针对物联网 (IoT) 设备的网络攻击可能会造成可怕的后果。 与大多数网络事件不同,对物联网的攻击可能会对物理世界产生潜在的灾难性影响。 当我们考虑物联网设备面临的威胁时,我们通常会考虑外部威胁:分布式拒绝服务 (DDoS) 攻击、暴力攻击、僵尸网络等。 但物联网设备面临的最大威胁通常来自目标组织内部。
“与大多数网络事件不同,对物联网的攻击可能会对物理世界产生潜在的灾难性影响。”
本文将探讨为什么内部威胁对物联网设备构成如此大的威胁,以及组织可以采取哪些措施来检测和预防它们。
什么是内部威胁?
内部威胁是指现任或前任员工、业务合作伙伴、承包商或任何其他合法人员有意或无意地暴露其组织的敏感数据或协助网络攻击。
什么是物联网?
物联网是一个总称,指的是开发人员嵌入传感器、软件和网络连接以收集和交换数据的所有与互联网连接的物理设备、车辆、电器和其他“事物”。
物联网允许设备通过传感器收集数据并与其他设备和系统共享数据,从而创建一个可提高其能力和功能的信息网络。 物联网旨在提高从智能家居到制造过程的远程监控等所有领域的自动化、效率和便利性。
例如,在智能家居中,恒温器、照明系统和安全摄像头等物联网设备通常通过中央集线器互连和控制,使房主能够随时随地管理房屋的温度、照明和安全。
物联网的内部威胁
物联网面临的内部威胁比以往任何时候都更加严重。 远程工作导致攻击面急剧扩大,员工可以在家中访问敏感系统和信息。 保护组织的边界已不再足够,因为边界已不复存在。
远程工作是内部威胁增加的一个重要因素。 今年年初,74% 的组织报告称内部攻击有所增加。 这种增长或许并不令人意外。 脱离了同事和公司总部,员工不仅比以往更容易访问和泄露敏感信息,而且还可以证明他们的行为是正当的,将他们的组织视为一个不露面的庞然大物,而不是一个社区。
同样,员工也比以往任何时候都更加不满。 通货膨胀意味着工资不如以前高,财富不平等导致更多员工怨恨雇主,持续的裁员威胁给许多员工留下了不好的印象。 考虑到个人利益和报复是内部威胁的两个关键动机,它们不断增加也就不足为奇了。
检测和预防物联网的内部威胁
检测和预防内部威胁需要组织实施全面的安全策略,其中包括安全意识培训、用户和实体行为分析 (UEBA) 以及数据丢失防护 (DLP) 解决方案。 让我们更深入地研究这三个要素,以更好地了解它们如何防止内部威胁。
首先,安全意识培训使员工能够识别和预防内部威胁。 定期、针对特定角色的培训可以降低陷入社会工程骗局并成为意外内部威胁的风险。 它还增加了他们识别可能的故意内部威胁的可能性。
UEBA 解决方案利用先进的算法和机器学习 (ML) 技术来检测用户和实体行为异常。 通过收集建立正常行为的基线数据,UEBA 解决方案自动检测并标记可能表明潜在内部威胁的偏差。 例如,假设用户尝试访问其管辖范围、工作时间和通常位置之外的敏感文件。 在这种情况下,UEBA 解决方案会向安全团队发出警报,然后安全团队将进行进一步调查。
安全团队还可以利用 UEBA 解决方案来分配用户风险评分,这表明员工成为内部威胁的可能性有多大。 这些风险评分是随着时间的推移而形成的,利用收集到的数据来确定用户的正常行为以及他们偏离该规范的频率。 用户表现出可疑行为的频率越高,其风险评分就越高,因此安全团队可以在发生事件时优先进行调查。
最后,DLP 解决方案通过与端点层的核心系统基础设施集成来防止数据丢失; 例如,设备的操作系统或浏览器。 通过以这种方式集成,DLP 解决方案可以监控设备上的数据传入和传出,而无需解密流量,从而让机器执行内容检查。 此外,DLP 解决方案监控端点和云层的文件操作,使用收集的元数据为安全团队提供有关哪些数据对业务至关重要或暴露风险最大的背景信息,使他们能够确定安全工作的优先级。
然而,组织必须记住,并非每个解决方案都能满足他们的需求。 根据您的具体要求评估解决方案非常重要。
内部威胁是物联网面临的最重大危险之一。 他们的洞察力和对组织最敏感信息的访问使他们处于一个独特的位置来危害组织,而日益动荡的全球经济正在促使更多的人成为内部威胁。 组织应实施安全意识培训、UEBA 工具和 DLP 解决方案,以保护其物联网免受内部威胁。
作者:Joe Pettit
来源:千家网