사물 인터넷 기술
산업 제조
Attivo Networks의 Carolyn Crandall
IoT 채택의 모멘텀은 둔화될 기미를 보이지 않고 있으며 기업과 가정 모두에 중대한 위험이 점점 더 커지고 있습니다. 혁신 추구로 인해 보안이 뒤처지게 되었고 결과적으로 이러한 장치가 우리의 삶에 침투하는 동시에 공격자가 랜섬웨어에서 광범위한 서비스 거부 공격에 이르기까지 이러한 솔루션을 악용할 수 있는 환경을 만들었습니다. Attivo Networks의 임원 .
Gartner의 통계 사용 중인 연결된 장치의 수가 2019년에 142억 개에 도달하고 2021년까지 250억 개까지 증가할 것이라는 사실을 보여줍니다. 이는 보안 침해의 잠재적 진입점이 최소 250억 개라는 것을 의미합니다.
영국 정부는 이를 인지하고 최근 새로운 IoT 보안 법률 및 표준에 대한 협의를 시작했습니다. 제안에는 소비자에게 특정 연결된 장치가 얼마나 안전한지 알려주는 필수 라벨링과 "Secure by Design" 실행 코드의 여러 요소를 포함하도록 의무화하는 내용이 포함됩니다. 이 코드는 보안 이상에 대한 장치 데이터 모니터링, 암호화 사용, 소프트웨어 업데이트 확인을 포함하여 IoT 보안에서 모범 사례로 간주되는 사항에 대한 지침을 제공합니다. 이는 모두 올바른 방향으로 나아가는 단계이지만 보증이 아닌 기준으로만 사용해야 합니다.
기업은 단순히 장치 기반 보안에 의존하는 것보다 더 정교한 보호 전략을 채택해야 합니다. 모든 장치에 대한 보안 조치는 우회할 수 있습니다. 즉, IoT를 통해 조직의 네트워크를 공격하려는 시도는 모바일, 태블릿 및 PC와 같은 기존의 연결된 장치에 대한 시도만큼 다양하고 많을 수 있습니다. 실제로 IoT 장치는 단순히 잘 알려진 취약점을 찾아 악용함으로써 공격자에게 훨씬 더 많은 기회를 제공할 수 있습니다. 또한 동일한 익스플로잇으로 다수의 대상을 추적하여 성공 확률과 잠재적 지불금을 높일 수 있습니다.
방화벽, 네트워크 필터링 등의 기존 경계 방어는 IoT를 사용하여 정교한 사이버 공격으로부터 기업을 보호하는 데 부족합니다. 방대한 수의 진입점으로 인해 이러한 장치의 보안을 식별하고 유지 관리하는 데 전례 없는 수준의 복잡성이 발생하며, 지금까지 살펴본 바와 같이 가장 엄격한 경계 보안도 결국 손상될 수 있습니다.
이러한 침해는 사이버 범죄자를 통해 네트워크에서 자신이 누군가인지 또는 그렇지 않은지 믿게 만드는 경우가 많습니다. 그러나 기업은 자체 방어 무기의 핵심 무기로 속임수 기술을 사용하여 자체 게임에서 공격자를 이길 수 있습니다.
디셉션은 이제 보안이 어려운 IoT를 포함하여 모든 공격 표면에서 위협을 탐지하는 가장 효과적인 방법 중 하나로 인식되고 있습니다. 핵심은 사이버 범죄자가 실제로 조직의 IT 네트워크에 속해 있다는 사실을 확신시키는 것입니다. 실제로 그들은 자신의 노력을 탈선시키도록 설계된 미끼와 미끼를 사용하고 있습니다. 생산 연결 장치와 혼합되는 속임수 네트워크를 설정함으로써 조직은 가용성이나 운영에 지장을 주지 않으면서 공격자를 실제 IoT 인프라에서 멀어지게 할 수 있습니다.
속임수 솔루션을 사용하면 공격자의 노력을 늦추고 탈선시키는 것 외에도 많은 이점이 있습니다. 가장 주목할만한 점은 사이버 범죄자가 속임수나 미끼를 살짝만 만지면 그들의 활동을 모니터링하고 기록할 수 있을 때 즉시 자신을 알릴 수 있다는 것입니다. 공격자가 액세스하려는 대상과 TTP(전술, 기술 및 절차)를 관찰함으로써 보안 팀은 이러한 대상 영역에서 결정적으로 대응하고 시스템 방어를 강화할 수 있습니다.
침입자가 보상을 방해하지 않는 시스템에 점점 더 침투하려고 시간과 자원을 낭비한다는 이점도 있습니다. 게임이 종료되었음을 알게 된 경우 사이버 범죄자는 처음부터 다시 시작하거나 더 쉬운 대상으로 이동해야 합니다.
최신 속임수는 최신 기계 학습을 사용하여 공격자에게 진정성과 매력을 유지합니다. 이제 프로덕션에서 사용되는 것과 동일한 운영 체제, 서비스, 포트 및 시스템 특성을 기반으로 환경과 원활하게 혼합되는 디셉션 패브릭을 쉽게 만들고 관리할 수 있습니다. 매력적인 미끼와 유혹적인 미끼의 조합은 자동화된 공격에서 IoT 및 기타 인터넷 연결 장치에 대한 지능형 공격에 이르기까지 모든 것을 효율적으로 탈선시킵니다.
IoT는 기업과 소비자 모두에게 계속해서 주목을 받을 것이지만 공격자들은 점점 더 보안이 어려운 이러한 장치를 조직 네트워크의 진입점으로 사용할 것입니다. 디셉션 기술은 공격자를 효과적으로 속임으로써 조직의 위험을 줄이는 동시에 기업이 사물 인터넷과 그들이 제공하는 새로운 지원 서비스의 가치를 최대한 활용할 수 있도록 합니다.
저자는 Attivo Networks의 최고 사기 책임자인 Carolyn Crandall입니다.
사물 인터넷 기술
사이버 보안은 최근 뉴스에서 뜨거운 주제입니다. 최근의 모든 IoT 해킹으로 인해 사람들이 온라인 보안에 대해 우려하는 것은 당연합니다. 인터넷에 연결된 장치에서 종종 간과될 수 있는 영역 중 하나는 IP 카메라입니다. 보안 카메라가 위험에 처할 수 있는 방법과 자신을 보호할 수 있는 방법을 살펴보겠습니다. 내 보안 카메라가 위험합니까? 보안 카메라는 다음과 같은 이유로 사이버 범죄자에게 매력적인 표적입니다. 인터넷에 지속적으로 연결되어 해커가 계속 액세스할 수 있습니다. 감독이 부족하고 네트워크 보안을 관리할 때 종종 간과됩니
ROM 제품의 글로벌 공급업체인 Macronix International은 IoT 및 에지 장치의 플래시 메모리 보안에 관한 모범 사례와 팁을 검토하는 매력적인 웨비나를 마련했습니다. 웨비나 설명: 이 웨비나는 사물 인터넷, 산업용 IoT(IIoT) 및 에지 장치를 포함하는 컴퓨팅 부문에 대한 메모리의 주요 보안 동향을 집중 조명합니다. 코드와 데이터를 안전하게 저장하는 데 사용되는 아키텍처 동향, 설명 및 보안 정책과 이러한 구현을 주도하는 표준을 다룹니다. 또한 웨비나는 몇 개에서 수천 개에 이르는 장치를 프로비저닝, 온보