Sisu
- Ettevõtte vaatega hind
- Ettevõtte olemus Erioht
- Pole vigu ega stressi - teie samm-sammuline juhend elumuutva tarkvara loomiseks ilma oma elu hävitamata
- Lahendused
- Mida me oleme õppinud
Ära võtma:
Asjade Internetiga (IoT) ühendatud ettevõtted paljastavad oma varjatud turvaaukude ettenägematutel viisidel.
Ettevõtlusettevõtjatest on uudishimulikult saanud küberjulgeoleku kaitse üks peamisi probleeme. Pikka aega pärast kontorite nurkadesse viimist suudeti vaevalt tähelepanu pöörata ja nad ei tundunud eriti vastuvõtlikud küberturvalisuse riskidele võrreldes ettevõtete andmebaasidega, kus säilitatakse tundlikke andmeid juhtide ja klientide identiteedi kohta.
asjade internetiga ühendatud inimesed paljastavad nende varjatud turvaaukude ettenägematutel viisidel. (Loe artiklit Asjade Internet (IoT) avaldab mõju erinevatele tööstusharudele.)
Ettevõtte vaatega hind
Eridele spetsialiseerunud turu-uuringute firma Quocirca 2019. aasta uuring näitas, et infrastruktuur on üks viiest peamisest probleemist, mida 66% vastanutest teeb ainult avaliku pilve kõrval 69% -ga.
Mõnes tööstuses, professionaalsetes teenustes, finants- ja jaekaubanduses on see kõige suurem mure.
e on tundlikud ja konfidentsiaalsed dokumendid suunatakse nende paberversioonide loomiseks ja jäetakse sageli salve, kus neid ähvardab võltsimise oht. Häkkerid, kes soovivad neile dokumentidele järele pääseda, peavad pealtvaatajana neid järjekorras oodates, hoidke neid enne kopeerimist, enne kui nad jätkavad, ilma et Quocirca raporti kohaselt kahtlustataks. (Lugege, kas turbeuuringud aitavad häkkereid tegelikult?)
Ettevõtte olemus Erioht
Silmapaistva turbekonsultatsioonifirma NCC Groupi teadlased tuvastasid ettevõttes mitu nullpäeva haavatavust. Häkkerid lasid neil sissetungimise tuvastamise süsteemidest ja kõigist muudest kaitsemehhanismidest kõrvale hoida, et algatada rünnakuid, millel pole allkirju. (Loe kunagi pole kunagi päriselt läinud: kuidas kaitsta kustutatud andmeid häkkerite eest.)
Peamine turbekonsultant Daniel Romero ja NCC Groupi Hispaanias Hispaanias asuv vanem turbekonsultant Mario Rivas selgitasid: "Ettevõtte turvaaukude riski leevendamiseks on vaja täiustada turbe lisamise protsesse kogu tarkvaraarenduse elutsükli vältel. . "
Üha enam kasutavad arendajad juba kirjutatud tarkvarakomponente "ilma nende turvalisust tingimata kinnitamata ja see kood võib sisaldada mitut haavatavust".
Pole vigu ega stressi - teie samm-sammuline juhend elumuutva tarkvara loomiseks ilma oma elu hävitamata
Programmeerimisoskust ei saa parandada, kui keegi tarkvara kvaliteedist ei hooli.
Puhvri ületäitumine või ajutisest mälust levimine rikub püsimälu või muutmälu, kui liikluse voog ületab selle mahtu. Häkkerid sisestavad oma tarkvara, et avada värav ettevõtte võrku sisenemiseks.
"Kui ründaja saab erilise kontrolli täielikult kontrolli alla, võivad nad tungida ettevõtte sisemistesse võrkudesse ja varastada erile saadetud tundliku sisuga dokumendid," ütlesid Romero ja Rivas. Pärast võrku sisenemist otsivad häkkerid volitusi konfidentsiaalse teabe allikatest tungimiseks. "Ründajad hangivad tundlikku teavet, näiteks domeeni mandaati, mida kasutatakse ettevõtte eriteenuste konfigureerimiseks ja selle sisselülitamiseks ettevõtte sisemistele ressurssidele pääsemiseks."
Häkkerid eelistavad sihtmärke ersidele, kuna nad pole hästi kaitstud, mis jätab neile ruumi oma radade katmiseks. "Võrguaktiivsust ei jälgita ja ründaja saab näiteks modifitseerida selle mälus olevat koodi, mille taaskäivitus kustutab, jätmata jälgi maha," lisasid Romero ja Rivas.
Lahendused
Millised võimalused on ettevõttel kaitsta oma võrke paljude nende territooriumil asuvate võrkudega?
Nende paljastatud pind laieneb, kuna järjest rohkem seadmeid on omavahel ühendatud. Laialdaselt arutatavaks võimaluseks on enesetervendamise meetodid, mis on relvastatud tehisintellektiga (AI) (või sissetungimise tuvastamise süsteemidega) ja mis jälgivad ja tõrjuvad ohte enne võrgu levikut autonoomselt.
Romero ja Rivas suhtuvad soovituse eeldusse skeptiliselt. "Enamikul juhtudel ründaja" kasutab ära "nõrkust, mille arendajad kahe silma vahele jätsid," oletasid Romero ja Rivas. Autonoomsed tuvastussüsteemid peavad kõigepealt õppima küberturvalisuse riski, mida nad ei saa ilma selle teadmata teha.
"Ründaja arendab ekspluateerimise välja nende poolt kontrollitavas eris, nii et nad saavad töötada mööda igasugusest ekspluateerimise leevendamisest või avastamissüsteemist, mis sellel eril võib olla," ütlesid Romero ja Rivas, selgitades ründajate märkamise keerukust. (Lugege 3 kaitset küberrünnaku vastu, mis enam ei tööta.)
Ettevõte saab oma kaitsemehhanisme rikastada, kasutades AI-tarkvara kõrvalekallete tuvastamist. Selline tarkvara tuvastaks, et er ei suhtle võrguga, küsides IT-osakonnal vastust. "Anomaalia avastamise süsteemid on tõenäolised ja keerukamad rünnakud võivad seda tüüpi süsteemide avastamisest ikkagi mööda minna," hoiatasid Romero ja Rivas.
AIOps ja IT-automaatikat pakkuva ettevõtte Resolve Systems operatiivjuht Vijay Kurkal ütles, et tõenäosusliku modelleerimise nõrgad kohad parandatakse andmete rikastamise ja automatiseeritud diagnostika abil.
"Andmeanalüüs paraneb, kui seda turgutab selline koondatud äriteave nagu must reede, mis võib aidata mõõta selliseid mõõdikuid nagu liikluse maht." (Loe tööülesannet: andmeanalüütik.)
"IT-süsteemide vastastikused sõltuvused aitavad näha põhjuslikke seoseid, selle asemel, et pelgalt mürarohketes lähteandmetes mustritele tugineda. Andmete rikastamist täiendab automatiseeritud diagnostika, mis aitab eraldada valehäireid nendest, mis vajavad kiiresti tähelepanu," selgitas Kurkal.
Mida me oleme õppinud
Häkkerid leiavad haavatavusi seal, kus ohvrid neid kõige vähem ootavad. Ühendatud maailmas pole ükski seade ohutu. Mis veelgi hullem - ründajatel on avastamise vältimiseks üha keerukamad vahendid oma raja katmiseks või jalgade eemaldamiseks. Ideaalne viis rünnakuohtude vältimiseks on tarkvara arendamise ajal väravate sulgemine. Seda teevad organisatsioonid harva.
Tugev analüüs võib teha palju, et korvata tarkvaraarenduse leevendust.