針對(duì)物聯(lián)網(wǎng) (IoT) 設(shè)備的網(wǎng)絡(luò)攻擊可能會(huì)造成可怕的后果。 與大多數(shù)網(wǎng)絡(luò)事件不同,對(duì)物聯(lián)網(wǎng)的攻擊可能會(huì)對(duì)物理世界產(chǎn)生潛在的災(zāi)難性影響。 當(dāng)我們考慮物聯(lián)網(wǎng)設(shè)備面臨的威脅時(shí),我們通常會(huì)考慮外部威脅:分布式拒絕服務(wù) (DDoS) 攻擊、暴力攻擊、僵尸網(wǎng)絡(luò)等。 但物聯(lián)網(wǎng)設(shè)備面臨的最大威脅通常來(lái)自目標(biāo)組織內(nèi)部。
“與大多數(shù)網(wǎng)絡(luò)事件不同,對(duì)物聯(lián)網(wǎng)的攻擊可能會(huì)對(duì)物理世界產(chǎn)生潛在的災(zāi)難性影響?!?/p>
本文將探討為什么內(nèi)部威脅對(duì)物聯(lián)網(wǎng)設(shè)備構(gòu)成如此大的威脅,以及組織可以采取哪些措施來(lái)檢測(cè)和預(yù)防它們。
什么是內(nèi)部威脅?
內(nèi)部威脅是指現(xiàn)任或前任員工、業(yè)務(wù)合作伙伴、承包商或任何其他合法人員有意或無(wú)意地暴露其組織的敏感數(shù)據(jù)或協(xié)助網(wǎng)絡(luò)攻擊。
什么是物聯(lián)網(wǎng)?
物聯(lián)網(wǎng)是一個(gè)總稱,指的是開發(fā)人員嵌入傳感器、軟件和網(wǎng)絡(luò)連接以收集和交換數(shù)據(jù)的所有與互聯(lián)網(wǎng)連接的物理設(shè)備、車輛、電器和其他“事物”。
物聯(lián)網(wǎng)允許設(shè)備通過傳感器收集數(shù)據(jù)并與其他設(shè)備和系統(tǒng)共享數(shù)據(jù),從而創(chuàng)建一個(gè)可提高其能力和功能的信息網(wǎng)絡(luò)。 物聯(lián)網(wǎng)旨在提高從智能家居到制造過程的遠(yuǎn)程監(jiān)控等所有領(lǐng)域的自動(dòng)化、效率和便利性。
例如,在智能家居中,恒溫器、照明系統(tǒng)和安全攝像頭等物聯(lián)網(wǎng)設(shè)備通常通過中央集線器互連和控制,使房主能夠隨時(shí)隨地管理房屋的溫度、照明和安全。
物聯(lián)網(wǎng)的內(nèi)部威脅
物聯(lián)網(wǎng)面臨的內(nèi)部威脅比以往任何時(shí)候都更加嚴(yán)重。 遠(yuǎn)程工作導(dǎo)致攻擊面急劇擴(kuò)大,員工可以在家中訪問敏感系統(tǒng)和信息。 保護(hù)組織的邊界已不再足夠,因?yàn)檫吔缫巡粡?fù)存在。
遠(yuǎn)程工作是內(nèi)部威脅增加的一個(gè)重要因素。 今年年初,74% 的組織報(bào)告稱內(nèi)部攻擊有所增加。 這種增長(zhǎng)或許并不令人意外。 脫離了同事和公司總部,員工不僅比以往更容易訪問和泄露敏感信息,而且還可以證明他們的行為是正當(dāng)?shù)?,將他們的組織視為一個(gè)不露面的龐然大物,而不是一個(gè)社區(qū)。
同樣,員工也比以往任何時(shí)候都更加不滿。 通貨膨脹意味著工資不如以前高,財(cái)富不平等導(dǎo)致更多員工怨恨雇主,持續(xù)的裁員威脅給許多員工留下了不好的印象。 考慮到個(gè)人利益和報(bào)復(fù)是內(nèi)部威脅的兩個(gè)關(guān)鍵動(dòng)機(jī),它們不斷增加也就不足為奇了。
檢測(cè)和預(yù)防物聯(lián)網(wǎng)的內(nèi)部威脅
檢測(cè)和預(yù)防內(nèi)部威脅需要組織實(shí)施全面的安全策略,其中包括安全意識(shí)培訓(xùn)、用戶和實(shí)體行為分析 (UEBA) 以及數(shù)據(jù)丟失防護(hù) (DLP) 解決方案。 讓我們更深入地研究這三個(gè)要素,以更好地了解它們?nèi)绾畏乐箖?nèi)部威脅。
首先,安全意識(shí)培訓(xùn)使員工能夠識(shí)別和預(yù)防內(nèi)部威脅。 定期、針對(duì)特定角色的培訓(xùn)可以降低陷入社會(huì)工程騙局并成為意外內(nèi)部威脅的風(fēng)險(xiǎn)。 它還增加了他們識(shí)別可能的故意內(nèi)部威脅的可能性。
UEBA 解決方案利用先進(jìn)的算法和機(jī)器學(xué)習(xí) (ML) 技術(shù)來(lái)檢測(cè)用戶和實(shí)體行為異常。 通過收集建立正常行為的基線數(shù)據(jù),UEBA 解決方案自動(dòng)檢測(cè)并標(biāo)記可能表明潛在內(nèi)部威脅的偏差。 例如,假設(shè)用戶嘗試訪問其管轄范圍、工作時(shí)間和通常位置之外的敏感文件。 在這種情況下,UEBA 解決方案會(huì)向安全團(tuán)隊(duì)發(fā)出警報(bào),然后安全團(tuán)隊(duì)將進(jìn)行進(jìn)一步調(diào)查。
安全團(tuán)隊(duì)還可以利用 UEBA 解決方案來(lái)分配用戶風(fēng)險(xiǎn)評(píng)分,這表明員工成為內(nèi)部威脅的可能性有多大。 這些風(fēng)險(xiǎn)評(píng)分是隨著時(shí)間的推移而形成的,利用收集到的數(shù)據(jù)來(lái)確定用戶的正常行為以及他們偏離該規(guī)范的頻率。 用戶表現(xiàn)出可疑行為的頻率越高,其風(fēng)險(xiǎn)評(píng)分就越高,因此安全團(tuán)隊(duì)可以在發(fā)生事件時(shí)優(yōu)先進(jìn)行調(diào)查。
最后,DLP 解決方案通過與端點(diǎn)層的核心系統(tǒng)基礎(chǔ)設(shè)施集成來(lái)防止數(shù)據(jù)丟失; 例如,設(shè)備的操作系統(tǒng)或?yàn)g覽器。 通過以這種方式集成,DLP 解決方案可以監(jiān)控設(shè)備上的數(shù)據(jù)傳入和傳出,而無(wú)需解密流量,從而讓機(jī)器執(zhí)行內(nèi)容檢查。 此外,DLP 解決方案監(jiān)控端點(diǎn)和云層的文件操作,使用收集的元數(shù)據(jù)為安全團(tuán)隊(duì)提供有關(guān)哪些數(shù)據(jù)對(duì)業(yè)務(wù)至關(guān)重要或暴露風(fēng)險(xiǎn)最大的背景信息,使他們能夠確定安全工作的優(yōu)先級(jí)。
然而,組織必須記住,并非每個(gè)解決方案都能滿足他們的需求。 根據(jù)您的具體要求評(píng)估解決方案非常重要。
內(nèi)部威脅是物聯(lián)網(wǎng)面臨的最重大危險(xiǎn)之一。 他們的洞察力和對(duì)組織最敏感信息的訪問使他們處于一個(gè)獨(dú)特的位置來(lái)危害組織,而日益動(dòng)蕩的全球經(jīng)濟(jì)正在促使更多的人成為內(nèi)部威脅。 組織應(yīng)實(shí)施安全意識(shí)培訓(xùn)、UEBA 工具和 DLP 解決方案,以保護(hù)其物聯(lián)網(wǎng)免受內(nèi)部威脅。
作者:Joe Pettit
來(lái)源:千家網(wǎng)