Когда дело доходит до кибербезопасности, многие организации упускают из виду устройства IoT; но крайне важно, чтобы им уделялось одинаковое внимание, поскольку эти устройства подключены к Интернету (например, принтеры, камеры видеонаблюдения и концентраторы умного дома) и могут служить открытой дверью для киберпреступников.
По данным поставщика кибербезопасности и антивируса «Лаборатории Касперского», с января по июнь 2021 года произошло 1,51 миллиарда взломов IoT , при этом многие киберпреступники использовали протокол удаленного доступа telnet.
Имея это в виду, жизненно важной частью создания эффективного плана кибербезопасности является защита устройств с доступом в Интернет, особенно в гибридных средах, когда работа выполняется как в офисе, так и удаленно.
Чтобы защититься от инцидента кибербезопасности, организации должны знать о популярных уязвимостях устройств, разрабатывать надежные методы защиты устройств и проводить обширное обучение сотрудников кибербезопасности.
Обучение — лучший инструмент в нашем распоряжении, а осознание угроз — первый шаг в комплексном плане обеспечения безопасности.
1. Понимание угрозы — уязвимости устройств и эксплойты
Устройства IoT часто можно упустить из виду при создании эффективного плана кибербезопасности, но из-за их подключения к Интернету любая уязвимость в устройстве может действовать как черный ход для всей сети.
Устройства IoT постоянно разрабатываются и используются в рабочих местах, а внедрение новых устройств, в которых потенциально отсутствуют меры безопасности, может создать опасную открытую среду, которая может привести к несанкционированному доступу как к новым, так и к устаревшим устройствам.
Общие уязвимости, которые необходимо устранить, включают: Управление слабыми паролями: первая уязвимость, которую используют киберпреступники, — это использование слабых паролей для устройств IoT.
Пароли по умолчанию и угадываемые пароли являются самым слабым местом безопасности IoT, и многие люди не замечают, как слабый пароль для такого устройства, как принтер, может привести к более масштабным атакам (например, DDoS и программам-вымогателям).
Отсутствие регулярных обновлений для устройств. У устройств IoT могут отсутствовать регулярные обновления и исправления для кибер-уязвимостей, что со временем делает устройство более уязвимым.
Устройства могут иметь надежную защиту при первом выпуске, но как только злоумышленник обнаруживает уязвимость, устройство становится уязвимым для эксплойта до тех пор, пока не будет выпущено обновление для исправления уязвимости.
2. Установка мер безопасности для устройств IoT
Как только организации узнают об уязвимостях безопасности устройств IoT, они могут перейти к созданию мер безопасности для лучшей защиты своих устройств.
Установка мер безопасности для устройств IoT включает в себя лучшее управление паролями, более строгие методы кибербезопасности и надлежащее обучение: использование надежных учетных данных.
Создание уникальных и надежных учетных данных для каждого устройства IoT может повысить уровень безопасности. Использование инструмента управления паролями станет первостепенной задачей для создания надежных паролей.
Регулярное обновление паролей и использование специальных символов может обеспечить постоянную актуальность защиты паролей.
Обеспечение регулярных обновлений устройств: продукты IoT использовались из-за отсутствия регулярных обновлений для исправления определенных недостатков кибербезопасности, что открывает двери для злоумышленников.
Поначалу устройства могут быть безопасными, но необходимы регулярные обновления, чтобы гарантировать, что уязвимости не могут быть использованы для эксплуатации устройств.
Организации должны учитывать устройства, которые они покупают, и тщательно проверять, регулярно ли компания обновляет программное обеспечение для устранения любых уязвимостей, которые могут быть обнаружены.
Общение с производителями по вопросам безопасности и обновлений устройств, а также сообщение об уязвимостях приведет к созданию более надежного кибермейнфрейма для подключенных устройств.
Обучение персонала безопасности IoT.
Потратив время на обучение персонала, использующего офисные IoT-устройства, вы обеспечите еще одну защиту для организации в целом. Когда сотрудники знают, как можно использовать устройства IoT, и признаки, на которые следует обращать внимание при оценке киберинцидента, они могут предпринять быстрые действия для устранения инцидента и сотрудничать для предотвращения дальнейших атак.
3. Сотрудничество со специалистами по безопасности для постоянной защиты устройств
Сейчас, когда киберпреступники готовы использовать любую уязвимость в мейнфрейме организации, как никогда важно сотрудничать со специалистами по кибербезопасности для разработки мер по обеспечению безопасности системы.
Руководители должны работать со специалистами по безопасности, чтобы создать план, в котором представлены передовые методы и рекомендации, в том числе способы защиты устройств (таких как современные операционные системы, браузеры и брандмауэры), многофакторная проверка подлинности и защита данных.
Независимо от стратегий кибербезопасности организации, гибридная работа может по-прежнему приносить новые и разрушительные проблемы. В результате объем работы специалистов по безопасности станет более широким, поэтому организациям и персоналу необходимо работать с киберпрофессионалами и понимать ежедневные риски.
Специалисты по кибербезопасности могут помочь руководству и персоналу внедрить и обеспечить соблюдение новых политик безопасности, а также регулярно работать более стратегически, чтобы помочь уменьшить новые и возникающие угрозы.
