Iot хакердик жана алыстан иштөө керектөөчү түзмөктөр коопсуздук тобокелдиктерин кантип жогорулатат

Кредит сүрөтү:

iStock

IoT хакерлиги жана алыстан иштөө: керектөөчү түзмөктөр коопсуздук коркунучун кантип жогорулатат

Алыстан иштөө хакерлер үчүн бирдей аялуу кирүү чекиттерин бөлүшө алган бири-бирине туташкан түзмөктөрдүн санынын көбөйүшүнө алып келди.

Author:
Жазуучу аты
Quantumrun Foresight
Март 2, 2023

Нерселердин Интернети (IoT) түзмөктөрү 2010-жылдары коопсуздук функцияларын өнүктүрүүгө олуттуу аракет кылбастан эле кеңири жайылган. Акылдуу приборлор, үн аппараттары, тагынуучу аппараттар, смартфондор жана ноутбуктар сыяктуу бири-бири менен байланышкан бул түзмөктөр натыйжалуу иштеши үчүн маалыматтарды бөлүшүшөт. Ошентип, алар киберкоопсуздук тобокелдиктерин да бөлүшөт. Бул тынчсыздануу 2020-жылдагы COVID-19 пандемиясынан кийин маалымдуулуктун жаңы деңгээлине ээ болду, анткени көп адамдар үйдөн иштей башташты, ошону менен алардын иш берүүчүлөрүнүн тармактарына өз ара байланыштын коопсуздугунун алсыздыктары киргизилди.

IoT хакерлиги жана алыстан иштөө контексти

Нерселердин интернети жеке адамдар жана бизнес үчүн олуттуу коопсуздук маселеси болуп калды. Palo Alto Networks тарабынан жасалган отчетто IoT түзмөктөрүнүн 57 пайызы орто же жогорку деңгээлдеги чабуулдарга дуушар болоорун жана IoT трафигинин 98 пайызы шифрленбегендигин жана тармактагы маалыматтарды чабуулдарга алсыз калтырарын аныктаган. 2020-жылы IoT түзмөктөрү уюлдук тармактарда аныкталган инфекциялардын дээрлик 33 пайызына жоопкер болгон, бул мурунку жылдагы 16 пайызга караганда, Nokia'нын Threat Intelligence отчетуна ылайык.

Адамдар ишкана деңгээлиндеги жабдууларга, ал тургай кадимки компьютерлерге, ноутбуктарга же смартфондорго караганда коопсузураак болушу мүмкүн болгон көбүрөөк туташкан түзмөктөрдү сатып алгандыктан, тенденция улана берет. Көптөгөн IoT түзмөктөрү, айрыкча, технологиянын алгачкы этаптарында коопсуздукту эске алуу менен түзүлгөн. Маалымдуулуктун жана тынчсыздануунун жоктугунан колдонуучулар демейки сырсөздөрдү эч качан өзгөртүшкөн эмес жана көбүнчө кол менен коопсуздук жаңыртууларын өткөрүп жиберишкен.

Натыйжада, бизнес жана интернет-провайдерлер үй IoT түзмөктөрүн коргоо үчүн чечимдерди сунуш кыла башташты. xKPI сыяктуу кызмат көрсөтүүчүлөр интеллектуалдык машиналардын күтүлгөн жүрүм-турумун үйрөнүп, колдонуучуларга ар кандай шектүү аракеттерди эскертүү үчүн аномалияларды тандап алган программалык камсыздоо менен маселени чечүүгө киришти. Бул инструменттер булутка коопсуз туннелди түзүү үчүн алардын Chip-to-Cloud (3CS) коопсуздук тутумундагы атайын коопсуздук чиптери аркылуу жеткирүү чынжырынын тобокелдиктерин азайтуу үчүн иштеп жатышат.

Бузуучу таасир

Коопсуздук программасын камсыз кылуудан тышкары, Интернет провайдерлери кызматкерлерден коопсуздуктун катуу стандарттарына жооп берген атайын IoT түзмөктөрүн колдонууну талап кылышат. Бирок, көптөгөн ишканалар дагы эле алыстан иштөөдөн улам күчөгөн чабуул менен күрөшүүгө даяр эмес деп эсептешет. AT&T жүргүзгөн сурамжылоодо Азия-Тынч океан аймагындагы компаниялардын 64 пайызы алыстан иштөөнүн көбөйүшүнө байланыштуу чабуулдарга көбүрөөк дуушар болоорун көрсөттү. Бул маселени чечүү үчүн компаниялар виртуалдык жеке тармактар (VPNs) жана компаниянын маалыматтарын жана тармактарын коргоо үчүн алыстан жетүү чечимдерин камсыздай алат.

Көптөгөн IoT түзмөктөрү коопсуздук камералары, акылдуу термостаттар жана медициналык аппараттар сыяктуу маанилүү кызматтарды көрсөтөт. Эгер бул түзмөктөргө хакердик чабуул жасалса, бул кызматтарды үзгүлтүккө учуратып, адамдардын коопсуздугун тобокелге салуу сыяктуу олуттуу кесепеттерге алып келиши мүмкүн. Бул секторлордогу компаниялар жумушчу күчтөрүн окутуу жана алыстан иштөө саясатынын алкагында коопсуздук талаптарын аныктоо сыяктуу кошумча чараларды көрүшү мүмкүн.

Үй жана жумуш байланыштары үчүн өзүнчө Интернет Кызмат Провайдеринин (ISP) линияларын орнотуу дагы кеңири таралышы мүмкүн. IoT түзүлүштөрүн өндүрүүчүлөр коопсуздук элементтеринин ачыктыгын жана ачыктыгын иштеп чыгуу жана камсыз кылуу аркылуу рыноктогу позициясын сактап калуусу керек. Машиналарды үйрөнүү жана жасалма интеллект аркылуу алдамчылыкты аныктоонун өркүндөтүлгөн системаларын иштеп чыгуу менен көбүрөөк кызмат көрсөтүүчүлөр да кадам ташташы мүмкүн.

IoT хакерликтеринин жана алыстан иштөөнүн кесепеттери

Алыскы иштөө контекстинде IoT хакерликтеринин кеңири кесепеттери төмөнкүлөрдү камтышы мүмкүн:

Кызматтык маалымат жана купуя корпоративдик маалыматка жетүү, анын ичинде маалыматтарды бузуу инциденттери көбөйүүдө.
Компаниялар киберкоопсуздук боюнча тренингдерди жогорулатуу аркылуу туруктуураак жумушчу күчтөрүн түзүшөт.
Көбүрөөк компаниялар купуя маалыматтар жана системалар менен иштеген кызматкерлер үчүн алыстан иштөө саясатын кайра карап чыгууда. Альтернативалардын бири - уюмдар жумушчулардын сезимтал маалыматтар/системалар менен алыстан иштөө зарылдыгын азайтуу үчүн сезгич жумуш тапшырмаларын көбүрөөк автоматташтырууга инвестиция салышы мүмкүн.
Негизги кызматтарды сунуштаган фирмалар барган сайын киберкылмышкерлердин бутасына айланууда, анткени бул кызматтардын үзгүлтүккө учурашы адаттагыдан көбүрөөк кесепеттерге алып келиши мүмкүн.
IoT хакерлигинен келип чыккан юридикалык чыгымдарды көбөйтүү, анын ичинде кардарларга маалыматтар бузулгандыгы жөнүндө билдирүү.
Киберкоопсуздук провайдерлери IoT түзмөктөрү жана алыскы жумушчу күчтөрү үчүн чаралардын комплексине көңүл бурушат.

Комментарий берүү үчүн суроолор

Эгер сиз алыстан иштеп жатсаңыз, сиздин компанияңыз кандай киберкоопсуздук чараларын көрөт?
Сиздин оюңузча, киберкылмышкерлер алыстан иштөөнү жана бири-бирине туташкан түзмөктөрдү көбөйтүүдөн дагы кандай пайда алышат?

Тизмеге кошуу