Siber güvenlik: IP kameralar, bina erişim çözümleri, montaj hatlarındaki sensörler veya web'e bağlı yazıcılar, şirketlerin internete olan ön saflarını giderek daha fazla kafa karıştırıcı hale getiriyor ve saldırı potansiyelini artırıyor. Nesnelerin İnterneti üzerine bir "güvenlik perspektifi" için dört argüman.
Kendinizi Nesnelerin İnterneti'nden gelen bilgisayar korsanlarına karşı korumak istiyorsanız, genişletilmiş uç nokta güvenliği aracılığıyla daha fazla bilgiye ve IoT donanımına erişime ihtiyacınız var. Bu, tüm şirketler için geçerlidir - özellikle IoT'yi süreçlerine doğrudan ve çok güçlü bir şekilde entegre eden üretim ve sağlık sektörü için.
Pandemi nedeniyle yeni IoT donanımı
Nesnelerin İnterneti, çalışanları harekete geçirmek ve süreçleri dijitalleştirmek için temel bir teknolojidir. Pandemi, dağıtılan IoT donanımının miktarını artırmak için geri kalanını yaptı. Üretim ve sağlık sektörlerindeki şirketler trendi zorladı ve IoT'yi yeni işlevleri kullanmak ve süreçleri kolaylaştırmak için anahtar bir teknoloji olarak giderek daha fazla kullanıyor. Herhangi bir donanımın WiFi ve Bluetooth üzerinden bağlanması anında ve basittir. Genellikle çok kolay ve ciddi siber güvenlik sonuçları var.
Verizon Mobile Security Index 2021'e göre 2021'de IoT cihazlarının sayısı dünya çapında yüzde dokuz artarak 12,3 milyara ulaştı. Verizon'un anketine göre IoT cihazlarını satın almaktan, yönetmekten ve güvenliğini sağlamaktan sorumlu olanların %31'i bilgisayar korsanlarının IoT'lerini tehlikeye attığını kabul etti. Bunların üçte ikisinin daha büyük sonuçları oldu (“büyük etki”): %59'u bir sistem arızasından, %56'sı veri kaybından şikayet etti ve %29'u uyum cezaları ödemek zorunda kaldı. Ankete katılanların %41'i, sırf işi bitirmek için IoT güvenlik endişelerinden ödün verdiğini kabul etti.
Altyapının kenarındaki tehlikeli bölge
Dolayısıyla dijital ilerlemenin riskleri var. Hızlı bir şekilde kurulabilen her şey kendi hayatını aynı hızla geliştirir.Siber güvenlik ihmal edildi ve sıklıkla ihmal ediliyor. Özellikle üretim ve sağlık hizmetleri, buna nadiren yüksek bir öncelik verir - bu da IoT güvenliği için önemli sonuçlar doğurur. Güvenlik görevlileri, Nesnelerin İnterneti aracılığıyla yapılan saldırıları asla hafife almamalıdır. Bunun nedeni, karmaşık Gelişmiş Kalıcı Tehdit (APT) saldırılarının genellikle arkalarında gizlenmesidir; burada cihaz, farklı hedeflere çeşitli geniş kapsamlı saldırılar gerçekleştirmek için yalnızca ilk erişim noktası olarak hizmet eder.
Nesnelerin İnternetinden kaynaklanan risklere karşı önlem almak istiyorsanız, kaçınılmaz olarak genişleyen yeni saldırı yüzeyine kapsamlı bir göz atmanız gerekir. Çünkü güvenlik kameraları, internete bağlı ekranlar, üretim alanındaki tıbbi cihazlar ve sensörler veya ev ofisteki yönlendiriciler gibi IoT cihazları genellikle merkezi olarak yönetilmez. Bu, güncellemelerin yalnızca büyük zorluklarla içe aktarılabileceği anlamına gelir - eğer mümkünse. Ayrıca, sayısız IoT uç noktasına bir uç nokta algılama ve yanıt aracısı kurmak genellikle çok pahalıdır veya hiç mümkün değildir. Montaj hattındaki bir sensör veya hemşirelikteki bir tıbbi cihaz gibi bir siber saldırı durumunda IoT sistemlerinin kolayca kapatılamamasından da özel bir risk doğar.
Bilinen boşluklar - bilinmeyen sistemler
Daha sonra internete bağlı birçok cihazın doğasında var olan riskler vardır. Geliştiriciler, bilgisayar sistemleri veya akıllı telefonların aksine, genellikle BT güvenlik sorunlarını dikkate almazlar. Çok fazla IoT cihazı, bir kullanıcı değiştirene kadar bilgisayar korsanının işine yarayan sabit kodlanmış veya bilinen varsayılan parolalara sahiptir. Birçok cihaz, üreticiler tarafından yamalanmayan sıfır gün güvenlik açıklarına sahiptir. Başlangıçta sosyal hackleme amaçlı olan Wireshark, Nmap, Fiddler, Metasploit veya Maltego gibi otomatik araçları kullanan bilgisayar korsanları, ortaya çıkan boşlukları görür ve İnternet üzerinden uygun donanımı arar. Ne yazık ki, Shodan gibi hizmetler genellikle yalnızca yöneticiler tarafından değil, siber saldırganlar tarafından da kullanılıyor.
Boşluklar bilinir, ancak cihazlar genellikle BT yöneticisi tarafından görülmez. Kullanıcılar - örneğin bireysel iş alanlarından - BT güvenliğini düşünmeden veya kurumsal BT'yi bilgilendirmeden IoT sistemlerini uygular. Bu, herhangi bir yama yönetimi olmadan ve bunları sürekli olarak yönetme olasılığı olmadan gölge BT yapıları oluşturur. Birçok IoT hizmeti de bulut tabanlıdır. Bu nedenle, bulut hizmetlerini izlemeyen güvenlik çözümlerinin tehlikeli bir kör noktası vardır.
Uç noktadan bağımsız ve bulut tabanlı güvenlik perspektifi
IoT uç noktaları, yalnızca PC'ler, sunucular veya akıllı telefonlar gibi klasik uç noktaları değil, İnternet bağlantısı olan akıllı cihazları da dikkate alan BT güvenlik durumuna ilişkin yeni bir genel bakış gerektirir. Genişletilmiş bir kaynak grubundan güvenlikle ilgili bilgilerin bir korelasyonu olarak Genişletilmiş Tespit ve Yanıt (XDR), gerekli güvenlik öngörüsünü sunar.
Yerel XDR, açık XDR'den farklıdır. Her iki yaklaşım da BT'niz hakkında daha fazla görünürlük elde etmenize ve telemetri analizini iyileştirmenize yardımcı olur.
Yerel XDR çözümleri, genişletilmiş bir kaynak kümesinden bilgi çıkarmak için tek bir satıcıdan birden fazla araç ve teknoloji kullanır. Tek bir kaynaktan gelen bu tür teknolojiler, özellikle XDR'yi hemen kullanmak isteyen küçük şirketler için uygundur. Open XDR, üreticiden bağımsızdır ve bir güvenlik teknolojileri paketi üzerinde oturur ve mevcut telemetri kaynaklarını merkezileştirir. Bu, güvenlik ekiplerine birleşik bir bakış açısı sağlar ve tehditleri belirlemek ve azaltmak için tüm analizleri ve yetenekleri bir araya getirir. Bu açık yaklaşımla, daha büyük şirketler, diğer üreticilerin genellikle oldukça yüksek fiyatlara satın alınan mevcut çözümlerini kullanmaya devam edebilir.
Daha fazla tespit ve savunma için dört kat değer
IoT ile ilgili bilgi kaynaklarını değerlendiren herkes, bağlı cihazların güvenliğini artırabilir:
- Donanım Envanteri: Daha fazla telemetri kaynağı kullanıldıkça, BT ekipleri ağlarındaki donanımı daha iyi anlar. Ağdaki IoT cihazlarını tanımlamak ve güvenliğini sağlamak için kullanabilirsiniz.
- Daha hızlı algılama ve yanıt: BT yöneticileri veya güvenlik uzmanları, güvenliği ihlal edilmiş bir sistem veya bir IoT cihazının anormal davranışına ilişkin göstergelere daha iyi yanıt verebilir. Böylece, yetkisiz bir kullanıcının oturum açma girişimlerini, sık ve dolayısıyla şüpheli oturum açma girişimlerini veya çalışma saatleri dışındaki faaliyetleri savuştururlar.
- Daha iyi bakım ve hedeflenen yama yönetimi: BT yöneticileri artık hangi güvenlik açıklarının kapatılması ve hangi güncellemelerin gerekli olduğunu daha iyi görebilir. Bu, genellikle bilgisayar korsanları tarafından bilinen IoT cihazları ve güvenlik açıkları için özellikle gereklidir.
- Bağlam içinde ilişkili bilgiler: XDR, farklı ve bulut tabanlı veri kaynaklarını kullanmayı ve bunları bağlam içinde görüntülemeyi amaçlar. Bulut bilgileri, saldırılar, olaylar ve güvenliği ihlal edilmiş BT hakkında daha ayrıntılı bilgiler sağlayabilir. Bu, BT güvenlik görevlilerinin saldırıları daha iyi tahmin etmesini sağlar. Bu, özellikle genellikle bulut tabanlı IoT hizmetleri için çok önemlidir.
IoT'nin klasik BT'yi ve saldırı yüzeyini genişlettiği ölçüde, BT savunması da karşılığında perspektifini genişletmelidir. Çünkü BT güvenliği, her şeyden önce bilginin eksiksizliği ve kalitesi ile gelişir. Bu görev, internet bağlantılı sürekli büyüyen ekipman filosuyla birlikte büyüyor.
Bitdefender.com'da daha fazlası
Bitdefender Hakkında Bitdefender, 500'den fazla ülkede 150 milyondan fazla sistemi koruyan siber güvenlik çözümleri ve antivirüs yazılımında dünya lideridir. 2001 yılında kuruluşundan bu yana şirketin yenilikleri düzenli olarak mükemmel güvenlik ürünleri ve özel müşteriler ve şirketler için cihazlar, ağlar ve bulut hizmetleri için akıllı koruma sağladı. Tercih edilen tedarikçi olarak Bitdefender teknolojisi, dünyanın dağıtılan güvenlik çözümlerinin yüzde 38'inde bulunur ve hem endüstri profesyonelleri, üreticiler hem de tüketiciler tarafından güvenilmekte ve tanınmaktadır. www.bitdefender.de