Как использование Интернет вещей продолжает расширяться, предприятия оставляют больший цифровой след, чем когда-либо. Эта взаимосвязанность приводит к новым вариантам использования, инновациям, эффективности и удобству, но также представляет собой уникальный набор проблем безопасности системы доменных имен (DNS).
Благодаря ключевой роли, которую DNS играет в обеспечении подключений IoT, злоумышленники быстро распознают и используют уязвимости. IoT-ботнеты, такие как Mirai, Прятки, Mozi, ХеХ и многие другие нанесли огромный ущерб… и их кодовые базы продолжают беспокоить корпоративные сети по сей день. Согласно недавнему совместный доклад by Infoblox и КиберРиск АльянсВ Великобритании четверть всех нарушений за последние двенадцать месяцев произошла с устройствами Интернета вещей, а учитывая растущее число Интернет вещей, риск будущих нарушений безопасности на основе DNS значительно возрастает.
Зона атаки расширяется
Компании уже много лет расширяют свое цифровое присутствие: увеличение количества устройств, систем, местоположений и сетевых сред расширило зону воздействия, уязвимую для кибератаки. Однако ничто не сделало большего для расширения зоны наземных атак и предоставления возможностей гнусным субъектам, чем Интернет вещей.
По оценкам, к концу 2023 года число подключенных IoT-устройств во всем мире вырастет до 16.7 миллиардов. IoT Аналитика. Это на 16% больше, чем в предыдущем году, что, в свою очередь, на 18% больше, чем годом ранее. К 2027 году мы должны ожидать, что будем жить в мире с 29 миллиардами подключений к Интернету вещей.
Практики управления безопасностью Интернета вещей отсутствуют
В отличие от компьютеров или мобильных телефонов, многие устройства Интернета вещей не имеют встроенных мер безопасности. Частично это связано с замыслом (малопотребляющее, маловычислительное), а частично из-за отсутствия последовательных общеотраслевых стандартов. Кроме того, предприятиям крайне сложно отслеживать устройства. Это означает, что в любой момент они могут не знать, сколько из них находятся в рабочем состоянии, поскольку может быть проще заменить устройство, чем модернизировать его.
Предприятия не могут защитить то, чего они не видят, но они также не могут игнорировать это. Это связано с тем, что киберпреступники очень быстро найдут способы использовать уязвимости в устаревших программное обеспечение, аппаратное обеспечение и прошивка получить доступ к корпоративным сетям, откуда они могут перемещаться в поперечном направлении, часто незамеченными в течение дней, недель или месяцев.
Соединение начинается и заканчивается с DNS
В основе проблемы безопасности IoT лежит возможность подключения. Когда необходимо подключение, задействуется протокол DNS. Поскольку поверхность Интернета вещей продолжает расширяться, безопасность DNS стала «камнем преткновения» в глазах некоторых Аналитики. Возможно, это жизненно важный сетевой компонент, но он появился еще в 1980-х годах, и возникают вопросы о его пригодности для современной среды Интернета вещей. DDoS-атаки, вызванные ботнетами IoT, лишь подтвердили опасения по поводу безопасности IoT. Хакеры, как всегда, совершенствуют свои методы и теперь придумывают такие методы атак, как DNS-туннелирование или подвисание DNS, что создает дополнительные проблемы для бизнеса.
В мире, который никогда не останавливается, где ценность взаимосвязанности растет, а предприятия находят новые и инновационные способы использования Интернета вещей, становится все более очевидным, что организациям необходимо повысить уровень безопасности.
Переход к мышлению о безопасности DNS
Из-за сложной взаимосвязанности Интернета вещей в сочетании с гетерогенной природой современных бизнес-сетей, к сожалению, не существует универсального решения. Вместо этого компаниям необходимо повысить свою осведомленность об угрозах Интернета вещей на основе DNS и принять соответствующие меры для их смягчения, сохраняя при этом постоянную бдительность, поскольку хакеры постоянно совершенствуют свои методы.
Поскольку на горизонте так много быстро появляющихся требований безопасности, командам информационной безопасности иногда сложно определить приоритетность системы, которая оставалась относительно неизменной на протяжении десятилетий. Большинство предприятий имеют определенный уровень защиты, но их устойчивость к кибератакам на основе DNS может быть недостаточной, в результате чего они подвергаются риску потери данных и отключения сети в случае атаки. Например, по данным компании, столкнувшейся с атакой на основе DNS, почти четырем из десяти компаний пришлось полностью отключить службы DNS. недавний отчет, проведенный IDC.
Правильное понимание основ DNS
В мире, где доминирует Интернет вещей, предприятиям необходимо применять современное мышление в области безопасности ко всем аспектам своей цифровой экосистемы. Начать с DNS — это отличная первая линия защиты из-за повсеместного распространения DNS: методы обеспечения безопасности на уровне DNS содержат ключи к охране ворот подключенного мира. Это означает, что каждый раз нужно правильно понимать основы DNS. Хотя поддержание гигиены безопасности во всех областях важно (например, регулярные исправления и обновления), существуют конкретные меры DNS, которые предприятиям следует внедрить, которые существенно повысят их способность защищаться от атак. Проверка DNS и другие превентивные меры по смягчению последствий могут иметь решающее значение. Проверка DNS — это процесс проверки и анализа трафика DNS для обнаружения аномалий, вредоносных действий или потенциальных угроз. Такая проверка помогает выявить подозрительные закономерности, такие как алгоритмы генерации доменов (DGA) или несанкционированные изменения DNS. Это не идеальное решение, но отличное начало защиты DNS. Аналогичным образом, брандмауэры предлагают базовую защиту, которая может помочь предотвратить угрозы и укрепить оборону.
Улучшите и расставьте приоритеты видимости сети
Учитывая повсеместный характер использования DNS, предприятиям следует стремиться использовать огромный объем информации, содержащейся в данных DNS, в своих интересах. Меры мониторинга, фильтрации и контроля на уровне DNS обеспечивают уникальную точку обзора во всех гетерогенных сетевых средах, составляющих сегодняшнюю среду. цифровые экосистемы. Это кладезь ценной информации, необходимой для раннего обнаружения и предотвращения критических угроз.
Когда дело доходит до устройств Интернета вещей, принцип «с глаз долой, из головы» недопустим. Видимость на уровне DNS проливает свет на самые темные уголки сети организации, позволяя ей сохранять контроль над постоянно меняющейся средой угроз.
Превратить прозрачность в инструмент безопасности
Контекстная информация, предоставляемая мониторингом DNS, является ключом к раннему обнаружению угроз. Оперативная аналитика на уровне DNS может использоваться для блокирования большинства угроз, включая программы-вымогатели, фишинг и управление и контроль над вредоносными программами. Однако его также можно использовать для усиления усилий по обеспечению безопасности на каждом этапе жизненного цикла.
Например, усилия по реагированию на угрозы можно улучшить за счет автоматизированной интеграции экосистем. Всякий раз, когда угроза обнаруживается на уровне DNS, можно предпринять действия по исправлению положения, а затем автоматизировать их в других процессах DevSecOps, чтобы угроза не могла повторно проявиться в дальнейшем.
Повысьте безопасность Интернета вещей с помощью обнаружения и реагирования на угрозы DNS
Подобная борьба с угрозами оказывает существенное влияние на общую безопасность сети, поскольку снижает нагрузку на меры безопасности в различных точках сети, а также помогает выявлять угрозы на ранней стадии и минимизировать их горизонтальное распространение.
Развернув возможности мониторинга, обнаружения и реагирования на угрозы на уровне DNS в рамках стратегического пересмотра приоритетов защиты на уровне DNS, компании смогут создать более надежную и отказоустойчивую среду для подключенных устройств Интернета вещей.
Статья написана Гэри Коксом, техническим директором по Западной Европе. Инфоблокс.
Прокомментируйте эту статью ниже или через X: @IoTNow_
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.iot-now.com/2024/01/16/141920-guarding-the-iot-gates-to-the-connected-world/
- :имеет
- :является
- :нет
- :куда
- $UP
- 16
- 180
- 2023
- 29
- 7
- a
- способность
- в состоянии
- О нас
- По
- через
- Действие
- действия
- активно
- актеры
- Дополнительно
- плюс
- против
- алгоритмы
- Все
- причислены
- количество
- Усиленный
- an
- и
- любой
- Применить
- соответствующий
- МЫ
- ПЛОЩАДЬ
- области
- около
- гайд
- AS
- внешний вид
- At
- атаковать
- нападки
- Автоматизированный
- осведомленность
- назад
- основной
- Основы
- залив
- BE
- , так как:
- становление
- было
- до
- не являетесь
- ниже
- миллиард
- Заблокировать
- поддерживать
- ботнеты
- нарушения
- Приносит
- встроенный
- бизнес
- бизнес
- но
- by
- CAN
- не могу
- возможности
- случаев
- вызванный
- проблемы
- изменения
- изменения
- Очистить
- COM
- выходит
- приход
- Компании
- полностью
- компонент
- компьютеры
- проводятся
- подтвердить
- подключенный
- Коммутация
- связь
- последовательный
- постоянно
- содержащегося
- контекстной
- продолжать
- продолжается
- непрерывно
- контроль
- головоломка
- удобство
- углов
- Корпоративное
- соединенный
- Рулевой
- Создайте
- критической
- киберпреступники
- данным
- Потеря данных
- Финики
- день
- Дней
- DDoS
- десятилетия
- защита
- запросы
- развертывание
- Проект
- обнаруживать
- обнаружение
- устройство
- Устройства
- разница
- различный
- Интернет
- цифровая экосистема
- директор
- открытый
- DNS
- домен
- Имя домена
- сделанный
- вниз
- два
- Ранее
- Рано
- легче
- экосистема
- Эффективность
- усилия
- появившийся
- появление
- включить
- позволяет
- конец
- запись
- Окружающая среда
- средах
- к XNUMX году
- Европе
- События
- НИКОГДА
- Каждая
- развивается
- развивается
- Изучение
- пример
- Расширьте
- расширяющийся
- ожидать
- испытывающих
- Эксплуатировать
- подвергаться
- продлить
- расширенная
- Глаза
- страх
- фильтрация
- Найдите
- обнаружение
- межсетевые экраны
- Во-первых,
- фиксированный
- след
- Что касается
- 4
- от
- далее
- будущее
- Gain
- игра
- Гэри
- ворота
- поколение
- получающий
- данный
- ГЛОБАЛЬНО
- большой
- значительно
- Рост
- взрослый
- Хакеры
- было
- Жесткий
- Аппаратные средства
- Есть
- Сердце
- помощь
- помощь
- помогает
- держать
- горизонт
- Как
- Однако
- HTTPS
- определения
- идентифицирующий
- игнорировать
- Влияние
- осуществлять
- важную
- улучшенный
- in
- В том числе
- Увеличение
- расширились
- все больше и больше
- Infoblox
- информация
- INFOSEC
- инновации
- инновационный
- пример
- вместо
- интеграций
- Intel
- Интеллекта
- взаимосвязанность
- в
- запутанный
- вовлеченный
- КАТО
- несколько устройств
- IT
- ЕГО
- Сохранить
- Основные
- ключи
- Знать
- Отсутствие
- больше
- Фамилия
- уход
- уровень
- Кредитное плечо
- Жизненный цикл
- легкий
- такое как
- линия
- жить
- загрузка
- места
- от
- поддерживать
- сохранение
- Большинство
- сделать
- злонамеренный
- вредоносных программ
- управление
- многих
- макс-ширина
- Май..
- означает
- меры
- методы
- мой
- минимизировать
- смягчать
- смягчение
- Мобильный телефон
- мобильные телефоны
- Модерн
- Мониторинг
- месяцев
- БОЛЕЕ
- самых
- двигаться
- имя
- природа
- почти
- Необходимость
- необходимый
- сеть
- Сетевая безопасность
- сетей
- сетей
- никогда
- Новые
- Новости
- нет
- ничего
- сейчас
- номер
- номера
- of
- предлагают
- .
- on
- ONE
- только
- оперативный
- Опция
- or
- Организации
- порожденный
- Другое
- внешний
- общий
- часть
- Заделка
- паттеранами
- ИДЕАЛЬНОЕ
- фишинг
- телефоны
- основной
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- играет
- Точка
- пунктов
- потенциал
- практиками
- разрабатывает
- предыдущий
- расставлять приоритеты
- Проактивная
- процесс
- Процессы
- защищающий
- защиту
- протокол
- обеспечивать
- при условии
- Четверть
- Вопросы
- САЙТ
- быстро
- вымогателей
- быстро
- скорее
- последний
- признать
- снижает
- понимается
- регулярный
- относительно
- остались
- осталось
- замещать
- отчету
- Отчеты
- упругость
- упругий
- ответ
- правую
- повышение
- Снижение
- надежный
- Роли
- рассмотрение
- безопасный
- безопасность
- нарушения безопасности
- Меры безопасности
- посмотреть
- видя
- Искать
- служил
- Услуги
- набор
- блестит
- должен
- закрывать
- выключать
- выключение
- достопримечательность
- значительный
- Серебро
- Аналогичным образом
- So
- Решение
- некоторые
- иногда
- конкретный
- распространение
- Этап
- стандартов
- Начало
- Начало
- начинается
- По-прежнему
- остановка
- Останавливает
- Стратегический
- Бороться
- такие
- пригодность
- Поверхность
- подозрительный
- система
- системы
- взять
- приняты
- команды
- Технический
- снижения вреда
- 10
- чем
- который
- Ассоциация
- Великобритании
- их
- Их
- тогда
- Там.
- они
- think
- мышление
- этой
- угроза
- обнаружение угрозы
- угрозы
- Через
- время
- в
- Сегодняшних
- трек
- трафик
- беда
- ОЧЕРЕДЬ
- Uk
- незамеченной
- К сожалению
- созданного
- Updates
- модернизация
- на
- Применение
- использование
- используемый
- ценный
- ценностное
- выгодная позиция
- выгодная позиция
- Огромная
- очень
- с помощью
- видимость
- жизненный
- Уязвимости
- Уязвимый
- законопроект
- Путь..
- способы
- we
- Недели
- ЧТО Ж
- западный
- западная Европа
- Что
- когда
- когда бы ни
- который
- в то время как
- будете
- Мир
- письменный
- X
- год
- лет
- зефирнет