IoT ჰაკერი და დისტანციური მუშაობა: როგორ ზრდის სამომხმარებლო მოწყობილობები უსაფრთხოების რისკებს
IoT ჰაკერი და დისტანციური მუშაობა: როგორ ზრდის სამომხმარებლო მოწყობილობები უსაფრთხოების რისკებს
IoT ჰაკერი და დისტანციური მუშაობა: როგორ ზრდის სამომხმარებლო მოწყობილობები უსაფრთხოების რისკებს
- ავტორი:
- მარტი 2, 2023
ნივთების ინტერნეტი (IoT) მოწყობილობები 2010-იან წლებში გადავიდა მეინსტრიმში მათი უსაფრთხოების მახასიათებლების განვითარების სერიოზული ძალისხმევის გარეშე. ეს ურთიერთდაკავშირებული მოწყობილობები, როგორიცაა ჭკვიანი მოწყობილობები, ხმოვანი მოწყობილობები, ტარებადი მოწყობილობები, სმარტფონებსა და ლეპტოპებამდე, აზიარებენ მონაცემებს ეფექტურად ფუნქციონირებისთვის. როგორც ასეთი, ისინი ასევე იზიარებენ კიბერუსაფრთხოების რისკებს. ამ შეშფოთებამ მიიღო ცნობიერების ახალი დონე 2020 წლის COVID-19 პანდემიის შემდეგ, რადგან უფრო მეტმა ადამიანმა დაიწყო სახლიდან მუშაობა, რითაც დანერგა ურთიერთდაკავშირების უსაფრთხოების დაუცველობა მათი დამსაქმებლების ქსელებში.
IoT ჰაკერი და დისტანციური მუშაობის კონტექსტი
ნივთების ინტერნეტი გახდა უსაფრთხოების მნიშვნელოვანი საზრუნავი კერძო პირებისა და ბიზნესებისთვის. Palo Alto Networks-ის მოხსენებამ აჩვენა, რომ IoT მოწყობილობების 57 პროცენტი დაუცველია საშუალო ან მაღალი სიმძიმის შეტევების მიმართ და რომ IoT ტრაფიკის 98 პროცენტი დაშიფრული არ არის, რაც ქსელის მონაცემებს დაუცველს ტოვებს თავდასხმების მიმართ. Nokia's Threat Intelligence Report-ის თანახმად, 2020 წელს IoT მოწყობილობები პასუხისმგებელნი იყვნენ მობილურ ქსელებში აღმოჩენილი ინფექციების თითქმის 33 პროცენტზე, რაც წინა წელთან შედარებით 16 პროცენტით აღემატებოდა.
ტენდენცია, სავარაუდოდ, გაგრძელდება, რადგან ადამიანები ყიდულობენ უფრო მეტ დაკავშირებულ მოწყობილობას, რომლებიც ხშირად შეიძლება ნაკლებად უსაფრთხო იყოს, ვიდრე საწარმოს დონის აღჭურვილობა ან თუნდაც ჩვეულებრივი კომპიუტერები, ლეპტოპები ან სმარტფონები. ბევრი IoT მოწყობილობა შეიქმნა უსაფრთხოებით, როგორც შემდგომი აზრი, განსაკუთრებით ტექნოლოგიის ადრეულ ფაზაში. ინფორმირებულობისა და შეშფოთების ნაკლებობის გამო, მომხმარებლებს არასოდეს შეუცვლიათ ნაგულისხმევი პაროლები და ხშირად გამოტოვებდნენ უსაფრთხოების ხელით განახლებებს.
შედეგად, ბიზნესები და ინტერნეტ პროვაიდერები იწყებენ გადაწყვეტილებების შეთავაზებას სახლის IoT მოწყობილობების დასაცავად. სერვისის პროვაიდერები, როგორიცაა xKPI, ჩაერთნენ პრობლემის გადასაჭრელად პროგრამული უზრუნველყოფის საშუალებით, რომელიც სწავლობს ინტელექტუალური მანქანების მოსალოდნელ ქცევას და არჩევს ანომალიებს, რათა გააფრთხილოს მომხმარებლები ნებისმიერი საეჭვო აქტივობის შესახებ. ეს ხელსაწყოები მუშაობენ მიწოდების ჯაჭვის გვერდითი რისკების შესამცირებლად სპეციალიზებული უსაფრთხოების ჩიპების მეშვეობით მათ Chip-to-Cloud (3CS) უსაფრთხოების ჩარჩოში, რათა შეიქმნას უსაფრთხო გვირაბი ღრუბელში.
დამრღვევი გავლენა
უსაფრთხოების პროგრამული უზრუნველყოფის მიწოდების გარდა, ინტერნეტ პროვაიდერები ასევე ითხოვენ თანამშრომლებს გამოიყენონ კონკრეტული IoT მოწყობილობები, რომლებიც აკმაყოფილებენ უსაფრთხოების მკაცრ სტანდარტებს. თუმცა, ბევრი ბიზნესი ჯერ კიდევ თავს მოუმზადებლად გრძნობს, რომ გაუმკლავდეს დისტანციური მუშაობის შედეგად გამოწვეულ შეტევის ზედაპირს. AT&T-ის გამოკითხვამ დაადგინა, რომ აზია-წყნარი ოკეანის რეგიონის კომპანიების 64 პროცენტი თავს უფრო დაუცველად გრძნობს თავდასხმების მიმართ დისტანციური მუშაობის გაზრდის გამო. ამ პრობლემის გადასაჭრელად კომპანიებს შეუძლიათ განახორციელონ ზომები, როგორიცაა ვირტუალური კერძო ქსელები (VPN) და უსაფრთხო დისტანციური წვდომის გადაწყვეტილებები კომპანიის მონაცემებისა და ქსელების დასაცავად.
ბევრი IoT მოწყობილობა უზრუნველყოფს აუცილებელ სერვისებს, როგორიცაა უსაფრთხოების კამერები, ჭკვიანი თერმოსტატები და სამედიცინო მოწყობილობები. თუ ეს მოწყობილობები გატეხილია, ამან შეიძლება ხელი შეუშალოს ამ სერვისებს და პოტენციურად გამოიწვიოს სერიოზული შედეგები, როგორიცაა ხალხის უსაფრთხოების რისკი. ამ სექტორების კომპანიებმა შესაძლოა მიიღონ დამატებითი ზომები, როგორიცაა სამუშაო ძალების მომზადება და უსაფრთხოების მოთხოვნების დაზუსტება დისტანციური მუშაობის პოლიტიკის ფარგლებში.
ცალკეული ინტერნეტ სერვისის პროვაიდერის (ISP) ხაზების დაყენება სახლისა და სამუშაო კავშირებისთვის შესაძლოა უფრო ხშირი გახდეს. IoT მოწყობილობების მწარმოებლებს მოუწევთ შეინარჩუნონ თავიანთი პოზიციები ბაზარზე უსაფრთხოების მახასიათებლების ხილვადობისა და გამჭვირვალობის შემუშავებით და უზრუნველყოფით. ასევე მოსალოდნელია, რომ მეტი სერვისის პროვაიდერი ჩაერთვება თაღლითობის აღმოჩენის უფრო მოწინავე სისტემების შემუშავებით, მანქანური სწავლისა და ხელოვნური ინტელექტის გამოყენებით.
IoT ჰაკერების და დისტანციური მუშაობის შედეგები
IoT ჰაკერების უფრო ფართო შედეგები დისტანციური მუშაობის კონტექსტში შეიძლება შეიცავდეს:
- მონაცემთა დარღვევის შემთხვევების ზრდა, მათ შორის თანამშრომლების ინფორმაცია და სენსიტიურ კორპორატიულ ინფორმაციაზე წვდომა.
- კომპანიები ქმნიან უფრო გამძლე სამუშაო ძალებს კიბერუსაფრთხოების გაზრდილი ტრენინგის საშუალებით.
- უფრო მეტი კომპანია გადახედავს დისტანციური მუშაობის პოლიტიკას თანამშრომლებისთვის, რომლებიც მუშაობენ მგრძნობიარე მონაცემებით და სისტემებით. ერთ-ერთი ალტერნატივა არის ის, რომ ორგანიზაციებმა შეიძლება ინვესტიციები განახორციელონ სენსიტიურ სამუშაო ამოცანების უფრო მეტ ავტომატიზაციაში, რათა მინიმუმამდე დაიყვანონ თანამშრომლების საჭიროება სენსიტირებულ მონაცემებთან/სისტემებთან დისტანციურად დაკავშირების მიზნით.
- ფირმები, რომლებიც სთავაზობენ აუცილებელ სერვისებს, სულ უფრო და უფრო ხდებიან კიბერკრიმინალების სამიზნე, რადგან ამ სერვისების შეფერხებას შეიძლება ჰქონდეს უფრო დიდი შედეგები, ვიდრე ჩვეულებრივ.
- იოტი ჰაკერებისგან იურიდიული ხარჯების გაზრდა, მონაცემთა დარღვევის შესახებ კლიენტების ინფორმირების ჩათვლით.
- კიბერუსაფრთხოების პროვაიდერები ყურადღებას ამახვილებენ IoT მოწყობილობებისა და დისტანციური სამუშაო ძალებისთვის ღონისძიებების კომპლექსზე.
კითხვები კომენტარისთვის
- თუ დისტანციურად მუშაობთ, რა არის კიბერუსაფრთხოების ზომები, რომლებსაც თქვენი კომპანია ახორციელებს?
- როგორ ფიქრობთ, სხვაგვარად როგორ ისარგებლებენ კიბერკრიმინალები დისტანციური მუშაობისა და ურთიერთდაკავშირებული მოწყობილობების გაზრდით?
Insight ცნობები
შემდეგი პოპულარული და ინსტიტუციური ბმულები იყო მითითებული ამ ინფორმაციისათვის:
