Khi sử dụng IoT tiếp tục mở rộng, các doanh nghiệp đang để lại dấu ấn kỹ thuật số lớn hơn bao giờ hết. Tính liên kết này mang lại những trường hợp sử dụng mới, những đổi mới, hiệu quả và sự thuận tiện, nhưng nó cũng đặt ra một loạt thách thức bảo mật Hệ thống tên miền (DNS).
Do vai trò quan trọng của DNS trong việc kích hoạt kết nối IoT, những kẻ tấn công đã nhanh chóng nhận ra và khai thác các lỗ hổng. Các botnet IoT như Mirai, Trốn tìm, Mặc tử, HeH và nhiều thứ khác đã gây ra thiệt hại to lớn…và cơ sở mã của chúng tiếp tục gây rắc rối cho mạng công ty cho đến ngày nay. Theo một báo cáo gần đây báo cáo chung by Thông tin và Liên minh rủi ro mạng, ở Anh, một phần tư số vụ vi phạm trong 12 tháng qua đều bắt nguồn từ các thiết bị IoT và do số lượng các vụ vi phạm ngày càng tăng. Kết nối IoT, nguy cơ vi phạm bảo mật dựa trên DNS trong tương lai sẽ tăng lên rất nhiều.
Diện tích bề mặt tấn công ngày càng mở rộng
Các doanh nghiệp đã mở rộng dấu ấn kỹ thuật số của họ trong nhiều năm: số lượng thiết bị, hệ thống, địa điểm và môi trường mạng ngày càng tăng đã mở rộng diện tích bề mặt dễ bị tấn công. Tấn công mạng. Tuy nhiên, không có gì có thể làm được nhiều hơn để mở rộng khu vực tấn công bề mặt và tạo điều kiện cho những kẻ bất chính hơn IoT.
Đến cuối năm 2023, số lượng thiết bị IoT được kết nối ước tính sẽ tăng lên 16.7 tỷ trên toàn cầu, theo Phân tích IoT. Đó là mức tăng 16% so với năm trước, đến lượt nó lại tăng 18% so với năm trước. Đến năm 2027, chúng ta sẽ sống trong một thế giới có 29 tỷ kết nối IoT.
Thực hành quản lý bảo mật IoT còn thiếu
Không giống như máy tính hoặc điện thoại di động, nhiều thiết bị IoT thiếu các biện pháp bảo mật tích hợp. Điều này một phần là do thiết kế (năng lượng thấp, tính toán thấp) và một phần là do thiếu các tiêu chuẩn nhất quán trong toàn ngành. Ngoài ra, các doanh nghiệp rất khó theo dõi các thiết bị. Điều đó có nghĩa là tại bất kỳ thời điểm nào, họ có thể không biết có bao nhiêu thiết bị đang hoạt động vì việc thay thế thiết bị có thể dễ dàng hơn là nâng cấp nó.
Doanh nghiệp không thể bảo đảm những gì họ không thể nhìn thấy nhưng họ cũng không thể bỏ qua nó. Đó là vì tội phạm mạng sẽ rất nhanh chóng tìm cách lợi dụng các lỗ hổng trong các phiên bản lỗi thời. phần mềm, phần cứng và phần sụn để xâm nhập vào mạng công ty, từ đó chúng có thể di chuyển ngang, thường không bị phát hiện trong nhiều ngày, nhiều tuần hoặc nhiều tháng.
Kết nối bắt đầu và dừng với DNS
Trọng tâm của câu hỏi hóc búa về bảo mật IoT là khả năng kết nối. Khi cần kết nối, giao thức DNS sẽ được tham gia. Khi bề mặt IoT tiếp tục mở rộng, bảo mật DNS đã nổi lên như một “điểm khó khăn” trong mắt một số người. các nhà phân tích. Nó có thể là một thành phần mạng quan trọng, nhưng nó đã có từ những năm 1980 và có nhiều câu hỏi được đặt ra về tính phù hợp của nó với môi trường IoT hiện đại. Các cuộc tấn công DDoS do botnet IoT gây ra chỉ nhằm mục đích xác nhận những lo ngại về bảo mật xung quanh IoT. Hơn bao giờ hết, tin tặc đang phát triển các phương pháp của chúng và hiện đang tìm ra các kỹ thuật tấn công như tạo đường hầm DNS hoặc treo lủng lẳng, đặt ra những thách thức lớn hơn cho các doanh nghiệp.
Trong một thế giới không bao giờ dừng lại, nơi giá trị của sự kết nối ngày càng tăng và các doanh nghiệp đang tìm ra những cách mới và sáng tạo để sử dụng IoT, ngày càng rõ ràng rằng các tổ chức cần phải tăng cường hoạt động bảo mật của mình.
Chuyển sang tư duy bảo mật DNS
Do tính liên kết phức tạp của IoT, cùng với tính chất không đồng nhất của mạng lưới kinh doanh hiện đại, rất tiếc là không có giải pháp nào hiệu quả. Thay vào đó, các doanh nghiệp cần nâng cao nhận thức về các mối đe dọa IoT dựa trên DNS và thực hiện các hành động thích hợp để giảm thiểu chúng, đồng thời liên tục cảnh giác – vì tin tặc không ngừng phát triển các phương pháp của chúng.
Với rất nhiều nhu cầu bảo mật đang nổi lên nhanh chóng, các nhóm bảo mật thông tin đôi khi gặp khó khăn trong việc ưu tiên một hệ thống gần như không thay đổi trong nhiều thập kỷ. Hầu hết các doanh nghiệp đều có một số mức độ bảo vệ, nhưng khả năng phục hồi của họ trước cuộc tấn công mạng dựa trên DNS có thể vẫn chưa đủ, khiến họ có thể bị mất dữ liệu và tắt mạng trong trường hợp bị tấn công. Ví dụ: khi gặp phải một cuộc tấn công dựa trên DNS, gần 4 trong số 10 công ty đã phải tắt hoàn toàn các dịch vụ DNS, theo một báo cáo. báo cáo gần đây được thực hiện bởi IDC.
Hiểu đúng những điều cơ bản về DNS
Trong một thế giới do IoT thống trị, các doanh nghiệp cần áp dụng tư duy bảo mật hiện đại vào mọi khía cạnh của hệ sinh thái kỹ thuật số của mình. Bắt đầu với DNS là tuyến phòng thủ đầu tiên tuyệt vời vì tính phổ biến của DNS – các biện pháp bảo mật cấp DNS nắm giữ chìa khóa để bảo vệ các cánh cổng của thế giới được kết nối. Điều đó có nghĩa là luôn luôn có được những kiến thức cơ bản về DNS. Mặc dù việc duy trì vệ sinh an ninh trên tất cả các lĩnh vực là quan trọng (ví dụ như vá lỗi và cập nhật thường xuyên), nhưng có các biện pháp DNS cụ thể mà doanh nghiệp nên triển khai sẽ tạo ra sự khác biệt đáng kể đối với khả năng chống lại cuộc tấn công của họ. Kiểm tra DNS và các nỗ lực giảm thiểu chủ động khác có thể tạo nên sự khác biệt. Kiểm tra DNS đề cập đến quá trình kiểm tra và phân tích lưu lượng DNS để phát hiện các điểm bất thường, hoạt động độc hại hoặc các mối đe dọa tiềm ẩn. Việc xem xét kỹ lưỡng này giúp xác định các mẫu đáng ngờ, chẳng hạn như thuật toán tạo tên miền (DGA) hoặc thay đổi DNS trái phép. Đây không phải là một bản sửa lỗi hoàn hảo nhưng là một khởi đầu tuyệt vời trong việc bảo vệ DNS. Tương tự, tường lửa cung cấp các biện pháp bảo vệ cơ bản có thể giúp ngăn chặn các mối đe dọa và tăng cường khả năng phòng thủ.
Cải thiện và ưu tiên khả năng hiển thị mạng
Do tính chất phổ biến của việc sử dụng DNS, các doanh nghiệp nên tìm cách tận dụng lượng thông tin khổng lồ có trong dữ liệu DNS để làm lợi thế cho mình. Các biện pháp giám sát, lọc và kiểm soát cấp độ DNS cung cấp một điểm thuận lợi duy nhất trên tất cả các môi trường mạng không đồng nhất tạo nên mạng ngày nay. hệ sinh thái kỹ thuật số. Đó là một kho thông tin có giá trị, rất quan trọng để phát hiện và ngăn chặn các mối đe dọa nghiêm trọng sớm hơn.
Khi nói đến các thiết bị IoT, “khuất mặt, cách xa tâm trí” không phải là một lựa chọn. Khả năng hiển thị cấp độ DNS sẽ làm sáng tỏ những góc tối nhất trong mạng của tổ chức, cho phép tổ chức duy trì quyền kiểm soát môi trường mối đe dọa luôn thay đổi.
Biến khả năng hiển thị thành một công cụ bảo mật
Thông tin theo ngữ cảnh được cung cấp bởi giám sát DNS là chìa khóa để phát hiện các mối đe dọa sớm hơn. Thông tin hữu ích ở cấp độ DNS có thể được sử dụng để chặn phần lớn các mối đe dọa, bao gồm phần mềm tống tiền, lừa đảo cũng như lệnh và kiểm soát phần mềm độc hại. Tuy nhiên, nó cũng có thể được sử dụng để tăng cường các nỗ lực bảo mật ở mọi giai đoạn của vòng đời.
Ví dụ: nỗ lực ứng phó với mối đe dọa có thể được cải thiện thông qua tích hợp hệ sinh thái tự động. Bất cứ khi nào một mối đe dọa được phát hiện ở cấp DNS, hành động khắc phục có thể được thực hiện và sau đó được tự động hóa vào các quy trình DevSecOps khác để mối đe dọa không thể xuất hiện trở lại ở hạ lưu.
Tăng cường bảo mật IoT bằng tính năng phát hiện và phản hồi mối đe dọa DNS
Việc xử lý các mối đe dọa theo cách này có tác động đáng kể đến an ninh mạng tổng thể vì nó giảm tải cho các biện pháp bảo mật tại các điểm khác nhau trong mạng cũng như giúp xác định sớm các mối đe dọa và giảm thiểu sự lây lan ngang của chúng.
Bằng cách triển khai khả năng giám sát, phát hiện và phản hồi mối đe dọa cấp DNS như một phần của việc sắp xếp lại chiến lược bảo vệ cấp DNS, các doanh nghiệp sẽ có thể tạo ra một môi trường mạnh mẽ và linh hoạt hơn cho các thiết bị IoT được kết nối.
Bài viết của Gary Cox, giám đốc kỹ thuật, Tây Âu, Infoblox.
Bình luận về bài viết này dưới đây hoặc thông qua X: @IoTNow_
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.iot-now.com/2024/01/16/141920-guarding-the-iot-gates-to-the-connected-world/
- : có
- :là
- :không phải
- :Ở đâu
- $ LÊN
- 16
- 180
- 2023
- 29
- 7
- a
- có khả năng
- Có khả năng
- Giới thiệu
- Theo
- ngang qua
- Hoạt động
- hành động
- hoạt động
- diễn viên
- Ngoài ra
- Lợi thế
- chống lại
- thuật toán
- Tất cả
- Ngoài ra
- số lượng
- Khuếch đại
- an
- và
- bất kì
- Đăng Nhập
- thích hợp
- LÀ
- KHU VỰC
- khu vực
- xung quanh
- bài viết
- AS
- khía cạnh
- At
- tấn công
- Các cuộc tấn công
- Tự động
- nhận thức
- trở lại
- cơ bản
- Khái niệm cơ bản
- vịnh
- BE
- bởi vì
- trở thành
- được
- trước
- được
- phía dưới
- Tỷ
- Chặn
- tăng cường
- botnet
- vi phạm
- Mang lại
- được xây dựng trong
- kinh doanh
- các doanh nghiệp
- nhưng
- by
- CAN
- không thể
- khả năng
- trường hợp
- gây ra
- thách thức
- Những thay đổi
- thay đổi
- trong sáng
- COM
- đến
- đến
- Các công ty
- hoàn toàn
- thành phần
- máy tính
- thực hiện
- Xác nhận
- kết nối
- Kết nối
- Kết nối
- thích hợp
- liên tục
- chứa
- theo ngữ cảnh
- tiếp tục
- liên tiếp
- liên tục
- điều khiển
- câu đố
- thuận tiện
- góc
- Doanh nghiệp
- kết
- Thuyền trưởng
- tạo
- quan trọng
- tội phạm mạng
- dữ liệu
- mất dữ liệu
- Ngày
- ngày
- Ngày
- DDoS
- thập kỷ
- quốc phòng
- nhu cầu
- triển khai
- Thiết kế
- phát hiện
- Phát hiện
- thiết bị
- Thiết bị (Devices)
- sự khác biệt
- khác nhau
- kỹ thuật số
- hệ sinh thái kỹ thuật số
- Giám đốc
- phát hiện
- dns
- miền
- Tên miền
- thực hiện
- xuống
- hai
- Sớm hơn
- Đầu
- dễ dàng hơn
- hệ sinh thái
- hiệu quả
- những nỗ lực
- xuất hiện
- mới nổi
- cho phép
- cho phép
- cuối
- nhập
- Môi trường
- môi trường
- ước tính
- Châu Âu
- Sự kiện
- BAO GIỜ
- Mỗi
- phát triển
- phát triển
- Kiểm tra
- ví dụ
- Mở rộng
- mở rộng
- mong đợi
- trải qua
- Khai thác
- tiếp xúc
- thêm
- gia tăng
- Mắt
- nỗi sợ hãi
- lọc
- Tìm kiếm
- tìm kiếm
- tường lửa
- Tên
- Sửa chữa
- Dấu chân
- Trong
- 4
- từ
- xa hơn
- tương lai
- Thu được
- trò chơi
- Gary
- Gates
- thế hệ
- nhận được
- được
- Toàn cầu
- tuyệt vời
- rất nhiều
- Phát triển
- mới lớn
- tin tặc
- có
- Cứng
- phần cứng
- Có
- Trái Tim
- giúp đỡ
- giúp đỡ
- giúp
- tổ chức
- chân trời
- Độ đáng tin của
- Tuy nhiên
- HTTPS
- xác định
- xác định
- bỏ qua
- Va chạm
- thực hiện
- quan trọng
- cải thiện
- in
- Bao gồm
- Tăng lên
- tăng
- lên
- Thông tin
- thông tin
- thông tin
- đổi mới
- sáng tạo
- ví dụ
- thay vì
- tích hợp
- Intel
- Sự thông minh
- kết nối với nhau
- trong
- phức tạp
- tham gia
- iốt
- thiết bị iot
- IT
- ITS
- Giữ
- Key
- phím
- Biết
- Thiếu sót
- lớn hơn
- Họ
- để lại
- Cấp
- Tỉ lệ đòn bẩy
- vòng đời
- ánh sáng
- Lượt thích
- Dòng
- sống
- tải
- . Các địa điểm
- sự mất
- duy trì
- duy trì
- Đa số
- làm cho
- độc hại
- phần mềm độc hại
- quản lý
- nhiều
- max-width
- Có thể..
- có nghĩa
- các biện pháp
- phương pháp
- tôi
- Giảm thiểu
- Giảm nhẹ
- giảm nhẹ
- di động
- điện thoại di động
- hiện đại
- giám sát
- tháng
- chi tiết
- hầu hết
- di chuyển
- tên
- Thiên nhiên
- gần
- Cần
- cần thiết
- mạng
- An ninh mạng
- mạng lưới
- mạng
- không bao giờ
- Mới
- tin tức
- Không
- không
- tại
- con số
- số
- of
- cung cấp
- thường
- on
- ONE
- có thể
- hoạt động
- Tùy chọn
- or
- Tổ chức
- nguồn gốc
- Nền tảng khác
- ra
- tổng thể
- một phần
- Vá
- mô hình
- hoàn hảo
- Lừa đảo
- điện thoại
- quan trọng
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- đóng
- Điểm
- điểm
- tiềm năng
- thực hành
- quà
- trước
- ưu tiên
- Chủ động
- quá trình
- Quy trình
- bảo vệ
- bảo vệ
- giao thức
- cho
- cung cấp
- Quý
- Câu hỏi
- Nhanh chóng
- Mau
- ransomware
- nhanh chóng
- hơn
- gần đây
- nhìn nhận
- làm giảm
- đề cập
- đều đặn
- tương đối
- vẫn
- còn lại
- thay thế
- báo cáo
- Báo cáo
- khả năng phục hồi
- đàn hồi
- phản ứng
- ngay
- tăng
- Nguy cơ
- mạnh mẽ
- Vai trò
- giám sát
- an toàn
- an ninh
- vi phạm an ninh
- Các biện pháp an ninh
- xem
- nhìn thấy
- Tìm kiếm
- phục vụ
- DỊCH VỤ
- định
- tỏa sáng
- nên
- đóng cửa
- Đóng cửa
- tắt máy
- Thị giác
- có ý nghĩa
- Gói Bạc
- Tương tự
- So
- giải pháp
- một số
- đôi khi
- riêng
- lan tràn
- Traineeship
- tiêu chuẩn
- Bắt đầu
- Bắt đầu
- bắt đầu
- Vẫn còn
- dừng lại
- Dừng
- Chiến lược
- Đấu tranh
- như vậy
- sự phù hợp
- Bề mặt
- đáng ngờ
- hệ thống
- hệ thống
- Hãy
- Lấy
- đội
- Kỹ thuật
- kỹ thuật
- 10
- hơn
- việc này
- Sản phẩm
- Anh
- cung cấp their dịch
- Them
- sau đó
- Đó
- họ
- nghĩ
- Suy nghĩ
- điều này
- mối đe dọa
- phát hiện mối đe dọa
- các mối đe dọa
- Thông qua
- thời gian
- đến
- hôm nay
- theo dõi
- giao thông
- rắc rối
- XOAY
- Uk
- không bị phát hiện
- không may
- độc đáo
- Cập nhật
- nâng cấp
- trên
- Sử dụng
- sử dụng
- đã sử dụng
- Quý báu
- giá trị
- thuận lợi
- điểm thuận lợi
- Lớn
- rất
- thông qua
- khả năng hiển thị
- quan trọng
- Lỗ hổng
- Dễ bị tổn thương
- là
- Đường..
- cách
- we
- tuần
- TỐT
- Tây
- Tây Âu
- Điều gì
- khi nào
- bất cứ khi nào
- cái nào
- trong khi
- sẽ
- với
- thế giới
- viết
- X
- năm
- năm
- zephyrnet