保護您的物聯(lián)網:為什么內部威脅檢測至關重要

Joe Pettit
針對物聯(lián)網(IoT)設備的網絡攻擊可能會造成可怕的后果。與大多數網絡事件不同,對物聯(lián)網的攻擊可能會對物理世界產生潛在的災難性影響。

1.png

本文來自千家網,作者/Joe Pettit。

針對物聯(lián)網(IoT)設備的網絡攻擊可能會造成可怕的后果。與大多數網絡事件不同,對物聯(lián)網的攻擊可能會對物理世界產生潛在的災難性影響。當我們考慮物聯(lián)網設備面臨的威脅時,我們通常會考慮外部威脅:分布式拒絕服務(DDoS)攻擊、暴力攻擊、僵尸網絡等。但物聯(lián)網設備面臨的最大威脅通常來自目標組織內部。

“與大多數網絡事件不同,對物聯(lián)網的攻擊可能會對物理世界產生潛在的災難性影響。”

本文將探討為什么內部威脅對物聯(lián)網設備構成如此大的威脅,以及組織可以采取哪些措施來檢測和預防它們。

什么是內部威脅?

內部威脅是指現(xiàn)任或前任員工、業(yè)務合作伙伴、承包商或任何其他合法人員有意或無意地暴露其組織的敏感數據或協(xié)助網絡攻擊。

什么是物聯(lián)網?

物聯(lián)網是一個總稱,指的是開發(fā)人員嵌入傳感器、軟件和網絡連接以收集和交換數據的所有與互聯(lián)網連接的物理設備、車輛、電器和其他“事物”。

物聯(lián)網允許設備通過傳感器收集數據并與其他設備和系統(tǒng)共享數據,從而創(chuàng)建一個可提高其能力和功能的信息網絡。物聯(lián)網旨在提高從智能家居到制造過程的遠程監(jiān)控等所有領域的自動化、效率和便利性。

例如,在智能家居中,恒溫器、照明系統(tǒng)和安全攝像頭等物聯(lián)網設備通常通過中央集線器互連和控制,使房主能夠隨時隨地管理房屋的溫度、照明和安全。

物聯(lián)網的內部威脅

物聯(lián)網面臨的內部威脅比以往任何時候都更加嚴重。遠程工作導致攻擊面急劇擴大,員工可以在家中訪問敏感系統(tǒng)和信息。保護組織的邊界已不再足夠,因為邊界已不復存在。

遠程工作是內部威脅增加的一個重要因素。今年年初,74%的組織報告稱內部攻擊有所增加。這種增長或許并不令人意外。脫離了同事和公司總部,員工不僅比以往更容易訪問和泄露敏感信息,而且還可以證明他們的行為是正當的,將他們的組織視為一個不露面的龐然大物,而不是一個社區(qū)。

同樣,員工也比以往任何時候都更加不滿。通貨膨脹意味著工資不如以前高,財富不平等導致更多員工怨恨雇主,持續(xù)的裁員威脅給許多員工留下了不好的印象??紤]到個人利益和報復是內部威脅的兩個關鍵動機,它們不斷增加也就不足為奇了。

檢測和預防物聯(lián)網的內部威脅

檢測和預防內部威脅需要組織實施全面的安全策略,其中包括安全意識培訓、用戶和實體行為分析(UEBA)以及數據丟失防護(DLP)解決方案。讓我們更深入地研究這三個要素,以更好地了解它們如何防止內部威脅。

首先,安全意識培訓使員工能夠識別和預防內部威脅。定期、針對特定角色的培訓可以降低陷入社會工程騙局并成為意外內部威脅的風險。它還增加了他們識別可能的故意內部威脅的可能性。

UEBA解決方案利用先進的算法和機器學習(ML)技術來檢測用戶和實體行為異常。通過收集建立正常行為的基線數據,UEBA解決方案自動檢測并標記可能表明潛在內部威脅的偏差。例如,假設用戶嘗試訪問其管轄范圍、工作時間和通常位置之外的敏感文件。在這種情況下,UEBA解決方案會向安全團隊發(fā)出警報,然后安全團隊將進行進一步調查。

安全團隊還可以利用UEBA解決方案來分配用戶風險評分,這表明員工成為內部威脅的可能性有多大。這些風險評分是隨著時間的推移而形成的,利用收集到的數據來確定用戶的正常行為以及他們偏離該規(guī)范的頻率。用戶表現(xiàn)出可疑行為的頻率越高,其風險評分就越高,因此安全團隊可以在發(fā)生事件時優(yōu)先進行調查。

最后,DLP解決方案通過與端點層的核心系統(tǒng)基礎設施集成來防止數據丟失;例如,設備的操作系統(tǒng)或瀏覽器。通過以這種方式集成,DLP解決方案可以監(jiān)控設備上的數據傳入和傳出,而無需解密流量,從而讓機器執(zhí)行內容檢查。此外,DLP解決方案監(jiān)控端點和云層的文件操作,使用收集的元數據為安全團隊提供有關哪些數據對業(yè)務至關重要或暴露風險最大的背景信息,使他們能夠確定安全工作的優(yōu)先級。

然而,組織必須記住,并非每個解決方案都能滿足他們的需求。根據您的具體要求評估解決方案非常重要。

內部威脅是物聯(lián)網面臨的最重大危險之一。他們的洞察力和對組織最敏感信息的訪問使他們處于一個獨特的位置來危害組織,而日益動蕩的全球經濟正在促使更多的人成為內部威脅。組織應實施安全意識培訓、UEBA工具和DLP解決方案,以保護其物聯(lián)網免受內部威脅。

作者:Joe Pettit

THEEND

最新評論(評論僅代表用戶觀點)

更多
暫無評論

本月熱門