การปกป้องประตู IoT สู่โลกที่เชื่อมต่อกัน | IoT ตอนนี้ข่าวสารและรายงาน

เช่นเดียวกับการใช้ IoT ยังคงขยายตัวอย่างต่อเนื่องธุรกิจต่างๆ กำลังทิ้งรอยทางดิจิทัลที่ใหญ่ขึ้นกว่าที่เคย การเชื่อมโยงระหว่างกันนี้นำมาซึ่งกรณีการใช้งาน นวัตกรรม ประสิทธิภาพ และความสะดวกสบายใหม่ๆ แต่ยังนำเสนอชุดความท้าทายด้านความปลอดภัยของระบบชื่อโดเมน (DNS) ที่เป็นเอกลักษณ์อีกด้วย

เนื่องจาก DNS มีบทบาทสำคัญในการเปิดใช้งานการเชื่อมต่อ IoT ผู้โจมตีจึงสามารถรับรู้และใช้ประโยชน์จากช่องโหว่ได้อย่างรวดเร็ว IoT บอทเน็ตเช่น Mirai, ซ่อนหา, Mozi, ฮี่ และอื่นๆ อีกมากมายที่สร้างความเสียหายจำนวนมหาศาล...และโค้ดเบสของพวกเขายังคงสร้างปัญหาให้กับเครือข่ายองค์กรจนถึงทุกวันนี้ ตามล่าสุด รายงานร่วม by กล่องข้อมูล และ พันธมิตรไซเบอร์ริสก์ในสหราชอาณาจักร หนึ่งในสี่ของการละเมิดทั้งหมดในช่วงสิบสองเดือนที่ผ่านมามีต้นกำเนิดมาจากอุปกรณ์ IoT และเมื่อพิจารณาจากจำนวนที่เพิ่มขึ้นของ การเชื่อมต่อ IoTความเสี่ยงของการละเมิดความปลอดภัยบน DNS ในอนาคตจะขยายวงกว้างขึ้นอย่างมาก 

พื้นที่ผิวการโจมตีกำลังขยายออก

ธุรกิจต่างๆ ได้ขยายขอบเขตทางดิจิทัลมาเป็นเวลาหลายปี: จำนวนอุปกรณ์ ระบบ ตำแหน่ง และสภาพแวดล้อมเครือข่ายที่เพิ่มขึ้นได้ขยายพื้นที่ผิวที่เสี่ยงต่อ การโจมตีทางไซเบอร์- อย่างไรก็ตาม ไม่มีอะไรที่จะช่วยขยายขอบเขตการโจมตีบนพื้นผิว และเปิดใช้งานผู้กระทำการที่ชั่วร้ายได้มากไปกว่า IoT

ภายในสิ้นปี 2023 จำนวนอุปกรณ์ IoT ที่เชื่อมต่อโดยประมาณจะเพิ่มขึ้นเป็น 16.7 พันล้านเครื่องทั่วโลก การวิเคราะห์ IoT- ซึ่งเพิ่มขึ้น 16% จากปีก่อน ซึ่งเพิ่มขึ้น 18% จากปีก่อน ภายในปี 2027 เราควรคาดหวังว่าจะอยู่ในโลกที่มีการเชื่อมต่อ IoT ถึง 29 พันล้านครั้ง

แนวทางการจัดการความปลอดภัยของ IoT ยังขาดอยู่

อุปกรณ์ IoT จำนวนมากต่างจากคอมพิวเตอร์หรือโทรศัพท์มือถือตรงที่ไม่มีมาตรการรักษาความปลอดภัยในตัว ส่วนหนึ่งเป็นผลมาจากการออกแบบ (ใช้พลังงานต่ำ คำนวณต่ำ) และส่วนหนึ่งเนื่องมาจากการขาดมาตรฐานที่สอดคล้องกันทั่วทั้งอุตสาหกรรม นอกจากนี้ ธุรกิจต่างๆ พบว่าการติดตามอุปกรณ์เป็นเรื่องยากอย่างฉาวโฉ่ ซึ่งหมายความว่า ณ เวลาใดเวลาหนึ่ง พวกเขาอาจไม่ทราบว่ามีกี่เครื่องที่ใช้งานอยู่ เนื่องจากการเปลี่ยนอุปกรณ์อาจง่ายกว่าการอัปเกรด

ธุรกิจไม่สามารถรักษาสิ่งที่พวกเขามองไม่เห็นได้ แต่ก็ไม่สามารถเพิกเฉยได้ นั่นเป็นเพราะว่าอาชญากรไซเบอร์จะค้นหาวิธีใช้ช่องโหว่ที่ล้าสมัยได้อย่างรวดเร็ว ซอฟต์แวร์ ฮาร์ดแวร์ และเฟิร์มแวร์ เพื่อเข้าสู่เครือข่ายองค์กรจากที่ซึ่งพวกเขาสามารถย้ายไปด้านข้างได้ ซึ่งมักจะตรวจไม่พบเป็นเวลาหลายวัน สัปดาห์ หรือเดือน

การเชื่อมต่อเริ่มต้นและหยุดด้วย DNS

หัวใจสำคัญของปัญหาด้านความปลอดภัย IoT คือการเชื่อมต่อ เมื่อจำเป็นต้องมีการเชื่อมต่อ โปรโตคอล DNS จะเข้ามาเกี่ยวข้อง ในขณะที่พื้นผิว IoT ยังคงขยายตัวอย่างต่อเนื่อง ความปลอดภัยของ DNS ได้กลายเป็น "จุดติด" ในสายตาของบางคน นักวิเคราะห์- นี่อาจเป็นองค์ประกอบเครือข่ายที่สำคัญ แต่ย้อนกลับไปในทศวรรษ 1980 และมีคำถามที่ถูกถามเกี่ยวกับความเหมาะสมสำหรับสภาพแวดล้อม IoT สมัยใหม่ การโจมตี DDoS ที่เกิดจากบอตเน็ต IoT ทำหน้าที่ยืนยันความกลัวด้านความปลอดภัยเกี่ยวกับ IoT เท่านั้น แฮกเกอร์กำลังพัฒนาวิธีการของตนเช่นเคย และตอนนี้กำลังมาพร้อมกับเทคนิคการโจมตี เช่น DNS tunneling หรือห้อยโหน ซึ่งทำให้เกิดความท้าทายเพิ่มเติมสำหรับธุรกิจ

ในโลกที่ไม่เคยหยุดนิ่ง ที่ซึ่งมูลค่าของการเชื่อมโยงระหว่างกันเพิ่มสูงขึ้น และธุรกิจต่างๆ กำลังค้นหาวิธีการใหม่ๆ ที่เป็นนวัตกรรมในการใช้ IoT เป็นที่ชัดเจนว่าองค์กรต่างๆ จำเป็นต้องยกระดับเกมการรักษาความปลอดภัยของตน

การเปลี่ยนไปใช้แนวคิดด้านความปลอดภัยของ DNS

เนื่องจากความเชื่อมโยงที่ซับซ้อนของ IoT ประกอบกับลักษณะที่แตกต่างกันของเครือข่ายธุรกิจสมัยใหม่ จึงน่าเสียดายที่ไม่มีโซลูชันหลัก ในทางกลับกัน ธุรกิจจำเป็นต้องเพิ่มความตระหนักรู้เกี่ยวกับภัยคุกคาม IoT บน DNS และดำเนินการที่เหมาะสมเพื่อบรรเทาผลกระทบ ในขณะที่ยังคงเฝ้าระวังอย่างต่อเนื่อง เนื่องจากแฮกเกอร์พัฒนาวิธีการของตนอยู่ตลอดเวลา

เนื่องจากความต้องการด้านความปลอดภัยที่เกิดขึ้นอย่างรวดเร็วจำนวนมากเกิดขึ้นอย่างรวดเร็ว บางครั้งทีมงานของ infosec จึงประสบปัญหาในการจัดลำดับความสำคัญของระบบที่ยังคงไม่เปลี่ยนแปลงมานานหลายทศวรรษ ธุรกิจส่วนใหญ่มีการป้องกันในระดับหนึ่ง แต่ความยืดหยุ่นต่อการโจมตีทางไซเบอร์บน DNS อาจยังไม่เพียงพอ ส่งผลให้ข้อมูลสูญหายและการปิดเครือข่ายในกรณีที่มีการโจมตี ตัวอย่างเช่น เมื่อประสบกับการโจมตีโดยใช้ DNS บริษัทเกือบสี่ในสิบแห่งต้องปิดบริการ DNS โดยสิ้นเชิง ตามข้อมูลของ a รายงานล่าสุดจัดทำโดย IDC.

รับพื้นฐาน DNS ที่ถูกต้อง

ในโลกที่ครอบงำโดย IoT ธุรกิจต่างๆ จำเป็นต้องใช้แนวคิดด้านความปลอดภัยสมัยใหม่กับทุกแง่มุมของระบบนิเวศดิจิทัลของตน การเริ่มต้นด้วย DNS ถือเป็นแนวป้องกันแรกที่ยอดเยี่ยม เนื่องจากการแพร่หลายของ DNS แนวทางปฏิบัติด้านความปลอดภัยระดับ DNS ถือเป็นกุญแจสำคัญในการปกป้องประตูของโลกที่เชื่อมต่อถึงกัน นั่นหมายถึงการทำให้ข้อมูลพื้นฐาน DNS ถูกต้องทุกครั้ง แม้ว่าการรักษาสุขอนามัยด้านความปลอดภัยในทุกด้านเป็นสิ่งสำคัญ (ลองนึกถึงการแพตช์และการอัปเดตเป็นประจำ) แต่ก็มีมาตรการ DNS เฉพาะที่ธุรกิจควรใช้ซึ่งจะสร้างความแตกต่างอย่างมีนัยสำคัญต่อความสามารถในการป้องกันการโจมตี การตรวจสอบ DNS และความพยายามในการลดผลกระทบเชิงรุกอื่นๆ สามารถสร้างความแตกต่างได้ การตรวจสอบ DNS หมายถึงกระบวนการตรวจสอบและวิเคราะห์การรับส่งข้อมูล DNS เพื่อตรวจจับความผิดปกติ กิจกรรมที่เป็นอันตราย หรือภัยคุกคามที่อาจเกิดขึ้น การตรวจสอบอย่างละเอียดนี้ช่วยในการระบุรูปแบบที่น่าสงสัย เช่น อัลกอริธึมการสร้างโดเมน (DGA) หรือการเปลี่ยนแปลง DNS ที่ไม่ได้รับอนุญาต มันไม่ใช่การแก้ไขที่สมบูรณ์แบบ แต่เป็นการเริ่มต้นที่ดีในการปกป้อง DNS ในทำนองเดียวกัน ไฟร์วอลล์นำเสนอการป้องกันขั้นพื้นฐานที่สามารถช่วยป้องกันภัยคุกคามและเสริมการป้องกันได้

ปรับปรุงและจัดลำดับความสำคัญการมองเห็นเครือข่าย

เนื่องจากลักษณะการใช้งาน DNS ที่แพร่หลาย ธุรกิจควรพยายามใช้ประโยชน์จากข้อมูลอัจฉริยะจำนวนมหาศาลที่มีอยู่ในข้อมูล DNS เพื่อประโยชน์ของตน มาตรการตรวจสอบ การกรอง และการควบคุมระดับ DNS มอบจุดได้เปรียบที่ไม่เหมือนใครในสภาพแวดล้อมเครือข่ายที่ต่างกันทั้งหมดซึ่งประกอบกันเป็นปัจจุบัน ระบบนิเวศดิจิทัล- เป็นขุมทรัพย์อันทรงคุณค่าซึ่งมีความสำคัญอย่างยิ่งในการมองเห็นและหยุดยั้งภัยคุกคามที่สำคัญตั้งแต่เนิ่นๆ

เมื่อพูดถึงอุปกรณ์ IoT “อยู่นอกสายตา ไร้ความคิด” ไม่ใช่ตัวเลือก การมองเห็นระดับ DNS จะส่องแสงสว่างในมุมที่มืดมนที่สุดของเครือข่ายขององค์กร ทำให้สามารถควบคุมสภาพแวดล้อมภัยคุกคามที่เปลี่ยนแปลงตลอดเวลาได้

เพิ่มความสามารถในการมองเห็นเครื่องมือรักษาความปลอดภัย

ข้อมูลบริบทที่ได้รับจากการตรวจสอบ DNS เป็นกุญแจสำคัญในการตรวจจับภัยคุกคามตั้งแต่เนิ่นๆ ข้อมูลอัจฉริยะที่ดำเนินการได้ระดับ DNS สามารถใช้เพื่อบล็อกภัยคุกคามส่วนใหญ่ รวมถึงแรนซัมแวร์ ฟิชชิ่ง และคำสั่งและการควบคุมมัลแวร์ อย่างไรก็ตาม ยังสามารถใช้เพื่อเสริมความพยายามด้านความปลอดภัยในทุกขั้นตอนของวงจรการใช้งานอีกด้วย

ตัวอย่างเช่น ความพยายามในการตอบสนองต่อภัยคุกคามสามารถปรับปรุงได้ผ่านการบูรณาการระบบนิเวศอัตโนมัติ เมื่อใดก็ตามที่ตรวจพบภัยคุกคามที่ระดับ DNS การดำเนินการแก้ไขสามารถดำเนินการแล้วทำให้เป็นอัตโนมัติไปยังกระบวนการ DevSecOps อื่น ๆ เพื่อไม่ให้ภัยคุกคามปรากฏอีกครั้งในดาวน์สตรีมอีกต่อไป

เพิ่มความปลอดภัย IoT ด้วยการตรวจจับและตอบสนองภัยคุกคาม DNS

การจัดการกับภัยคุกคามในลักษณะนี้มีผลกระทบอย่างมากต่อความปลอดภัยของเครือข่ายโดยรวม เนื่องจากจะช่วยลดภาระสำหรับมาตรการรักษาความปลอดภัยที่จุดต่างๆ ในเครือข่าย รวมทั้งช่วยระบุภัยคุกคามตั้งแต่เนิ่นๆ และลดการแพร่กระจายด้านข้างให้เหลือน้อยที่สุด

ด้วยการปรับใช้ความสามารถในการตรวจสอบภัยคุกคาม การตรวจจับ และการตอบสนองระดับ DNS ซึ่งเป็นส่วนหนึ่งของการจัดลำดับความสำคัญเชิงกลยุทธ์ของการป้องกันระดับ DNS ธุรกิจจะสามารถสร้างสภาพแวดล้อมที่แข็งแกร่งและยืดหยุ่นมากขึ้นสำหรับอุปกรณ์ IoT ที่เชื่อมต่อ

บทความที่เขียนโดย Gary Cox ผู้อำนวยการด้านเทคนิค ยุโรปตะวันตก อินโฟบล็อก.

แสดงความคิดเห็นในบทความนี้ด้านล่างหรือทาง X: @IoTNow_

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
• เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
• เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
• เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
• ที่มา: https://www.iot-now.com/2024/01/16/141920-guarding-the-iot-gates-to-the-connected-world/