Кібербезпека: IP-камери, рішення для доступу до будівель, датчики на складальних лініях або принтери, підключені до Інтернету, все більше заплутують компанії в Інтернеті та збільшують потенціал для атак. Чотири аргументи на користь «перспективи безпеки» в Інтернеті речей.
Якщо ви хочете захистити себе від хакерів з Інтернету речей, вам потрібно більше інформації та доступ до апаратного забезпечення IoT через розширену безпеку кінцевої точки. Це стосується всіх компаній, особливо для виробництва та охорони здоров’я, які безпосередньо і дуже сильно інтегрують IoT у свої процеси.
Нове апаратне забезпечення IoT через пандемію
Інтернет речей є основною технологією для мобілізації співробітників і оцифрування процесів. Решту зробила пандемія, щоб збільшити кількість розгорнутого апаратного забезпечення IoT. Компанії у сфері виробництва та охорони здоров’я підштовхнули цю тенденцію та все частіше використовують IoT як ключову технологію для використання нових функцій і оптимізації процесів. Підключення будь-якого обладнання через WiFi і Bluetooth відбувається негайно і просто. Часто це надто легко та має серйозні наслідки для кібербезпеки.
У 2021 році, згідно з Verizon Mobile Security Index 2021, кількість пристроїв IoT у всьому світі зросла на дев’ять відсотків до 12,3 мільярда. 31% опитаних Verizon тих, хто відповідає за купівлю, керування та захист пристроїв IoT, визнали, що хакери скомпрометували їхній IoT. Дві третини з них мали більші наслідки («значний вплив»): 59% скаржилися на збій системи, 56% на втрату даних і 29% були змушені сплатити штрафи за недотримання вимог. 41% респондентів зізналися, що пожертвували проблемами безпеки IoT лише заради виконання роботи.
Небезпечна зона на краю інфраструктури
Отже, цифровий прогрес має свої ризики. Все, що можна швидко інсталювати, так само швидко розвиває власне життя.Кібербезпекою часто нехтували і нехтують. Особливо виробництво та охорона здоров’я рідко надають цьому високого пріоритету, що має серйозні наслідки для безпеки Інтернету речей. Офіцери безпеки ніколи не повинні недооцінювати атаки через Інтернет речей. Це пояснюється тим, що за ними часто ховаються комплексні атаки Advanced Persistent Threat (APT), у яких пристрій служить лише першою точкою доступу для здійснення різноманітних далекосяжних атак на різні цілі.
🔎 Типи пристроїв із найбільшою кількістю вразливостей (Зображення: Bitdefender).
Якщо ви хочете вжити заходів проти ризиків Інтернету речей, вам потрібен комплексний погляд на неминуче розширену нову поверхню для атак. Оскільки такими пристроями Інтернету речей, як камери безпеки, екрани, підключені до Інтернету, медичні пристрої та датчики у виробничій зоні або маршрутизатори в домашньому офісі, часто не керують централізовано. Це означає, що оновлення можна імпортувати лише з великими труднощами – якщо взагалі. Також зазвичай занадто дорого або взагалі неможливо встановити агент виявлення кінцевої точки та реагування на незліченну кількість кінцевих точок IoT. Особливий ризик також виникає через те, що системи Інтернету речей неможливо просто вимкнути у разі кіберзлому, наприклад датчик на конвеєрі або медичний пристрій у медсестрах.
Відомі прогалини - невідомі системи
Крім того, існують невід’ємні ризики багатьох пристроїв, підключених до Інтернету. Розробники часто не враховують питання ІТ-безпеки – на відміну від ПК або смартфонів. Занадто багато пристроїв IoT мають жорстко закодовані або відомі паролі за замовчуванням, які працюють для хакера, доки користувач не змінить їх. Багато пристроїв мають уразливості нульового дня, які не виправляються виробниками. Хакери, які використовують автоматизовані інструменти, такі як Wireshark, Nmap, Fiddler, Metasploit або Maltego, які спочатку були призначені для соціального злому, бачать прогалини та шукають відповідне обладнання в Інтернеті. На жаль, такими сервісами, як Shodan, часто користуються не лише адміністратори, а й кібер-зловмисники.
Прогалини відомі, але пристрої часто не видно ІТ-адміністратору. Користувачі, наприклад, з окремих сфер бізнесу, впроваджують системи IoT, не замислюючись про ІТ-безпеку чи інформування корпоративних ІТ. Це створює тіньові ІТ-структури без будь-якого керування латками та без можливості постійного керування ними. Багато сервісів IoT також є хмарними. Тому рішення безпеки, які не відстежують хмарні служби, мають небезпечну сліпу зону.
Перспектива безпеки, яка не залежить від кінцевої точки та базується на хмарі
Кінцеві точки IoT вимагають нового огляду ситуації з ІТ-безпекою, яка враховує інтелектуальні пристрої з підключенням до Інтернету, а не лише класичні кінцеві точки, такі як ПК, сервери чи смартфони. Розширене виявлення та реагування (XDR) як кореляція важливої для безпеки інформації з розширеної групи джерел пропонує необхідне прогнозування безпеки.
Рідний XDR відрізняється від відкритого XDR. Обидва підходи допомагають отримати кращу видимість вашої ІТ та покращити аналіз телеметрії.
Власні рішення XDR використовують кілька інструментів і технологій від одного постачальника для отримання інформації з розширеного набору джерел. Такі технології з одного джерела особливо підходять для невеликих компаній, які хочуть негайно використовувати XDR. Open XDR не залежить від виробника, базується на наборі технологій безпеки та централізує існуючі джерела телеметрії. Це дає групам безпеки єдину точку зору та об’єднує весь аналіз і можливості для виявлення та пом’якшення загроз. Завдяки такому відкритому підходу більші компанії можуть продовжувати використовувати існуючі рішення інших виробників, які часто купуються за досить великі гроші.
Почетверне значення для кращого виявлення та захисту
Кожен, хто оцінює джерела інформації, пов’язані з IoT, може покращити безпеку підключених пристроїв:
- Інвентаризація апаратного забезпечення: у міру використання більшої кількості джерел телеметрії ІТ-команди краще розуміють апаратне забезпечення своєї мережі. Ви можете використовувати його для ідентифікації та захисту пристроїв IoT у мережі.
- Швидше виявлення та реагування: ІТ-адміністратори або фахівці з безпеки можуть краще реагувати на ознаки скомпрометованої системи або аномальну поведінку пристрою IoT. Таким чином вони відбивають спроби входу неавторизованого користувача, часті й, отже, підозрілі спроби входу чи діяльність у неробочий час.
- Краще технічне обслуговування та цілеспрямоване керування виправленнями: ІТ-адміністратори тепер можуть краще бачити, які прогалини в безпеці потрібно усунути та які оновлення потрібні. Це особливо необхідно для пристроїв IoT та їхніх прогалин у безпеці, про які часто знають хакери.
- Корельована інформація в контексті: XDR має на меті використовувати різнорідні та хмарні джерела даних і переглядати їх у контексті. Хмарна інформація може надати більш детальну інформацію про атаки, події та скомпрометовані ІТ. Це дає змогу спеціалістам з ІТ-безпеки краще передбачати атаки. Це дуже важливо, особливо для хмарних послуг IoT.
У тій мірі, в якій IoT розширює класичну ІТ та її поверхню для атаки, ІТ-захист у відповідь має розширити свою перспективу. Оскільки ІТ-безпека зростає насамперед із повнотою та якістю інформації. Це завдання, у свою чергу, зростає разом із постійно зростаючим парком обладнання з підключенням до Інтернету.
Більше на Bitdefender.com
Про Bitdefender Bitdefender є світовим лідером у сфері рішень для кібербезпеки та антивірусного програмного забезпечення, що захищає понад 500 мільйонів систем у понад 150 країнах. З моменту заснування в 2001 році інновації компанії регулярно забезпечували відмінні продукти безпеки та інтелектуальний захист для пристроїв, мереж і хмарних сервісів для приватних клієнтів і компаній. Як найкращий постачальник, технологія Bitdefender міститься в 38 відсотках розгорнутих у світі рішень безпеки, їй довіряють і визнають професіонали галузі, виробники та споживачі. www.bitdefender.de