Varovanje vrat IoT v povezani svet | Novice in poročila IoT Now

Kot uporaba IoT se še naprej širi, podjetja puščajo večji digitalni odtis kot kdaj koli prej. Ta medsebojna povezanost prinaša nove primere uporabe, inovacije, učinkovitost in priročnost, predstavlja pa tudi edinstven niz varnostnih izzivov sistema domenskih imen (DNS).

Zaradi osrednje vloge, ki jo ima DNS pri omogočanju povezav IoT, so napadalci hitro prepoznali in izkoristili ranljivosti. IoT botneti, kot so Mirai, Skrivanje in iskanje, Mozi, HeH in mnogi drugi so povzročili ogromno škode ... in njihove kodne baze še danes povzročajo težave omrežjem podjetij. Glede na nedavno skupno poročilo by Infoblox in CyberRisk Alliance, v Združenem kraljestvu četrtina vseh kršitev v zadnjih dvanajstih mesecih izvira iz naprav IoT in glede na naraščajoče število IoT povezave, se tveganje prihodnjih vdorov v varnost na podlagi DNS močno poveča. 

Napadna površina se širi

Podjetja že leta širijo svoj digitalni odtis: povečano število naprav, sistemov, lokacij in omrežnih okolij je razširilo površino, občutljivo na kibernetske napade. Vendar pa nič ni naredilo več za razširitev območja površinskih napadov in omogočanje zlobnih akterjev kot IoT.

Do konca leta 2023 bo ocenjeno število povezanih naprav IoT po vsem svetu naraslo na 16.7 milijarde IoT Analytics. To je 16-odstotno povečanje v primerjavi z letom poprej, to pa je bilo 18-odstotno povečanje v primerjavi z letom prej. Do leta 2027 bi morali pričakovati, da bomo živeli v svetu z 29 milijardami IoT povezav.

Manjkajo prakse upravljanja varnosti interneta stvari

Za razliko od računalnikov ali mobilnih telefonov številne naprave IoT nimajo vgrajenih varnostnih ukrepov. To je deloma posledica zasnove (nizka poraba energije, malo računalništva) in deloma posledica pomanjkanja doslednih standardov za celotno panogo. Poleg tega podjetja znano težko sledijo napravam. To pomeni, da naenkrat morda ne bodo vedeli, koliko jih deluje, saj bo napravo morda lažje zamenjati kot nadgraditi.

Podjetja ne morejo zavarovati tistega, česar ne vidijo, a tega tudi ne morejo prezreti. To je zato, ker bodo kibernetski kriminalci zelo hitro našli načine za uporabo ranljivosti v zastarelih programska, strojna in vdelana programska oprema da pridobijo vstop v korporativna omrežja, od koder se lahko premikajo stransko, pogosto neodkriti več dni, tednov ali mesecev.

Povezljivost se začne in konča z DNS

V središču varnostne uganke IoT je povezljivost. Ko je potrebna povezljivost, je vključen protokol DNS. Medtem ko se površina IoT še naprej širi, se je varnost DNS v očeh nekaterih izkazala kot "spojna točka". analitiki. Morda je pomembna omrežna komponenta, vendar izvira iz osemdesetih let prejšnjega stoletja in postavljajo se vprašanja o njeni primernosti za sodobno okolje IoT. Napadi DDoS, ki jih povzročajo IoT botneti, so samo potrdili varnostne strahove v zvezi z IoT. Hekerji, kot vedno, razvijajo svoje metode in zdaj prihajajo s tehnikami napadov, kot je DNS tuneliranje ali viseče, kar predstavlja dodatne izzive za podjetja.

V svetu, ki se nikoli ne ustavi, kjer vrednost medsebojne povezanosti narašča in podjetja iščejo nove in inovativne načine za uporabo interneta stvari, postaja vse bolj jasno, da morajo organizacije izboljšati svojo varnost.

Prehod na varnostno miselnost DNS

Zaradi zapletene medsebojne povezanosti IoT, skupaj s heterogeno naravo sodobnih poslovnih omrežij, žal ni popolne rešitve. Namesto tega morajo podjetja povečati svojo zavest o grožnjah interneta stvari, ki temeljijo na DNS, in sprejeti ustrezne ukrepe za njihovo ublažitev, pri tem pa ostati nenehno pozorna – ker hekerji nenehno razvijajo svoje metode.

S tako številnimi hitro nastajajočimi varnostnimi zahtevami na obzorju se ekipe za infosec včasih trudijo dati prednost sistemu, ki je ostal relativno nespremenjen že desetletja. Večina podjetij ima določeno raven zaščite, vendar je njihova odpornost na kibernetske napade, ki temeljijo na DNS, morda še vedno neustrezna, zaradi česar so izpostavljena izgubi podatkov in zaustavitvi omrežja v primeru napada. Na primer, ob napadu, ki temelji na DNS, so morala skoraj štiri od desetih podjetij popolnoma zapreti storitve DNS, glede na nedavno poročilo, ki ga je pripravil IDC.

Pravilno razumevanje osnov DNS

V svetu, v katerem prevladuje IoT, morajo podjetja uporabiti sodobno varnostno razmišljanje za vse vidike svojega digitalnega ekosistema. Začetek z DNS je odlična prva obrambna linija zaradi vseprisotnosti DNS – varnostne prakse na ravni DNS imajo ključ do varovanja vrat povezanega sveta. To pomeni, da morate vsakič pravilno poznati osnove DNS. Medtem ko je vzdrževanje varnostne higiene na vseh področjih pomembno (pomislite na redno popravljanje popravkov in posodobitev), obstajajo posebni ukrepi DNS, ki bi jih morala izvajati podjetja in ki bodo pomembno vplivali na njihovo sposobnost obrambe pred napadom. Inšpekcijski pregled DNS in druga proaktivna prizadevanja za ublažitev lahko naredijo veliko razliko. Inšpekcija DNS se nanaša na postopek pregledovanja in analiziranja prometa DNS za odkrivanje anomalij, zlonamernih dejavnosti ali morebitnih groženj. Ta pregled pomaga pri prepoznavanju sumljivih vzorcev, kot so algoritmi za generiranje domen (DGA) ali nepooblaščene spremembe DNS. To ni popoln popravek, je pa odličen začetek pri zaščiti DNS. Podobno požarni zidovi ponujajo osnovno zaščito, ki lahko pomaga preprečiti grožnje in okrepiti obrambo.

Izboljšajte in dajte prednost vidljivosti omrežja

Glede na vsesplošno naravo uporabe DNS bi si morala podjetja prizadevati izkoristiti ogromno količino inteligence, ki jo vsebujejo podatki DNS, v svojo korist. Spremljanje, filtriranje in nadzorni ukrepi na ravni DNS zagotavljajo edinstveno izhodišče v vseh heterogenih omrežnih okoljih, ki sestavljajo današnjo digitalni ekosistemi. Je rudnik dragocenih podatkov, bistvenega pomena za zgodnje odkrivanje in zaustavitev kritičnih groženj.

Ko gre za naprave IoT, "spred oči, stran od misli" ni možnost. Vidnost na ravni DNS osvetljuje najtemnejše kotičke omrežja organizacije in ji omogoča ohranjanje nadzora nad nenehno spreminjajočim se okoljem groženj.

Pretvorite vidnost v varnostno orodje

Kontekstualne informacije, ki jih zagotavlja nadzor DNS, so ključne za zgodnejše odkrivanje groženj. Ukrepljivo inteligenco na ravni DNS je mogoče uporabiti za blokiranje večine groženj, vključno z ukazovanjem in nadzorom izsiljevalske programske opreme, lažnega predstavljanja ter zlonamerne programske opreme. Lahko pa se uporablja tudi za krepitev varnostnih prizadevanj na vseh stopnjah življenjskega cikla.

Na primer, prizadevanja za odzivanje na grožnje je mogoče izboljšati z avtomatiziranimi integracijami ekosistemov. Kadarkoli je grožnja odkrita na ravni DNS, je mogoče izvesti popravne ukrepe in jih nato avtomatizirati v druge procese DevSecOps, tako da se grožnja ne more ponovno pojaviti na nižji stopnji.

Povečajte varnost interneta stvari z zaznavanjem in odzivom na grožnje DNS

Obravnavanje groženj na ta način pomembno vpliva na splošno varnost omrežja, saj zmanjša obremenitev varnostnih ukrepov na različnih točkah v omrežju ter pomaga pri zgodnjem prepoznavanju groženj in zmanjšanju njihovega stranskega širjenja.

Z uvedbo zmožnosti spremljanja groženj, odkrivanja in odzivanja na ravni DNS kot del strateške ponovne prioritete zaščite na ravni DNS bodo podjetja lahko ustvarila bolj robustno in odporno okolje za povezane naprave IoT.

Članek, ki ga je napisal Gary Cox, tehnični direktor, Zahodna Evropa, Infoblox.

Komentirajte ta članek spodaj ali prek X: @IoTNow_

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
• PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
• PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
• PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
• vir: https://www.iot-now.com/2024/01/16/141920-guarding-the-iot-gates-to-the-connected-world/