Siber güvenlik, klasik uç noktaların çok ötesine geçiyor

29. Temmuz 2022
| Yorum yok

Gönderiyi paylaş

Siber güvenlik: IP kameralar, bina erişim çözümleri, montaj hatlarındaki sensörler veya web'e bağlı yazıcılar, şirketlerin internete olan ön saflarını giderek daha fazla kafa karıştırıcı hale getiriyor ve saldırı potansiyelini artırıyor. Nesnelerin İnterneti üzerine bir "güvenlik perspektifi" için dört argüman.

Kendinizi Nesnelerin İnterneti'nden gelen bilgisayar korsanlarına karşı korumak istiyorsanız, genişletilmiş uç nokta güvenliği aracılığıyla daha fazla bilgiye ve IoT donanımına erişime ihtiyacınız var. Bu, tüm şirketler için geçerlidir - özellikle IoT'yi süreçlerine doğrudan ve çok güçlü bir şekilde entegre eden üretim ve sağlık sektörü için.

Pandemi nedeniyle yeni IoT donanımı

Nesnelerin İnterneti, çalışanları harekete geçirmek ve süreçleri dijitalleştirmek için temel bir teknolojidir. Pandemi, dağıtılan IoT donanımının miktarını artırmak için geri kalanını yaptı. Üretim ve sağlık sektörlerindeki şirketler trendi zorladı ve IoT'yi yeni işlevleri kullanmak ve süreçleri kolaylaştırmak için anahtar bir teknoloji olarak giderek daha fazla kullanıyor. Herhangi bir donanımın WiFi ve Bluetooth üzerinden bağlanması anında ve basittir. Genellikle çok kolay ve ciddi siber güvenlik sonuçları var.

Verizon Mobile Security Index 2021'e göre 2021'de IoT cihazlarının sayısı dünya çapında yüzde dokuz artarak 12,3 milyara ulaştı. Verizon'un anketine göre IoT cihazlarını satın almaktan, yönetmekten ve güvenliğini sağlamaktan sorumlu olanların %31'i bilgisayar korsanlarının IoT'lerini tehlikeye attığını kabul etti. Bunların üçte ikisinin daha büyük sonuçları oldu (“büyük etki”): %59'u bir sistem arızasından, %56'sı veri kaybından şikayet etti ve %29'u uyum cezaları ödemek zorunda kaldı. Ankete katılanların %41'i, sırf işi bitirmek için IoT güvenlik endişelerinden ödün verdiğini kabul etti.

Altyapının kenarındaki tehlikeli bölge

Dolayısıyla dijital ilerlemenin riskleri var. Hızlı bir şekilde kurulabilen her şey kendi hayatını aynı hızla geliştirir.Siber güvenlik ihmal edildi ve sıklıkla ihmal ediliyor. Özellikle üretim ve sağlık hizmetleri, buna nadiren yüksek bir öncelik verir - bu da IoT güvenliği için önemli sonuçlar doğurur. Güvenlik görevlileri, Nesnelerin İnterneti aracılığıyla yapılan saldırıları asla hafife almamalıdır. Bunun nedeni, karmaşık Gelişmiş Kalıcı Tehdit (APT) saldırılarının genellikle arkalarında gizlenmesidir; burada cihaz, farklı hedeflere çeşitli geniş kapsamlı saldırılar gerçekleştirmek için yalnızca ilk erişim noktası olarak hizmet eder.

🔎 En fazla güvenlik açığına sahip cihaz türleri (Resim: Bitdefender).

Nesnelerin İnternetinden kaynaklanan risklere karşı önlem almak istiyorsanız, kaçınılmaz olarak genişleyen yeni saldırı yüzeyine kapsamlı bir göz atmanız gerekir. Çünkü güvenlik kameraları, internete bağlı ekranlar, üretim alanındaki tıbbi cihazlar ve sensörler veya ev ofisteki yönlendiriciler gibi IoT cihazları genellikle merkezi olarak yönetilmez. Bu, güncellemelerin yalnızca büyük zorluklarla içe aktarılabileceği anlamına gelir - eğer mümkünse. Ayrıca, sayısız IoT uç noktasına bir uç nokta algılama ve yanıt aracısı kurmak genellikle çok pahalıdır veya hiç mümkün değildir. Montaj hattındaki bir sensör veya hemşirelikteki bir tıbbi cihaz gibi bir siber saldırı durumunda IoT sistemlerinin kolayca kapatılamamasından da özel bir risk doğar.

Bilinen boşluklar - bilinmeyen sistemler

Daha sonra internete bağlı birçok cihazın doğasında var olan riskler vardır. Geliştiriciler, bilgisayar sistemleri veya akıllı telefonların aksine, genellikle BT güvenlik sorunlarını dikkate almazlar. Çok fazla IoT cihazı, bir kullanıcı değiştirene kadar bilgisayar korsanının işine yarayan sabit kodlanmış veya bilinen varsayılan parolalara sahiptir. Birçok cihaz, üreticiler tarafından yamalanmayan sıfır gün güvenlik açıklarına sahiptir. Başlangıçta sosyal hackleme amaçlı olan Wireshark, Nmap, Fiddler, Metasploit veya Maltego gibi otomatik araçları kullanan bilgisayar korsanları, ortaya çıkan boşlukları görür ve İnternet üzerinden uygun donanımı arar. Ne yazık ki, Shodan gibi hizmetler genellikle yalnızca yöneticiler tarafından değil, siber saldırganlar tarafından da kullanılıyor.

Boşluklar bilinir, ancak cihazlar genellikle BT yöneticisi tarafından görülmez. Kullanıcılar - örneğin bireysel iş alanlarından - BT güvenliğini düşünmeden veya kurumsal BT'yi bilgilendirmeden IoT sistemlerini uygular. Bu, herhangi bir yama yönetimi olmadan ve bunları sürekli olarak yönetme olasılığı olmadan gölge BT yapıları oluşturur. Birçok IoT hizmeti de bulut tabanlıdır. Bu nedenle, bulut hizmetlerini izlemeyen güvenlik çözümlerinin tehlikeli bir kör noktası vardır.

Uç noktadan bağımsız ve bulut tabanlı güvenlik perspektifi

IoT uç noktaları, yalnızca PC'ler, sunucular veya akıllı telefonlar gibi klasik uç noktaları değil, İnternet bağlantısı olan akıllı cihazları da dikkate alan BT güvenlik durumuna ilişkin yeni bir genel bakış gerektirir. Genişletilmiş bir kaynak grubundan güvenlikle ilgili bilgilerin bir korelasyonu olarak Genişletilmiş Tespit ve Yanıt (XDR), gerekli güvenlik öngörüsünü sunar.
Yerel XDR, açık XDR'den farklıdır. Her iki yaklaşım da BT'niz hakkında daha fazla görünürlük elde etmenize ve telemetri analizini iyileştirmenize yardımcı olur.

Yerel XDR çözümleri, genişletilmiş bir kaynak kümesinden bilgi çıkarmak için tek bir satıcıdan birden fazla araç ve teknoloji kullanır. Tek bir kaynaktan gelen bu tür teknolojiler, özellikle XDR'yi hemen kullanmak isteyen küçük şirketler için uygundur. Open XDR, üreticiden bağımsızdır ve bir güvenlik teknolojileri paketi üzerinde oturur ve mevcut telemetri kaynaklarını merkezileştirir. Bu, güvenlik ekiplerine birleşik bir bakış açısı sağlar ve tehditleri belirlemek ve azaltmak için tüm analizleri ve yetenekleri bir araya getirir. Bu açık yaklaşımla, daha büyük şirketler, diğer üreticilerin genellikle oldukça yüksek fiyatlara satın alınan mevcut çözümlerini kullanmaya devam edebilir.

Daha fazla tespit ve savunma için dört kat değer

IoT ile ilgili bilgi kaynaklarını değerlendiren herkes, bağlı cihazların güvenliğini artırabilir:

  • Donanım Envanteri: Daha fazla telemetri kaynağı kullanıldıkça, BT ekipleri ağlarındaki donanımı daha iyi anlar. Ağdaki IoT cihazlarını tanımlamak ve güvenliğini sağlamak için kullanabilirsiniz.
  • Daha hızlı algılama ve yanıt: BT yöneticileri veya güvenlik uzmanları, güvenliği ihlal edilmiş bir sistem veya bir IoT cihazının anormal davranışına ilişkin göstergelere daha iyi yanıt verebilir. Böylece, yetkisiz bir kullanıcının oturum açma girişimlerini, sık ve dolayısıyla şüpheli oturum açma girişimlerini veya çalışma saatleri dışındaki faaliyetleri savuştururlar.
  • Daha iyi bakım ve hedeflenen yama yönetimi: BT yöneticileri artık hangi güvenlik açıklarının kapatılması ve hangi güncellemelerin gerekli olduğunu daha iyi görebilir. Bu, genellikle bilgisayar korsanları tarafından bilinen IoT cihazları ve güvenlik açıkları için özellikle gereklidir.
  • Bağlam içinde ilişkili bilgiler: XDR, farklı ve bulut tabanlı veri kaynaklarını kullanmayı ve bunları bağlam içinde görüntülemeyi amaçlar. Bulut bilgileri, saldırılar, olaylar ve güvenliği ihlal edilmiş BT hakkında daha ayrıntılı bilgiler sağlayabilir. Bu, BT güvenlik görevlilerinin saldırıları daha iyi tahmin etmesini sağlar. Bu, özellikle genellikle bulut tabanlı IoT hizmetleri için çok önemlidir.

IoT'nin klasik BT'yi ve saldırı yüzeyini genişlettiği ölçüde, BT savunması da karşılığında perspektifini genişletmelidir. Çünkü BT güvenliği, her şeyden önce bilginin eksiksizliği ve kalitesi ile gelişir. Bu görev, internet bağlantılı sürekli büyüyen ekipman filosuyla birlikte büyüyor.

Bitdefender.com'da daha fazlası

 

Bitdefender Hakkında

Bitdefender, 500'den fazla ülkede 150 milyondan fazla sistemi koruyan siber güvenlik çözümleri ve antivirüs yazılımında dünya lideridir. 2001 yılında kuruluşundan bu yana şirketin yenilikleri düzenli olarak mükemmel güvenlik ürünleri ve özel müşteriler ve şirketler için cihazlar, ağlar ve bulut hizmetleri için akıllı koruma sağladı. Tercih edilen tedarikçi olarak Bitdefender teknolojisi, dünyanın dağıtılan güvenlik çözümlerinin yüzde 38'inde bulunur ve hem endüstri profesyonelleri, üreticiler hem de tüketiciler tarafından güvenilmekte ve tanınmaktadır. www.bitdefender.de

 

Konuyla ilgili makaleler

5G ortamları için koruma sağlayan siber güvenlik platformu

Siber güvenlik uzmanı Trend Micro, kuruluşların sürekli genişleyen saldırı yüzeyini korumaya yönelik platform tabanlı yaklaşımını açıklıyor. ➡ Devamını oku

BT güvenliği: NIS-2 bunu birinci öncelik haline getiriyor

Alman şirketlerinin yalnızca dörtte birinde yönetim BT güvenliği sorumluluğunu üstleniyor. Özellikle küçük şirketlerde ➡ Devamını oku

Siber saldırılar 104'te yüzde 2023 artacak

Bir siber güvenlik şirketi geçen yılın tehdit ortamını inceledi. Sonuçlar şu konularda önemli bilgiler sağlıyor: ➡ Devamını oku

Mobil casus yazılımlar işletmeler için tehdit oluşturuyor

Giderek daha fazla insan hem günlük yaşamda hem de şirketlerde mobil cihaz kullanıyor. Bu aynı zamanda “mobil ➡ Devamını oku

Kitle kaynaklı güvenlik birçok güvenlik açığını tespit ediyor

Kitle kaynaklı güvenlik geçen yıl önemli ölçüde arttı. Kamu sektöründe önceki yıla göre yüzde 151 daha fazla güvenlik açığı rapor edildi. ➡ Devamını oku

Dijital Güvenlik: Tüketiciler en çok bankalara güveniyor

Dijital güven araştırması, tüketicilerin en çok güvendiği alanların bankalar, sağlık hizmetleri ve hükümet olduğunu gösterdi. Medya- ➡ Devamını oku

Darknet iş değişimi: Bilgisayar korsanları içerideki hainleri arıyor

Darknet yalnızca yasadışı malların takas edildiği bir yer değil, aynı zamanda bilgisayar korsanlarının yeni suç ortakları aradığı bir yer ➡ Devamını oku

Güneş enerjisi sistemleri – ne kadar güvenli?

Bir çalışma güneş enerjisi sistemlerinin BT güvenliğini inceledi. Sorunlar arasında veri aktarımı sırasında şifreleme eksikliği, standart şifreler ve güvenli olmayan ürün yazılımı güncellemeleri yer alıyor. akım ➡ Devamını oku

bitdefender, Stories
, , , , ,