home 製造技術 製造設備
工業製造
産業用モノのインターネット | 工業材料 | 機器のメンテナンスと修理 | 産業プログラミング |
home  MfgRobots >> 工業製造 >  >> Industrial Internet of Things >> モノのインターネットテクノロジー

欺瞞によるIoTの保護

AttivoNetworksのCarolynCrandall

IoTの採用の勢いは鈍化の兆しを見せておらず、それに伴い、企業と家庭の両方にとってますます重大なリスクが発生しています。イノベーションの探求はセキュリティの遅れを可能にし、その結果、これらのデバイスは私たちの生活に浸透し、攻撃者がランサムウェアから大規模なサービス拒否攻撃まで、これらのソリューションを悪用できる環境を作り出しました、とチーフ詐欺のキャロリンクランダルは言います Attivo Networks の役員 。

Gartner の統計 使用中の接続デバイスの数は2019年に142億に達し、2021年までに250億に増加することを示しています。これは、セキュリティ違反の潜在的なエントリポイントが少なくとも250億あることを意味します。

英国政府はこれに注目し、最近、多数の新しいIoTセキュリティ法と標準に関する協議を開始しました。提案には、特定の接続されたデバイスがどれほど安全であるかを消費者に伝える必須のラベル付けと、「SecurebyDesign」の実践規範のいくつかの要素を含めることを義務付けることが含まれます。このコードは、セキュリティ異常のデバイスデータの監視、暗号化の使用、ソフトウェアの更新の確認など、IoTセキュリティのグッドプラクティスと見なされるものに関するガイドラインを提供します。これらはすべて正しい方向へのステップですが、ベースラインとしてのみ使用する必要があり、保証としては使用しないでください。

企業は、単にデバイスベースのセキュリティに依存するよりも、より高度な保護戦略を採用する必要があります。どのデバイスでもセキュリティ対策を講じることができます。つまり、IoTを介して組織のネットワークを攻撃する試みは、モバイル、タブレット、PCなどの従来の接続デバイスでの試みと同じくらい多様で多数あります。実際、IoTデバイスは、よく知られている脆弱性を探して悪用するだけで、攻撃者にさらに多くの機会を提供できることがよくあります。また、同じエクスプロイトで多数のターゲットを追跡できるため、成功の可能性と潜在的な支払いが増加します。

従来の境界防御(ファイアウォール、ネットワークフィルタリングなど)は、IoTを使用した高度なサイバー攻撃から企業を防御するには不十分です。膨大な数のエントリポイントにより、これらのデバイスのセキュリティを特定して維持する際に前例のないレベルの複雑さが生じます。これまで見てきたように、最も厳格な境界セキュリティでさえ、最終的には危険にさらされる可能性があります。

これらの違反は、サイバー犯罪者がネットワークを誰かまたはそうでないものであると納得させることで発生することがよくあります。ただし、企業は、自社の防御兵器の主要な武器として欺瞞技術を使用することにより、自社のゲームで攻撃者を打ち負かすことができます。

欺瞞による保護

欺瞞は、セキュリティで保護が難しいIoTを含む、すべての攻撃対象領域で脅威を検出するための最も効果的な方法の1つとして認識されています。重要なのは、サイバー犯罪者が組織のITネットワークに参加していることを納得させることです。実際には、彼らは自分たちの努力を狂わせるように設計されたおとりやルアーに取り組んでいます。本番環境に接続されたデバイスと融合する欺瞞ネットワークを確立することで、組織は、可用性や運用を中断することなく、攻撃者を実際のIoTインフラストラクチャからそらすことができます。

欺瞞ソリューションを使用することには、攻撃者の努力を遅らせたり狂わせたりすることに加えて、多くの利点があります。最も注目に値するのは、サイバー犯罪者は、欺瞞の誘惑やおとりの最も軽いタッチで、彼らの活動を監視および記録できるときに、すぐに自分自身を知らせることです。攻撃者がアクセスしようとしているものと、その戦術、技術、手順(TTP)を監視することで、セキュリティチームは断固として対応し、これらの標的領域のシステム防御を強化できます。

侵入者が時間とリソースを浪費して、報酬の邪魔にならないシステムにどんどん入り込もうとするという利点もあります。ゲームが終了したことに気付いた場合、サイバー犯罪者は最初からやり直すか、より簡単なターゲットに移動する必要があります。

現代の欺瞞は、最新の機械学習を使用して、攻撃者に対する信頼性と魅力を維持します。これで、環境にシームレスに溶け込み、本番環境で使用されているものと同じオペレーティングシステム、サービス、ポート、およびシステム特性に基づく詐欺ファブリックを簡単に作成および管理できます。魅力的なおとりと魅力的なルアーの組み合わせは、自動化された攻撃からIoTやその他のインターネット接続デバイスへの高度な攻撃まですべてを効率的に脱線させます。

IoTは引き続き企業や消費者の注目を集めますが、攻撃者はこれらのセキュリティで保護が難しいデバイスを組織のネットワークへのエントリポイントとしてますます使用するようになります。欺瞞技術は、攻撃者を効果的にだまし、企業がモノのインターネットと彼らがもたらす新しい実現サービスの価値を最大限に享受できるようにすることで、組織のリスクを軽減します。

著者は、AttivoNetworksのチーフ欺瞞責任者であるCarolynCrandallです


モノのインターネットテクノロジー

  • 埋め込み
  • センサー
  • クラウドコンピューティング
  • モノのインターネットテクノロジー
    1. 産業用IoTの保護:パズルの欠片
    2. 産業用IoTセキュリティへの道
    3. 産業用IoTの保護:アーキテクチャを選択するためのガイド
    4. セキュリティは依然としてIoTの重要な懸念事項です
    5. サイバー攻撃からIoTを保護する
    6. IoT脅威ベクトルの保護
    7. IoTセキュリティ–誰が責任を負いますか?
    8. すべてがIoTに移行しています
    9. IoTセキュリティ–導入の障壁?
    10. ネットワーク層からアプリケーション層へのIoTの保護
    11. IoTで組み込みシステムを保護するための6つのステップ