Iot įsilaužimas ir nuotolinis darbas, kaip vartotojų įrenginiai padidina saugumo riziką

VAIZDO KREDITAS:

iStock

IoT įsilaužimas ir nuotolinis darbas: kaip vartotojų įrenginiai padidina saugumo riziką

Dėl nuotolinio darbo padaugėjo tarpusavyje sujungtų įrenginių, kurie gali turėti tuos pačius pažeidžiamus įsilaužėlių įėjimo taškus.

Autorius:
autoriaus vardas
Quantumrun Foresight
Kovo 2, 2023

Daiktų interneto (IoT) įrenginiai tapo plačiai paplitę 2010-aisiais be rimtų pastangų tobulinti jų saugos funkcijas. Šie tarpusavyje sujungti įrenginiai, pvz., išmanieji prietaisai, balso įrenginiai, nešiojami įrenginiai, iki išmaniųjų telefonų ir nešiojamųjų kompiuterių, bendrina duomenis, kad veiktų efektyviai. Taigi jie taip pat dalijasi kibernetinio saugumo rizika. Po 2020 m. COVID-19 pandemijos šis susirūpinimas įgavo naują supratimo lygį, nes vis daugiau žmonių pradėjo dirbti namuose, todėl darbdavių tinkluose atsirado sujungimo saugumo spragų.

IoT įsilaužimas ir nuotolinio darbo kontekstas

Daiktų internetas tapo svarbiu asmenų ir įmonių saugumo rūpesčiu. „Palo Alto Networks“ ataskaitoje nustatyta, kad 57 procentai daiktų interneto įrenginių yra pažeidžiami vidutinio ar didelio sunkumo atakų ir kad 98 procentai daiktų interneto srauto yra nešifruoti, todėl tinkle esantys duomenys yra pažeidžiami atakų. Remiantis „Nokia Threat Intelligence Report“, 2020 m. daiktų interneto įrenginiai buvo atsakingi už beveik 33 procentus mobiliuosiuose tinkluose aptiktų infekcijų, palyginti su 16 procentų prieš metus.

Tikimasi, kad ši tendencija išliks, nes žmonės perka daugiau prijungtų įrenginių, kurie dažnai gali būti mažiau saugūs nei įmonės lygio įranga ar net įprasti kompiuteriai, nešiojamieji kompiuteriai ar išmanieji telefonai. Daugelis daiktų interneto įrenginių buvo sukurti atsižvelgiant į saugumą, ypač ankstyvosiose technologijos fazėse. Dėl sąmoningumo ir rūpesčio stokos vartotojai niekada nekeitė numatytųjų slaptažodžių ir dažnai praleisdavo rankinius saugos naujinimus.

Todėl įmonės ir interneto tiekėjai pradeda siūlyti sprendimus, kaip apsaugoti namų daiktų interneto įrenginius. Paslaugų teikėjai, tokie kaip xKPI, įsitraukė, kad išspręstų problemą naudodami programinę įrangą, kuri išmoksta išmaniųjų mašinų tikėtiną elgesį ir nustato anomalijas, kad įspėtų vartotojus apie bet kokią įtartiną veiklą. Šiomis priemonėmis siekiama sumažinti tiekimo grandinės riziką, naudojant specialius saugos lustus savo „Chip-to-Cloud“ (3CS) saugos sistemoje, kad būtų sukurtas saugus tunelis į debesį.

Trikdantis poveikis

Interneto tiekėjai ne tik teikia saugos programinę įrangą, bet ir reikalauja, kad darbuotojai naudotų konkrečius daiktų interneto įrenginius, atitinkančius griežtus saugos standartus. Tačiau daugelis įmonių vis dar jaučiasi nepasirengusios susidoroti su padidėjusiu atakų paviršiumi, kurį sukelia nuotolinis darbas. AT&T atlikta apklausa parodė, kad 64 procentai Azijos ir Ramiojo vandenyno regiono įmonių jaučiasi labiau pažeidžiami atakų dėl padidėjusio nuotolinio darbo. Norėdami išspręsti šią problemą, įmonės gali įdiegti tokias priemones kaip virtualūs privatūs tinklai (VPN) ir saugios nuotolinės prieigos sprendimai, skirti apsaugoti įmonės duomenis ir tinklus.

Daugelis daiktų interneto įrenginių teikia esmines paslaugas, tokias kaip apsaugos kameros, išmanieji termostatai ir medicinos prietaisai. Jei į šiuos įrenginius bus įsilaužta, tai gali sutrikdyti šių paslaugų teikimą ir turėti rimtų pasekmių, pavyzdžiui, kelti pavojų žmonių saugumui. Šių sektorių įmonės gali imtis papildomų priemonių, pvz., apmokyti darbo jėgą ir nurodyti saugumo reikalavimus savo nuotolinio darbo politikoje.

Taip pat gali būti dažnesnis atskirų interneto paslaugų teikėjo (IPT) linijų diegimas namų ir darbo ryšiams. Daiktų interneto įrenginių gamintojai turės išlaikyti savo pozicijas rinkoje kurdami ir užtikrindami saugos funkcijų matomumą ir skaidrumą. Taip pat galima tikėtis, kad daugiau paslaugų teikėjų įsitrauks kurdami pažangesnes sukčiavimo aptikimo sistemas, kuriose naudojamas mašininis mokymasis ir dirbtinis intelektas.

IoT įsilaužimo ir nuotolinio darbo pasekmės

Platesnės IoT įsilaužimo nuotolinio darbo kontekste pasekmės gali apimti:

Daugėja duomenų pažeidimų, įskaitant darbuotojų informaciją ir prieigą prie jautrios įmonės informacijos.
Įmonės, kuriančios atsparesnę darbo jėgą, padidindamos kibernetinio saugumo mokymus.
Vis daugiau įmonių persvarsto savo nuotolinio darbo politiką darbuotojams, dirbantiems su neskelbtinais duomenimis ir sistemomis. Viena iš alternatyvų yra ta, kad organizacijos gali investuoti į didesnį jautrių darbo užduočių automatizavimą, kad sumažintų darbuotojų poreikį nuotoliniu būdu susisiekti su jautriais duomenimis / sistemomis.
Esmines paslaugas siūlančios įmonės vis dažniau tampa kibernetinių nusikaltėlių taikiniais, nes šių paslaugų sutrikdymas gali turėti didesnių pasekmių nei įprastai.
Padidėja teisinės išlaidos dėl įsilaužimo į daiktų internetą, įskaitant klientų informavimą apie duomenų pažeidimus.
Kibernetinio saugumo teikėjai, daugiausia dėmesio skiriantys daiktų interneto įrenginiams ir nuotolinei darbo jėgai skirtų priemonių rinkiniui.

Klausimai komentuoti

Jei dirbate nuotoliniu būdu, kokias kibernetinio saugumo priemones taiko jūsų įmonė?
Kaip kitaip, jūsų nuomone, kibernetiniai nusikaltėliai pasinaudos didėjančiu nuotolinio darbo ir tarpusavyje sujungtų įrenginių pranašumais?

Pridėti į sąrašą