На страже ворот Интернета вещей в подключенный мир | Новости и отчеты IoT Now

На страже ворот Интернета вещей в подключенный мир | Новости и отчеты IoT Now

Отметка времени: 16 января 2024 г., 5:23
Исходный узел: 3064177

Как использование Интернет вещей продолжает расширяться, предприятия оставляют больший цифровой след, чем когда-либо. Эта взаимосвязанность приводит к новым вариантам использования, инновациям, эффективности и удобству, но также представляет собой уникальный набор проблем безопасности системы доменных имен (DNS).

Благодаря ключевой роли, которую DNS играет в обеспечении подключений IoT, злоумышленники быстро распознают и используют уязвимости. IoT-ботнеты, такие как Mirai, Прятки, Mozi, ХеХ и многие другие нанесли огромный ущерб… и их кодовые базы продолжают беспокоить корпоративные сети по сей день. Согласно недавнему совместный доклад by Infoblox и КиберРиск АльянсВ Великобритании четверть всех нарушений за последние двенадцать месяцев произошла с устройствами Интернета вещей, а учитывая растущее число Интернет вещей, риск будущих нарушений безопасности на основе DNS значительно возрастает. 

Зона атаки расширяется

Компании уже много лет расширяют свое цифровое присутствие: увеличение количества устройств, систем, местоположений и сетевых сред расширило зону воздействия, уязвимую для кибератаки. Однако ничто не сделало большего для расширения зоны наземных атак и предоставления возможностей гнусным субъектам, чем Интернет вещей.

По оценкам, к концу 2023 года число подключенных IoT-устройств во всем мире вырастет до 16.7 миллиардов. IoT Аналитика. Это на 16% больше, чем в предыдущем году, что, в свою очередь, на 18% больше, чем годом ранее. К 2027 году мы должны ожидать, что будем жить в мире с 29 миллиардами подключений к Интернету вещей.

Практики управления безопасностью Интернета вещей отсутствуют

В отличие от компьютеров или мобильных телефонов, многие устройства Интернета вещей не имеют встроенных мер безопасности. Частично это связано с замыслом (малопотребляющее, маловычислительное), а частично из-за отсутствия последовательных общеотраслевых стандартов. Кроме того, предприятиям крайне сложно отслеживать устройства. Это означает, что в любой момент они могут не знать, сколько из них находятся в рабочем состоянии, поскольку может быть проще заменить устройство, чем модернизировать его.

Предприятия не могут защитить то, чего они не видят, но они также не могут игнорировать это. Это связано с тем, что киберпреступники очень быстро найдут способы использовать уязвимости в устаревших программное обеспечение, аппаратное обеспечение и прошивка получить доступ к корпоративным сетям, откуда они могут перемещаться в поперечном направлении, часто незамеченными в течение дней, недель или месяцев.

Соединение начинается и заканчивается с DNS

В основе проблемы безопасности IoT лежит возможность подключения. Когда необходимо подключение, задействуется протокол DNS. Поскольку поверхность Интернета вещей продолжает расширяться, безопасность DNS стала «камнем преткновения» в глазах некоторых Аналитики. Возможно, это жизненно важный сетевой компонент, но он появился еще в 1980-х годах, и возникают вопросы о его пригодности для современной среды Интернета вещей. DDoS-атаки, вызванные ботнетами IoT, лишь подтвердили опасения по поводу безопасности IoT. Хакеры, как всегда, совершенствуют свои методы и теперь придумывают такие методы атак, как DNS-туннелирование или подвисание DNS, что создает дополнительные проблемы для бизнеса.

В мире, который никогда не останавливается, где ценность взаимосвязанности растет, а предприятия находят новые и инновационные способы использования Интернета вещей, становится все более очевидным, что организациям необходимо повысить уровень безопасности.

Переход к мышлению о безопасности DNS

Из-за сложной взаимосвязанности Интернета вещей в сочетании с гетерогенной природой современных бизнес-сетей, к сожалению, не существует универсального решения. Вместо этого компаниям необходимо повысить свою осведомленность об угрозах Интернета вещей на основе DNS и принять соответствующие меры для их смягчения, сохраняя при этом постоянную бдительность, поскольку хакеры постоянно совершенствуют свои методы.

Поскольку на горизонте так много быстро появляющихся требований безопасности, командам информационной безопасности иногда сложно определить приоритетность системы, которая оставалась относительно неизменной на протяжении десятилетий. Большинство предприятий имеют определенный уровень защиты, но их устойчивость к кибератакам на основе DNS может быть недостаточной, в результате чего они подвергаются риску потери данных и отключения сети в случае атаки. Например, по данным компании, столкнувшейся с атакой на основе DNS, почти четырем из десяти компаний пришлось полностью отключить службы DNS. недавний отчет, проведенный IDC.

Правильное понимание основ DNS

В мире, где доминирует Интернет вещей, предприятиям необходимо применять современное мышление в области безопасности ко всем аспектам своей цифровой экосистемы. Начать с DNS — это отличная первая линия защиты из-за повсеместного распространения DNS: методы обеспечения безопасности на уровне DNS содержат ключи к охране ворот подключенного мира. Это означает, что каждый раз нужно правильно понимать основы DNS. Хотя поддержание гигиены безопасности во всех областях важно (например, регулярные исправления и обновления), существуют конкретные меры DNS, которые предприятиям следует внедрить, которые существенно повысят их способность защищаться от атак. Проверка DNS и другие превентивные меры по смягчению последствий могут иметь решающее значение. Проверка DNS — это процесс проверки и анализа трафика DNS для обнаружения аномалий, вредоносных действий или потенциальных угроз. Такая проверка помогает выявить подозрительные закономерности, такие как алгоритмы генерации доменов (DGA) или несанкционированные изменения DNS. Это не идеальное решение, но отличное начало защиты DNS. Аналогичным образом, брандмауэры предлагают базовую защиту, которая может помочь предотвратить угрозы и укрепить оборону.

Улучшите и расставьте приоритеты видимости сети

Учитывая повсеместный характер использования DNS, предприятиям следует стремиться использовать огромный объем информации, содержащейся в данных DNS, в своих интересах. Меры мониторинга, фильтрации и контроля на уровне DNS обеспечивают уникальную точку обзора во всех гетерогенных сетевых средах, составляющих сегодняшнюю среду. цифровые экосистемы. Это кладезь ценной информации, необходимой для раннего обнаружения и предотвращения критических угроз.

Когда дело доходит до устройств Интернета вещей, принцип «с глаз долой, из головы» недопустим. Видимость на уровне DNS проливает свет на самые темные уголки сети организации, позволяя ей сохранять контроль над постоянно меняющейся средой угроз.

Превратить прозрачность в инструмент безопасности

Контекстная информация, предоставляемая мониторингом DNS, является ключом к раннему обнаружению угроз. Оперативная аналитика на уровне DNS может использоваться для блокирования большинства угроз, включая программы-вымогатели, фишинг и управление и контроль над вредоносными программами. Однако его также можно использовать для усиления усилий по обеспечению безопасности на каждом этапе жизненного цикла.

Например, усилия по реагированию на угрозы можно улучшить за счет автоматизированной интеграции экосистем. Всякий раз, когда угроза обнаруживается на уровне DNS, можно предпринять действия по исправлению положения, а затем автоматизировать их в других процессах DevSecOps, чтобы угроза не могла повторно проявиться в дальнейшем.

Повысьте безопасность Интернета вещей с помощью обнаружения и реагирования на угрозы DNS

Подобная борьба с угрозами оказывает существенное влияние на общую безопасность сети, поскольку снижает нагрузку на меры безопасности в различных точках сети, а также помогает выявлять угрозы на ранней стадии и минимизировать их горизонтальное распространение.

Развернув возможности мониторинга, обнаружения и реагирования на угрозы на уровне DNS в рамках стратегического пересмотра приоритетов защиты на уровне DNS, компании смогут создать более надежную и отказоустойчивую среду для подключенных устройств Интернета вещей.

Статья написана Гэри Коксом, техническим директором по Западной Европе. Инфоблокс.

Прокомментируйте эту статью ниже или через X: @IoTNow_

Отметка времени:

Больше от Интернет вещей сейчас