Bağlantılı dünyaya açılan IoT kapılarını koruyoruz | IoT Now Haberleri ve Raporları

Bağlantılı dünyaya açılan IoT kapılarını koruyoruz | IoT Now Haberleri ve Raporları

Zaman Damgası: 16 Ocak 2024 5:23
Kaynak Düğüm: 3064177

Kullanımı olarak IoT genişlemeye devam ediyorişletmeler her zamankinden daha büyük bir dijital ayak izi bırakıyor. Bu birbirine bağlılık, yeni kullanım durumları, yenilikler, verimlilik ve kolaylık sağlar, ancak aynı zamanda benzersiz bir Etki Alanı Adı Sistemi (DNS) güvenlik zorlukları kümesi de sunar.

DNS'nin IoT bağlantılarını etkinleştirmede oynadığı önemli rol nedeniyle, saldırganlar güvenlik açıklarını hızlı bir şekilde fark edip istismar ediyor. IoT botnet'leri gibi Mirai, Saklambaç, Sinema, HeH ve çok daha fazlası büyük miktarda hasara yol açtı… ve bunların kod tabanları bugüne kadar kurumsal ağları rahatsız etmeye devam ediyor. Yakın tarihli bir habere göre ortak rapor by Infoblox ve Siber Risk İttifakıBirleşik Krallık'ta son on iki aydaki tüm ihlallerin dörtte biri IoT cihazlarından kaynaklandı ve artan sayıda IoT bağlantılarıgelecekte DNS tabanlı güvenlik ihlalleri riski büyük ölçüde artar. 

Saldırı yüzey alanı genişliyor

İşletmeler yıllardır dijital ayak izlerini genişletiyor: artan sayıda cihaz, sistem, konum ve ağ ortamı, saldırıya açık yüzey alanını genişletti siber saldırılar. Ancak hiçbir şey yüzey saldırı alanını genişletmek ve hain aktörleri etkinleştirmek için Nesnelerin İnterneti'nden daha fazlasını yapmadı.

Rapora göre, 2023 yılı sonuna kadar dünya çapında tahmini bağlantılı IoT cihazı sayısı 16.7 milyara çıkacak. IoT Analitiği. Bu, bir önceki yıla göre %16'lık bir artış anlamına geliyor ve bu da bir önceki yıla göre %18'lik bir artışa karşılık geliyor. 2027 yılına kadar 29 milyar IoT bağlantısının olduğu bir dünyada yaşamayı beklemeliyiz.

IoT güvenlik yönetimi uygulamaları eksik

Bilgisayarların veya cep telefonlarının aksine, birçok IoT cihazı yerleşik güvenlik önlemlerinden yoksundur. Bu kısmen tasarımdan (düşük güç, düşük bilgi işlem) ve kısmen de tutarlı, sektör çapında standartların bulunmamasından kaynaklanmaktadır. Ek olarak, işletmeler cihazları takip etmekte oldukça zorlanırlar. Bu, cihazı yükseltmek yerine değiştirmek daha kolay olabileceğinden, herhangi bir zamanda kaç tanesinin çalışır durumda olduğunu bilemeyebilecekleri anlamına gelir.

İşletmeler göremediklerini güvence altına alamazlar ama aynı zamanda göz ardı da edemezler. Bunun nedeni, siber suçluların güncelliğini kaybetmiş uygulamalardaki güvenlik açıklarını kullanmanın yollarını çok hızlı bir şekilde bulmasıdır. yazılım, donanım ve ürün yazılımı genellikle günlerce, haftalarca veya aylarca fark edilmeden yatay olarak hareket edebilecekleri kurumsal ağlara giriş kazanmak.

Bağlantı DNS ile başlar ve durur

IoT güvenlik açmazının merkezinde bağlantı vardır. Bağlantı gerektiğinde DNS protokolü devreye girer. IoT yüzeyi genişlemeye devam ederken, DNS güvenliği bazı kişilerin gözünde bir "takılma noktası" olarak ortaya çıktı analistler. Hayati bir ağ bileşeni olabilir, ancak tarihi 1980'lere kadar uzanıyor ve modern IoT ortamına uygunluğu konusunda sorular soruluyor. IoT botnet'lerinin neden olduğu DDoS saldırıları, yalnızca IoT'ye ilişkin güvenlik korkularını doğrulamaya hizmet etti. Bilgisayar korsanları her zamanki gibi yöntemlerini geliştiriyor ve artık DNS tünelleme veya sarkıtma gibi saldırı teknikleri geliştirerek işletmeler için daha fazla zorluk sunuyor.

Hiç durmayan, birbirine bağlılığın değerinin arttığı ve işletmelerin IoT'yi kullanmanın yeni ve yenilikçi yollarını bulduğu bir dünyada, kuruluşların güvenlik oyunlarını geliştirmeleri gerektiği giderek daha açık hale geliyor.

DNS Güvenlik Zihniyetine Geçiş

IoT'nin karmaşık birbirine bağlılığı ve modern iş ağlarının heterojen doğası nedeniyle ne yazık ki sihirli bir çözüm yok. Bunun yerine, işletmelerin DNS tabanlı IoT tehditlerine ilişkin farkındalıklarını artırmaları ve bunları azaltmak için uygun önlemleri almaları ve aynı zamanda sürekli tetikte kalmaları gerekiyor; çünkü bilgisayar korsanları yöntemlerini sürekli olarak geliştiriyor.

Ufukta hızla ortaya çıkan pek çok güvenlik talebi varken, bilgi güvenliği ekipleri bazen onlarca yıldır nispeten değişmeden kalan bir sisteme öncelik vermekte zorlanıyor. Çoğu işletmenin belirli bir koruma düzeyi vardır, ancak DNS tabanlı bir siber saldırıya karşı dayanıklılıkları hâlâ yetersiz olabilir ve bu da onları bir saldırı durumunda veri kaybına ve ağ kapanmasına maruz bırakabilir. Örneğin, DNS tabanlı bir saldırıyla karşılaşan on şirketten neredeyse dördü, DNS hizmetlerini tamamen kapatmak zorunda kaldı. IDC tarafından yürütülen son rapor.

DNS temellerini doğru şekilde öğrenmek

IoT'nin hakim olduğu bir dünyada, işletmelerin modern güvenlik düşüncesini dijital ekosistemlerinin her yönüne uygulaması gerekiyor. DNS ile başlamak, DNS'nin her yerde bulunması nedeniyle harika bir ilk savunma hattıdır; DNS düzeyindeki güvenlik uygulamaları, bağlantılı dünyanın kapılarını korumanın anahtarlarını tutar. Bu, DNS temellerini her zaman doğru şekilde kullanmak anlamına gelir. Tüm alanlarda güvenlik hijyenini korumak önemli olsa da (düzenli yama uygulamayı ve güncellemeleri düşünün), işletmelerin bir saldırıya karşı savunma yeteneklerinde önemli bir fark yaratacak, uygulamaları gereken belirli DNS önlemleri vardır. DNS denetimi ve diğer proaktif risk azaltma çabaları büyük fark yaratabilir. DNS denetimi, anormallikleri, kötü amaçlı etkinlikleri veya potansiyel tehditleri tespit etmek için DNS trafiğini inceleme ve analiz etme sürecini ifade eder. Bu inceleme, etki alanı oluşturma algoritmaları (DGA'lar) veya yetkisiz DNS değişiklikleri gibi şüpheli kalıpların belirlenmesine yardımcı olur. Bu mükemmel bir düzeltme olmasa da DNS'yi koruma konusunda harika bir başlangıçtır. Benzer şekilde, güvenlik duvarları tehditleri uzakta tutmaya ve savunmayı güçlendirmeye yardımcı olabilecek temel korumalar sunar.

Ağ görünürlüğünü iyileştirin ve önceliklendirin

DNS kullanımının yaygın doğası göz önüne alındığında, işletmelerin DNS verilerinin içerdiği büyük miktardaki istihbarattan kendi avantajlarına yararlanmaya çalışmaları gerekir. DNS düzeyinde izleme, filtreleme ve kontrol önlemleri, günümüzün tüm heterojen ağ ortamlarında benzersiz bir bakış açısı sağlar. dijital ekosistemler. Kritik tehditleri daha erken görmek ve durdurmak için hayati önem taşıyan değerli bir bilgi madenidir.

IoT cihazları söz konusu olduğunda “gözden ırak, gönülden ırak” bir seçenek değil. DNS düzeyinde görünürlük, bir kuruluşun ağının en karanlık köşelerine ışık tutarak, sürekli değişen bir tehdit ortamının kontrolünü sürdürmesine olanak tanır.

Bir güvenlik aracında görünürlüğü silahlandırın

DNS izleme tarafından sağlanan bağlamsal bilgiler, tehditlerin daha erken tespit edilmesinde anahtardır. DNS düzeyinde eyleme dönüştürülebilir zeka, fidye yazılımı, kimlik avı ve kötü amaçlı yazılım komuta ve kontrolü de dahil olmak üzere tehditlerin çoğunu engellemek için kullanılabilir. Ancak yaşam döngüsünün her aşamasında güvenlik çabalarını desteklemek için de kullanılabilir.

Örneğin, tehditlere müdahale çabaları otomatik ekosistem entegrasyonları yoluyla iyileştirilebilir. DNS düzeyinde bir tehdit keşfedildiğinde, düzeltici eylem gerçekleştirilebilir ve ardından diğer DevSecOps süreçlerinde otomatik hale getirilerek tehdidin daha fazla aşağı yönde yeniden ortaya çıkmaması sağlanır.

DNS tehdit tespiti ve müdahalesiyle IoT güvenliğini artırın

Tehditlerle bu şekilde başa çıkmanın genel ağ güvenliği üzerinde önemli bir etkisi vardır çünkü bu, ağdaki farklı noktalardaki güvenlik önlemlerinin yükünü azaltmanın yanı sıra tehditlerin erken tespit edilmesine ve yanal yayılmalarının en aza indirilmesine yardımcı olur.

İşletmeler, DNS düzeyinde korumanın stratejik olarak yeniden önceliklendirilmesinin bir parçası olarak DNS düzeyinde tehdit izleme, tespit ve yanıt yeteneklerini dağıtarak, bağlı IoT cihazları için daha sağlam ve dayanıklı bir ortam oluşturabilecek.

Batı Avrupa teknik direktörü Gary Cox tarafından yazılan makale, Bilgi bloğu.

Bu makaleye aşağıdaki veya X yoluyla yorum yapın: @IoTNow_

Zaman Damgası:

Den fazla Şimdi IoT