Bảo vệ các cổng IoT đến thế giới được kết nối | Tin tức và báo cáo về IoT Now

Bảo vệ các cổng IoT đến thế giới được kết nối | Tin tức và báo cáo về IoT Now

Dấu thời gian: ngày 16 tháng 2024 năm 5 23:XNUMX sáng
Nút nguồn: 3064177

Khi sử dụng IoT tiếp tục mở rộng, các doanh nghiệp đang để lại dấu ấn kỹ thuật số lớn hơn bao giờ hết. Tính liên kết này mang lại những trường hợp sử dụng mới, những đổi mới, hiệu quả và sự thuận tiện, nhưng nó cũng đặt ra một loạt thách thức bảo mật Hệ thống tên miền (DNS).

Do vai trò quan trọng của DNS trong việc kích hoạt kết nối IoT, những kẻ tấn công đã nhanh chóng nhận ra và khai thác các lỗ hổng. Các botnet IoT như Mirai, Trốn tìm, Mặc tử, HeH và nhiều thứ khác đã gây ra thiệt hại to lớn…và cơ sở mã của chúng tiếp tục gây rắc rối cho mạng công ty cho đến ngày nay. Theo một báo cáo gần đây báo cáo chung by Thông tinLiên minh rủi ro mạng, ở Anh, một phần tư số vụ vi phạm trong 12 tháng qua đều bắt nguồn từ các thiết bị IoT và do số lượng các vụ vi phạm ngày càng tăng. Kết nối IoT, nguy cơ vi phạm bảo mật dựa trên DNS trong tương lai sẽ tăng lên rất nhiều. 

Diện tích bề mặt tấn công ngày càng mở rộng

Các doanh nghiệp đã mở rộng dấu ấn kỹ thuật số của họ trong nhiều năm: số lượng thiết bị, hệ thống, địa điểm và môi trường mạng ngày càng tăng đã mở rộng diện tích bề mặt dễ bị tấn công. Tấn công mạng. Tuy nhiên, không có gì có thể làm được nhiều hơn để mở rộng khu vực tấn công bề mặt và tạo điều kiện cho những kẻ bất chính hơn IoT.

Đến cuối năm 2023, số lượng thiết bị IoT được kết nối ước tính sẽ tăng lên 16.7 tỷ trên toàn cầu, theo Phân tích IoT. Đó là mức tăng 16% so với năm trước, đến lượt nó lại tăng 18% so với năm trước. Đến năm 2027, chúng ta sẽ sống trong một thế giới có 29 tỷ kết nối IoT.

Thực hành quản lý bảo mật IoT còn thiếu

Không giống như máy tính hoặc điện thoại di động, nhiều thiết bị IoT thiếu các biện pháp bảo mật tích hợp. Điều này một phần là do thiết kế (năng lượng thấp, tính toán thấp) và một phần là do thiếu các tiêu chuẩn nhất quán trong toàn ngành. Ngoài ra, các doanh nghiệp rất khó theo dõi các thiết bị. Điều đó có nghĩa là tại bất kỳ thời điểm nào, họ có thể không biết có bao nhiêu thiết bị đang hoạt động vì việc thay thế thiết bị có thể dễ dàng hơn là nâng cấp nó.

Doanh nghiệp không thể bảo đảm những gì họ không thể nhìn thấy nhưng họ cũng không thể bỏ qua nó. Đó là vì tội phạm mạng sẽ rất nhanh chóng tìm cách lợi dụng các lỗ hổng trong các phiên bản lỗi thời. phần mềm, phần cứng và phần sụn để xâm nhập vào mạng công ty, từ đó chúng có thể di chuyển ngang, thường không bị phát hiện trong nhiều ngày, nhiều tuần hoặc nhiều tháng.

Kết nối bắt đầu và dừng với DNS

Trọng tâm của câu hỏi hóc búa về bảo mật IoT là khả năng kết nối. Khi cần kết nối, giao thức DNS sẽ được tham gia. Khi bề mặt IoT tiếp tục mở rộng, bảo mật DNS đã nổi lên như một “điểm khó khăn” trong mắt một số người. các nhà phân tích. Nó có thể là một thành phần mạng quan trọng, nhưng nó đã có từ những năm 1980 và có nhiều câu hỏi được đặt ra về tính phù hợp của nó với môi trường IoT hiện đại. Các cuộc tấn công DDoS do botnet IoT gây ra chỉ nhằm mục đích xác nhận những lo ngại về bảo mật xung quanh IoT. Hơn bao giờ hết, tin tặc đang phát triển các phương pháp của chúng và hiện đang tìm ra các kỹ thuật tấn công như tạo đường hầm DNS hoặc treo lủng lẳng, đặt ra những thách thức lớn hơn cho các doanh nghiệp.

Trong một thế giới không bao giờ dừng lại, nơi giá trị của sự kết nối ngày càng tăng và các doanh nghiệp đang tìm ra những cách mới và sáng tạo để sử dụng IoT, ngày càng rõ ràng rằng các tổ chức cần phải tăng cường hoạt động bảo mật của mình.

Chuyển sang tư duy bảo mật DNS

Do tính liên kết phức tạp của IoT, cùng với tính chất không đồng nhất của mạng lưới kinh doanh hiện đại, rất tiếc là không có giải pháp nào hiệu quả. Thay vào đó, các doanh nghiệp cần nâng cao nhận thức về các mối đe dọa IoT dựa trên DNS và thực hiện các hành động thích hợp để giảm thiểu chúng, đồng thời liên tục cảnh giác – vì tin tặc không ngừng phát triển các phương pháp của chúng.

Với rất nhiều nhu cầu bảo mật đang nổi lên nhanh chóng, các nhóm bảo mật thông tin đôi khi gặp khó khăn trong việc ưu tiên một hệ thống gần như không thay đổi trong nhiều thập kỷ. Hầu hết các doanh nghiệp đều có một số mức độ bảo vệ, nhưng khả năng phục hồi của họ trước cuộc tấn công mạng dựa trên DNS có thể vẫn chưa đủ, khiến họ có thể bị mất dữ liệu và tắt mạng trong trường hợp bị tấn công. Ví dụ: khi gặp phải một cuộc tấn công dựa trên DNS, gần 4 trong số 10 công ty đã phải tắt hoàn toàn các dịch vụ DNS, theo một báo cáo. báo cáo gần đây được thực hiện bởi IDC.

Hiểu đúng những điều cơ bản về DNS

Trong một thế giới do IoT thống trị, các doanh nghiệp cần áp dụng tư duy bảo mật hiện đại vào mọi khía cạnh của hệ sinh thái kỹ thuật số của mình. Bắt đầu với DNS là tuyến phòng thủ đầu tiên tuyệt vời vì tính phổ biến của DNS – các biện pháp bảo mật cấp DNS nắm giữ chìa khóa để bảo vệ các cánh cổng của thế giới được kết nối. Điều đó có nghĩa là luôn luôn có được những kiến ​​thức cơ bản về DNS. Mặc dù việc duy trì vệ sinh an ninh trên tất cả các lĩnh vực là quan trọng (ví dụ như vá lỗi và cập nhật thường xuyên), nhưng có các biện pháp DNS cụ thể mà doanh nghiệp nên triển khai sẽ tạo ra sự khác biệt đáng kể đối với khả năng chống lại cuộc tấn công của họ. Kiểm tra DNS và các nỗ lực giảm thiểu chủ động khác có thể tạo nên sự khác biệt. Kiểm tra DNS đề cập đến quá trình kiểm tra và phân tích lưu lượng DNS để phát hiện các điểm bất thường, hoạt động độc hại hoặc các mối đe dọa tiềm ẩn. Việc xem xét kỹ lưỡng này giúp xác định các mẫu đáng ngờ, chẳng hạn như thuật toán tạo tên miền (DGA) hoặc thay đổi DNS trái phép. Đây không phải là một bản sửa lỗi hoàn hảo nhưng là một khởi đầu tuyệt vời trong việc bảo vệ DNS. Tương tự, tường lửa cung cấp các biện pháp bảo vệ cơ bản có thể giúp ngăn chặn các mối đe dọa và tăng cường khả năng phòng thủ.

Cải thiện và ưu tiên khả năng hiển thị mạng

Do tính chất phổ biến của việc sử dụng DNS, các doanh nghiệp nên tìm cách tận dụng lượng thông tin khổng lồ có trong dữ liệu DNS để làm lợi thế cho mình. Các biện pháp giám sát, lọc và kiểm soát cấp độ DNS cung cấp một điểm thuận lợi duy nhất trên tất cả các môi trường mạng không đồng nhất tạo nên mạng ngày nay. hệ sinh thái kỹ thuật số. Đó là một kho thông tin có giá trị, rất quan trọng để phát hiện và ngăn chặn các mối đe dọa nghiêm trọng sớm hơn.

Khi nói đến các thiết bị IoT, “khuất mặt, cách xa tâm trí” không phải là một lựa chọn. Khả năng hiển thị cấp độ DNS sẽ làm sáng tỏ những góc tối nhất trong mạng của tổ chức, cho phép tổ chức duy trì quyền kiểm soát môi trường mối đe dọa luôn thay đổi.

Biến khả năng hiển thị thành một công cụ bảo mật

Thông tin theo ngữ cảnh được cung cấp bởi giám sát DNS là chìa khóa để phát hiện các mối đe dọa sớm hơn. Thông tin hữu ích ở cấp độ DNS có thể được sử dụng để chặn phần lớn các mối đe dọa, bao gồm phần mềm tống tiền, lừa đảo cũng như lệnh và kiểm soát phần mềm độc hại. Tuy nhiên, nó cũng có thể được sử dụng để tăng cường các nỗ lực bảo mật ở mọi giai đoạn của vòng đời.

Ví dụ: nỗ lực ứng phó với mối đe dọa có thể được cải thiện thông qua tích hợp hệ sinh thái tự động. Bất cứ khi nào một mối đe dọa được phát hiện ở cấp DNS, hành động khắc phục có thể được thực hiện và sau đó được tự động hóa vào các quy trình DevSecOps khác để mối đe dọa không thể xuất hiện trở lại ở hạ lưu.

Tăng cường bảo mật IoT bằng tính năng phát hiện và phản hồi mối đe dọa DNS

Việc xử lý các mối đe dọa theo cách này có tác động đáng kể đến an ninh mạng tổng thể vì nó giảm tải cho các biện pháp bảo mật tại các điểm khác nhau trong mạng cũng như giúp xác định sớm các mối đe dọa và giảm thiểu sự lây lan ngang của chúng.

Bằng cách triển khai khả năng giám sát, phát hiện và phản hồi mối đe dọa cấp DNS như một phần của việc sắp xếp lại chiến lược bảo vệ cấp DNS, các doanh nghiệp sẽ có thể tạo ra một môi trường mạnh mẽ và linh hoạt hơn cho các thiết bị IoT được kết nối.

Bài viết của Gary Cox, giám đốc kỹ thuật, Tây Âu, Infoblox.

Bình luận về bài viết này dưới đây hoặc thông qua X: @IoTNow_

Dấu thời gian:

Thêm từ IoT ngay bây giờ