 miliarde la nivel global, potrivit datelor Analize IoT. Aceasta este o creștere de 16% față de anul precedent, care la rândul său a fost o creștere de 18% față de anul precedent. Până în 2027, ar trebui să ne așteptăm să trăim într-o lume cu 29 de miliarde de conexiuni IoT.
Practicile de management al securității IoT lipsesc
Spre deosebire de computere sau telefoane mobile, multor dispozitive IoT nu dispun de măsuri de securitate încorporate. Acest lucru se datorează parțial proiectării (putere redusă, calcul redus) și parțial din cauza lipsei de standarde consecvente la nivel de industrie. În plus, companiilor le este notoriu de greu să țină evidența dispozitivelor. Aceasta înseamnă că, la un moment dat, este posibil să nu știe câte sunt operaționale, deoarece poate fi mai ușor să înlocuiți dispozitivul decât să îl actualizați.
Companiile nu pot asigura ceea ce nu pot vedea, dar nici nu îl pot ignora. Asta pentru că infractorii cibernetici vor găsi foarte repede modalități de a folosi vulnerabilitățile învechite software, hardware și firmware pentru a obține intrarea în rețelele corporative, de unde se pot deplasa lateral, adesea nedetectate zile, săptămâni sau luni.
Conectivitatea începe și se oprește cu DNS
În centrul problemei de securitate IoT se află conectivitatea. Când este nevoie de conectivitate, este implicat protocolul DNS. Pe măsură ce suprafața IoT continuă să se extindă, securitatea DNS a apărut ca un „punct de blocare” în ochii unora. Analiștii. Poate fi o componentă vitală a rețelei, dar datează din anii 1980 și se pun întrebări cu privire la adecvarea sa pentru un mediu IoT modern. Atacurile DDoS cauzate de rețelele botnet IoT au servit doar pentru a confirma temerile de securitate din jurul IoT. Hackerii, ca întotdeauna, își dezvoltă metodele și acum vin cu tehnici de atac, cum ar fi tunelul DNS sau dangling, prezentând noi provocări pentru companii.
Într-o lume care nu se oprește niciodată, în care valoarea interconectării crește și companiile găsesc modalități noi și inovatoare de a folosi IoT, devine din ce în ce mai clar că organizațiile trebuie să-și îmbunătățească jocul de securitate.
Trecerea la o mentalitate de securitate DNS
Datorită interconexiunii complicate a IoT, cuplată cu natura eterogenă a rețelelor de afaceri moderne, nu există, din păcate, o soluție de vârf. În schimb, companiile trebuie să-și sporească gradul de conștientizare cu privire la amenințările IoT bazate pe DNS și să ia măsuri adecvate pentru a le atenua, rămânând în același timp vigilente – deoarece hackerii își dezvoltă în mod constant metodele.
Cu atât de multe solicitări de securitate emergente la orizont, echipele Infosec se luptă uneori să acorde prioritate unui sistem care a rămas relativ neschimbat de zeci de ani. Majoritatea companiilor au un anumit nivel de protecție, dar rezistența lor la un atac cibernetic bazat pe DNS poate fi încă inadecvată, lăsându-le expuse la pierderea de date și la închiderea rețelei în cazul unui atac. De exemplu, după ce au suferit un atac bazat pe DNS, aproape patru din zece companii au fost nevoite să închidă complet serviciile DNS, potrivit unui raport recent realizat de IDC.
Obținerea corectă a elementelor de bază DNS
Într-o lume dominată de IoT, companiile trebuie să aplice gândirea modernă de securitate în fiecare aspect al ecosistemului lor digital. Începerea cu DNS este o primă linie de apărare excelentă datorită omniprezentei DNS – practicile de securitate la nivel de DNS dețin cheile pentru a păzi porțile lumii conectate. Asta înseamnă să obțineți corect elementele de bază DNS, de fiecare dată. Deși este importantă menținerea igienei de securitate în toate zonele (gândiți-vă la corecțiile și actualizările regulate), există măsuri DNS specifice pe care companiile ar trebui să le implementeze, care vor face o diferență semnificativă în capacitatea lor de a se apăra împotriva unui atac. Inspecția DNS și alte eforturi proactive de atenuare pot face toată diferența. Inspecția DNS se referă la procesul de examinare și analiză a traficului DNS pentru a detecta anomalii, activități rău intenționate sau potențiale amenințări. Acest control ajută la identificarea tiparelor suspecte, cum ar fi algoritmii de generare a domeniilor (DGA) sau modificările DNS neautorizate. Nu este o soluție perfectă, ci un început excelent în protejarea DNS-ului. În mod similar, firewall-urile oferă protecții de bază care pot ajuta la menținerea amenințărilor la distanță și la consolidarea apărării.
Îmbunătățiți și prioritizați vizibilitatea rețelei
Având în vedere natura omniprezentă a utilizării DNS, companiile ar trebui să încerce să valorifice cantitatea mare de informații conținute în datele DNS în avantajul lor. Măsurile de monitorizare, filtrare și control la nivel DNS oferă un punct de vedere unic în toate mediile de rețea eterogene care formează actualul ecosistemele digitale. Este o mină de informații valoroase, vitală pentru a vedea și a opri amenințările critice mai devreme.
Când vine vorba de dispozitive IoT, „din vedere, din minte” nu este o opțiune. Vizibilitatea la nivel DNS pune în lumină cele mai întunecate colțuri ale rețelei unei organizații, permițându-i să mențină controlul asupra unui mediu de amenințări în continuă schimbare.
Armați vizibilitatea într-un instrument de securitate
Informațiile contextuale furnizate de monitorizarea DNS sunt cheia pentru detectarea mai devreme a amenințărilor. Inteligența acționabilă la nivel DNS poate fi utilizată pentru a bloca majoritatea amenințărilor, inclusiv comanda și controlul ransomware, phishing și malware. Cu toate acestea, poate fi folosit și pentru a consolida eforturile de securitate în fiecare etapă a ciclului de viață.
De exemplu, eforturile de răspuns la amenințări pot fi îmbunătățite prin integrări automate ale ecosistemelor. Ori de câte ori o amenințare este descoperită la nivel DNS, se pot lua măsuri de remediere și apoi automatizate în alte procese DevSecOps, astfel încât amenințarea să nu reapară mai departe în aval.
Îmbunătățiți securitatea IoT cu detectarea și răspunsul amenințărilor DNS
Tratarea amenințărilor în acest mod are un impact semnificativ asupra securității generale a rețelei, deoarece reduce sarcina măsurilor de securitate în diferite puncte ale rețelei, precum și ajută la identificarea timpurie a amenințărilor și la minimizarea răspândirii lor laterale.
Prin implementarea capacităților de monitorizare, detectare și răspuns a amenințărilor la nivel de DNS, ca parte a unei reprioritizări strategice a protecției la nivel de DNS, companiile vor putea crea un mediu mai robust și mai rezistent pentru dispozitivele IoT conectate.
Articol scris de Gary Cox, director tehnic, Europa de Vest, Infoblox.
Comentează acest articol de mai jos sau prin X: @IoTNow_
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://www.iot-now.com/2024/01/16/141920-guarding-the-iot-gates-to-the-connected-world/
- :are
- :este
- :nu
- :Unde
- $UP
- 16
- 180
- 2023
- 29
- 7
- a
- capacitate
- Capabil
- Despre Noi
- Conform
- peste
- Acțiune
- acțiuni
- activităţi de
- actori
- În plus,
- Avantaj
- împotriva
- algoritmi
- TOATE
- de asemenea
- sumă
- Amplificat
- an
- și
- Orice
- Aplică
- adecvat
- SUNT
- ZONĂ
- domenii
- în jurul
- articol
- AS
- aspect
- At
- ataca
- Atacuri
- Automata
- gradului de conştientizare
- înapoi
- de bază
- Noțiuni de bază
- Golf
- BE
- deoarece
- devenire
- fost
- înainte
- fiind
- de mai jos
- Miliard
- Bloca
- susține
- botnet
- încălcări
- Aduce
- construit-in
- afaceri
- întreprinderi
- dar
- by
- CAN
- nu poti
- capacități
- cazuri
- cauzată
- provocări
- Modificări
- schimbarea
- clar
- COM
- vine
- venire
- Companii
- complet
- component
- Calculatoare
- efectuat
- Confirma
- legat
- Conexiuni
- Suport conectare
- consistent
- mereu
- conținute
- contextual
- continua
- continuă
- continuu
- Control
- enigmă
- comoditate
- colțuri
- Istoria
- cuplat
- cox
- crea
- critic
- cybercriminals
- de date
- pierderi de date
- Date
- zi
- Zi
- DDoS
- zeci de ani
- apărare
- cererile
- Implementarea
- Amenajări
- detecta
- Detectare
- dispozitiv
- Dispozitive
- diferenţă
- diferit
- digital
- ecosistem digital
- Director
- a descoperit
- dns
- domeniu
- Domain Name
- făcut
- jos
- două
- Mai devreme
- Devreme
- mai ușor
- ecosistem
- eficiență
- Eforturile
- a apărut
- șmirghel
- permite
- permițând
- capăt
- intrare
- Mediu inconjurator
- medii
- estimativ
- Europa
- eveniment
- EVER
- Fiecare
- evolua
- evoluție
- examinator
- exemplu
- Extinde
- extinderea
- aștepta
- confruntă
- Exploata
- expus
- extinde
- extins
- Ochi
- temeri
- filtrare
- Găsi
- descoperire
- firewall-uri
- First
- Repara
- urmă
- Pentru
- patru
- din
- mai mult
- viitor
- Câştig
- joc
- Gary
- porti
- generaţie
- obtinerea
- dat
- La nivel global
- mare
- foarte mult
- În creştere
- crescut
- hackeri
- HAD
- Greu
- Piese metalice
- Avea
- inimă
- ajutor
- ajutor
- ajută
- deţine
- orizont
- Cum
- Totuși
- HTTPS
- identifica
- identificarea
- ignora
- Impactul
- punerea în aplicare a
- important
- îmbunătățit
- in
- Inclusiv
- Crește
- a crescut
- tot mai mult
- Infoblox
- informații
- INFOSEC
- inovații
- inovatoare
- instanță
- in schimb
- integrările
- Intel
- Inteligență
- interconectare
- în
- complicat
- implicat
- IoT
- dispozitive iot
- IT
- ESTE
- A pastra
- Cheie
- chei
- Cunoaște
- lipsă
- mai mare
- Nume
- lăsând
- Nivel
- Pârghie
- ciclu de viață
- ușoară
- ca
- Linie
- trăi
- încărca
- Locații
- de pe
- menține
- mentine
- Majoritate
- face
- rău
- malware
- administrare
- multe
- max-width
- Mai..
- mijloace
- măsuri
- Metode
- mină
- minimaliza
- diminua
- atenuare
- Mobil
- telefoane mobile
- Modern
- Monitorizarea
- luni
- mai mult
- cele mai multe
- muta
- nume
- Natură
- aproape
- Nevoie
- necesar
- reţea
- Securitatea rețelei
- rețele
- rețele
- nu
- Nou
- ştiri
- Nu.
- nimic
- acum
- număr
- numere
- of
- oferi
- de multe ori
- on
- ONE
- afară
- operațional
- Opțiune
- or
- Organizaţii
- originea
- Altele
- afară
- global
- parte
- patching
- modele
- Perfect
- Phishing
- Telefoane
- pivot
- Plato
- Informații despre date Platon
- PlatoData
- joacă
- Punct
- puncte
- potenţial
- practicile
- cadouri
- precedent
- prioritiza
- Proactivă
- proces
- procese
- protectoare
- protecţie
- protocol
- furniza
- prevăzut
- Trimestru
- Întrebări
- Rapid
- repede
- Ransomware
- repede
- mai degraba
- recent
- recunoaşte
- reduce
- se referă
- regulat
- relativ
- a ramas
- rămas
- înlocui
- raportează
- Rapoarte
- elasticitate
- elastic
- răspuns
- dreapta
- în creștere
- Risc
- robust
- Rol
- control
- sigur
- securitate
- breșe de securitate
- Măsuri de securitate
- vedea
- vedere
- Căuta
- servit
- Servicii
- set
- strălucește
- să
- închide
- Închide
- închidere
- Vedere
- semnificativ
- Silver
- asemănător
- So
- soluţie
- unele
- uneori
- specific
- răspândire
- Etapă
- standarde
- Începe
- Pornire
- începe
- Încă
- oprire
- opriri
- Strategic
- Lupta
- astfel de
- potrivire
- Suprafață
- suspicios
- sistem
- sisteme
- Lua
- luate
- echipe
- Tehnic
- tehnici de
- zece
- decât
- acea
- Marea Britanie
- lor
- Lor
- apoi
- Acolo.
- ei
- crede
- Gândire
- acest
- amenințare
- detectarea amenințărilor
- amenințări
- Prin
- timp
- la
- azi
- urmări
- trafic
- necaz
- ÎNTORCĂ
- Uk
- nedetectat
- din pacate
- unic
- actualizări
- upgrade-ul
- pe
- Folosire
- utilizare
- utilizat
- Valoros
- valoare
- avantaj
- punct de vedere
- Fixă
- foarte
- de
- vizibilitate
- vital
- Vulnerabilitățile
- vulnerabil
- a fost
- Cale..
- modalități de
- we
- săptămâni
- BINE
- Vestic
- Europa de Vest
- Ce
- cand
- oricând
- care
- în timp ce
- voi
- cu
- lume
- scris
- X
- an
- ani
- zephyrnet
