Logo Zephyrnet

Trí thông minh dữ liệu tạo

Dữ Liệu Lớn.

Bảo mật IoT của bạn: Tại sao Phát hiện mối đe dọa nội bộ lại quan trọng

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 60
Bảo mật IoT của bạn: Tại sao Phát hiện mối đe dọa nội bộ lại quan trọng
Minh họa: © IoT cho tất cả

Các cuộc tấn công mạng trên thiết bị Internet of Things (IoT) có thể gây ra hậu quả nghiêm trọng. Không giống như hầu hết các sự cố mạng, các cuộc tấn công vào IoT có thể gây ra những tác động thảm khốc tiềm tàng đối với thế giới vật chất. Khi nghĩ về các mối đe dọa đối với thiết bị IoT, chúng tôi thường xem xét các mối đe dọa bên ngoài: các cuộc tấn công từ chối dịch vụ phân tán (DDoS), các cuộc tấn công bạo lực, botnet, v.v. Nhưng mối đe dọa lớn nhất đối với các thiết bị IoT thường đến từ bên trong tổ chức mục tiêu. 

“Không giống như hầu hết các sự cố mạng, các cuộc tấn công vào IoT có thể gây ra những tác động thảm khốc tiềm tàng đối với thế giới vật chất.”

Bài viết này sẽ khám phá lý do tại sao các mối đe dọa nội bộ lại gây ra như vậy. mối đe dọa đối với các thiết bị IoT và những gì tổ chức có thể làm để phát hiện và ngăn chặn chúng.

Mối đe dọa nội bộ là gì?

Mối đe dọa nội bộ là nhân viên hiện tại hoặc trước đây, đối tác kinh doanh, nhà thầu hoặc bất kỳ nhân viên hợp pháp nào khác cố tình hoặc vô ý làm lộ dữ liệu nhạy cảm của tổ chức của họ hoặc tạo điều kiện cho một cuộc tấn công mạng. 

Internet of Things là gì?

IoT là một thuật ngữ chung dùng để chỉ tất cả các thiết bị vật lý, phương tiện, thiết bị và những “thứ” khác được kết nối internet mà các nhà phát triển nhúng vào cảm biến, phần mềm và kết nối mạng cho phép họ thu thập và trao đổi dữ liệu. 

IoT cho phép các thiết bị thu thập dữ liệu thông qua các cảm biến của chúng và chia sẻ dữ liệu đó với các thiết bị và hệ thống khác, tạo ra một mạng thông tin giúp cải thiện khả năng và chức năng của chúng. IoT nhằm mục đích cải thiện tự động hóa, hiệu quả và tiện lợi trên tất cả các lĩnh vực, từ nhà thông minh đến giám sát từ xa các quy trình sản xuất. 

Ví dụ, trong một ngôi nhà thông minh, các thiết bị IoT như máy điều nhiệt, hệ thống chiếu sáng và camera an ninh thường được kết nối và điều khiển thông qua một trung tâm trung tâm, cho phép chủ nhà quản lý nhiệt độ, ánh sáng và an ninh trong nhà của họ từ mọi nơi, mọi lúc. 

Các mối đe dọa nội bộ đối với Internet vạn vật

Các mối đe dọa nội bộ đối với IoT đang là một vấn đề lớn hơn bao giờ hết. Làm việc từ xa đã dẫn đến bề mặt tấn công được mở rộng đáng kể và nhân viên có thể truy cập vào các hệ thống và thông tin nhạy cảm từ nhà. Việc bảo vệ vành đai của tổ chức không còn đủ nữa vì vành đai đó không còn tồn tại nữa. 

Làm việc từ xa là nhân tố góp phần đáng kể vào sự gia tăng của các mối đe dọa nội bộ. Đầu năm nay, 74% của các tổ chức báo cáo sự gia tăng các cuộc tấn công nội bộ. Sự gia tăng này có lẽ không có gì đáng ngạc nhiên; tách biệt khỏi đồng nghiệp và trụ sở công ty, nhân viên không chỉ dễ dàng truy cập và lấy thông tin nhạy cảm hơn bao giờ hết mà còn biện minh cho hành động của mình, coi tổ chức của họ như một gã khổng lồ vô danh hơn là một cộng đồng. 

Tương tự, nhân viên cũng cảm thấy bất mãn hơn bao giờ hết. Lạm phát có nghĩa là lương không còn cao như trước nữa, Bất bình đẳng về sự giàu có dẫn đến ngày càng có nhiều nhân viên phẫn nộ với người chủ của họ, và mối đe dọa liên tục về tình trạng dư thừa đã để lại ấn tượng xấu trong miệng nhiều nhân viên. Coi lợi ích cá nhân và sự trả thù là hai động cơ quan trọng dẫn đến các mối đe dọa nội bộ, không có gì ngạc nhiên khi chúng ngày càng gia tăng. 

Phát hiện và ngăn chặn các mối đe dọa nội bộ đối với Internet of Things

Việc phát hiện và ngăn chặn các mối đe dọa nội bộ đòi hỏi các tổ chức phải triển khai chính sách bảo mật toàn diện bao gồm đào tạo nâng cao nhận thức về bảo mật, phân tích hành vi người dùng và thực thể (UEBA) cũng như các giải pháp ngăn ngừa mất dữ liệu (DLP). Hãy cùng tìm hiểu sâu hơn về ba yếu tố cần thiết đó để hiểu rõ hơn cách chúng ngăn chặn các mối đe dọa nội bộ. 

Đầu tiên, đào tạo nâng cao nhận thức về bảo mật giúp nhân viên xác định và ngăn chặn các mối đe dọa nội bộ. Đào tạo thường xuyên, theo vai trò cụ thể giúp giảm nguy cơ rơi vào một vụ lừa đảo kỹ thuật xã hội và vô tình trở thành mối đe dọa nội bộ. Nó cũng làm tăng khả năng họ xác định được các mối đe dọa nội bộ có chủ ý. 

Các giải pháp UEBA tận dụng các thuật toán tiên tiến và công nghệ máy học (ML) để phát hiện những bất thường về hành vi của người dùng và thực thể. Bằng cách thu thập dữ liệu cơ bản thiết lập hành vi bình thường, các giải pháp UEBA tự động phát hiện và gắn cờ những sai lệch có thể chỉ ra mối đe dọa nội bộ tiềm ẩn. Ví dụ: giả sử người dùng cố gắng truy cập các tệp nhạy cảm ngoài phạm vi quyền hạn, giờ làm việc và vị trí thông thường của họ. Trong trường hợp đó, các giải pháp UEBA sẽ cảnh báo cho nhóm bảo mật, họ sẽ điều tra thêm. 

Các nhóm bảo mật cũng có thể sử dụng các giải pháp UEBA để ấn định điểm rủi ro cho người dùng, cho biết khả năng nhân viên trở thành mối đe dọa nội bộ. Các điểm rủi ro này được phát triển theo thời gian, tận dụng dữ liệu được thu thập để xác định hành vi bình thường của người dùng trông như thế nào và tần suất họ đi chệch khỏi tiêu chuẩn đó. Người dùng càng thường xuyên thể hiện hành vi đáng ngờ thì điểm rủi ro của họ càng cao, do đó cho phép các nhóm bảo mật ưu tiên điều tra nếu xảy ra sự cố. 

Cuối cùng, giải pháp DLP ngăn ngừa mất dữ liệu bằng cách tích hợp với cơ sở hạ tầng hệ thống cốt lõi ở lớp điểm cuối; ví dụ: hệ điều hành hoặc trình duyệt của thiết bị. Bằng cách tích hợp theo cách này, giải pháp DLP giám sát dữ liệu vào và ra trên thiết bị mà không cần phải giải mã lưu lượng, từ đó để máy thực hiện kiểm tra nội dung. Hơn nữa, các giải pháp DLP giám sát hoạt động của tệp ở điểm cuối và lớp đám mây, sử dụng siêu dữ liệu được thu thập để cung cấp cho nhóm bảo mật bối cảnh về dữ liệu nào quan trọng trong kinh doanh hoặc có nguy cơ bị lộ cao nhất, cho phép họ ưu tiên các nỗ lực bảo mật. 

Tuy nhiên, các tổ chức phải nhớ rằng không phải mọi giải pháp đều phù hợp với nhu cầu của họ. Điều quan trọng là đánh giá các giải pháp theo yêu cầu cụ thể của bạn.

Các mối đe dọa từ nội bộ là một trong những mối nguy hiểm đáng kể nhất đối với IoT. Sự hiểu biết sâu sắc và quyền truy cập vào thông tin nhạy cảm nhất của tổ chức đặt họ vào vị trí đặc biệt để xâm phạm chúng và nền kinh tế toàn cầu ngày càng hỗn loạn đang thúc đẩy nhiều người trở thành mối đe dọa nội bộ hơn. Các tổ chức nên triển khai chương trình đào tạo nâng cao nhận thức về bảo mật, các công cụ UEBA và giải pháp DLP để bảo vệ IoT của mình khỏi các mối đe dọa nội bộ. 

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.