Kybersodankäyntiä käytetään yhä enemmän hyökkäysmenetelmänä kansainvälisissä konflikteissa sen hyökkääjille tarjoaman joustavuuden, vaikuttavuuden ja usein myös kiellettävyyden vuoksi. Hallitukset hyödyntävät tehokkaita tekniikoita toteuttaakseen operaatioita geopoliittisia vastustajia ja sisäisiä toisinajattelijoita vastaan sekä täydentääkseen aktiivista sotilaallista toimintaa. Uhkatoimijat haluavat hallita tehokkaita järjestelmiä antamatta vihjeelle vastustajalleen, että heillä on valta saavuttaa sodan aikaiset tavoitteet. Siksi kyberhyökkäyksen ihanteelliset sisääntulopaikat ovat haavoittuvat, laiminlyöneet esineiden Internet (IoT) -laitteet – uhkapinta, joka on suurin suojaamaton hyökkäyspinta useimmille organisaatioille nykyään.
Tarina niin kauas
Varhaiset esimerkit, kuten Stuxnet-mato joka käytettiin aseena Iranin ydinohjelmaa vastaan noin vuodesta 2005 alkaen (ja löydettiin vasta vuonna 2010), paljastaa, että nämä hyökkäysvektorit eivät ole mitään uutta nykyaikaisille, globaaleille turvallisuusjoukoille. Stuxnetista lähtien tehokkaiden IoT/operational technology (OT) -laitteiden käyttö on lisääntynyt räjähdysmäisesti kaikenlaisissa organisaatioissa verkkoon liitetyistä tallennusjärjestelmistä, rakennusautomaatiosta, fyysisestä turvallisuudesta ja toimistolaitteista. Tehokkaat IoT-laitteet eivät ole enää hallitusten tai armeijan hallinnassa; ne on demokratisoitu. IoT-laitteiden suuri määrä organisaatiossa helpottaa hyökkäysten skaalaamista, ja monenlaisilla laitetyypeillä on monipuoliset hyökkäyskulmat.
Laajältään ja kohteensa erikoisoperaatioita muistuttavat hyökkäykset jatkuvat, mutta nyt yksityiset organisaatiot vaihtelevat mm viihdealan ryhmittymiä strategisesti tärkeimmille yrityksille, kuten energiantuottajille, on suojeltava itseään ikään kuin he olisivat kansallisvaltion hiusristeyksessä (kuten Sony Pictures teki, kun Pohjois-Korea hakkeroi sen).
Ukrainan ja Venäjän välinen konflikti on toinen esimerkki kansallisvaltioiden kyberhyökkäyksistä, joissa hyödynnetään IoT-laitteita. Sodan alusta lähtien on levinnyt raportteja molemmista osapuolista, jotka ovat hyödyntäneet korjaamattomia haavoittuvuuksia, erityisesti kriittistä infrastruktuuria ja suojaamattomia IoT-laitteita. Koska nämä laitteet toimivat antureina, kameraverkkojen osina ja niin edelleen, pääsyn saaneet vastustajat saavat erittäin arkaluontoista tietoa, mukaan lukien video- ja live-syötteet, joita he voivat myöhemmin muokata, käyttää tiedustelu- tai sabotaasitarkoituksiin tai pitää hallussaan lunnaita. Vaaralliset IoT-tietoturvaverkot ovat jo johtaneet todellisiin haittoihin tässä konfliktissa ja tarjonneet hyökkääjille tehokkaampia tapoja saada tiedustelutietoa ja taistelukentän valvontaa.
Ennen konfliktia ja sen aikana molemmin puolin hakkerit istuttivat botnet-armeijoita verkkoihin, jotka odottavat käyttöönottoa. Haavoittuvia IoT-laitteita ei ole vaikea löytää, jos tiedät, mistä niitä etsiä. Uudet etsintämuodot, kuten kontekstin etsintä, antavat tietoja siitä, miten laitteet toimivat, mihin sovelluksiin ne on sidottu, ja yleisestä tietovirrasta verkon yli. Nämä laitteet on helppo tartuttaa, koska niitä pidetään "aseta ja unohda" -laitteina, joilta puuttuu säännöllinen kyberhygienia. Koska "bottien hävittämiseen" ei juuri panosteta, ja sen sijaan organisaatiot luottavat "bottien lieventämiseen", bottiarmeijoita odottaa lukematon määrä. Todisteet tästä löytyvät Dark Webissä saatavilla olevista hinnastoista, joissa on kymmeniä tuhansia vaarantuneita laitteita.
Mukaan Check Point, kansallisvaltioiden toimijat vaarantavat yhä enemmän reunalaitteita kohdentaakseen Yhdysvaltain kriittisen infrastruktuurin. Toukokuussa 2023 Microsoft varoitti Kiinan valtion tukemista hakkereista, jotka tunnetaan myös nimellä Volt Typhoon, oli saanut pääsyn hallituksen ja viestinnän kriittiseen kyberinfrastruktuuriin. Ryhmän päätavoitteena oli kerätä tiedustelutietoa ja saada jalansija Yhdysvaltain verkostoissa tulevia suunniteltuja hyökkäyksiä varten.
Suojele itseäsi
Tässä on kolme tärkeää opetusta yrityksille, jotka haluavat suojautua kansallisvaltioiden hyökkäyksiltä:
- Huonot toimijat tietävät nyt, että IoT on haavoittuvin hyökkäyspinta nykyään. Haitalliset hakkerit ympäri maailmaa ovat siirtymässä "elämään reunalla" käynnistäessään kyberhyökkäyksiä, kuten Venäjän ja Ukrainan kohdalla. Jokaisen yrityksen, joka on riippuvainen IoT-laitteista (kuten monet tekevät), tulee ottaa ne huomioon arvioidessaan yleistä riskiään ja tietoturva-asentoaan.
- Organisaation koolla ei ole merkitystä. Vastustajat kohdistavat kohteensa pienempiin yrityksiin, kuten kahviloihin, kerrostaloasuntoihin ja tv-asemiin, koska ne eivät useinkaan ottaisi käyttöön asianmukaisia IoT-laitteiden hallintakäytäntöjä, kuten laiteohjelmiston korjauksia, salasanan kiertoa ja varmenteiden käyttöönottoa. Useimmat näistä laitteista jäävät haavoittuviksi, koska niiden turvaamiseen vaadittava jatkuva ylläpito rasittaa valtavasti pienyritysten sisäisiä resursseja. Automatisointi on välttämätöntä yrityksille, jotka haluavat ottaa käyttöön IoT-tietoturvaratkaisuja mittakaavassa.
- Huonot toimijat luottavat organisaation huonoon kyberhygieniaan päästäkseen luvatta. Niiden kyky edistää botnet-armeijaa IoT-laitteissa heijastaa heikkoa kyberturvallisuusasentoa. Sen sijaan, että bottien ja haittaohjelmien aiheuttamat vahingot minimoisivat, IT-tiimien tulisi keskittyä haavoittuvuuksien korjaamiseen estääkseen laitteita toimimasta "turvasatamana", jonne hakkerit voivat piiloutua.
Tyypillinen yritys ei ehkä pidä itseään kohteena Venäjän ja Ukrainan välisen konfliktin kaltaisessa konfliktissa. On kuitenkin yhä selvempää, että tavalliset kohteet – kriittiset taloudelliset, sosiaaliset ja siviiliinstituutiot – eivät ole ainoita uhreja. Joka päivä organisaatiot, joilla on näennäisesti vaarattomia IoT-järjestelmiä, ovat entistä alttiimpia kyberhyökkäyksille, koska he vähiten odottavat sitä.
Organisaatioiden on lähestyttävä kyberturvallisuutta ikään kuin ne puolustautuisivat kybersodassa. Yritykset, jotka eivät ymmärrä tämän ongelman laajuutta ja ryhtyvät toimiin puolustaakseen itseään ennakoivasti, kohtaavat sietämättömän ja rajattoman riskin. Samaan aikaan tulevaisuuteen katsovat organisaatiot, jotka hyödyntävät kaikkia saatavilla olevia teknologioita, pysyvät kehittyvien maisemien uhkien edellä.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.darkreading.com/vulnerabilities-threats/defending-against-attacks-on-vulnerable-iot-devices
- :on
- :On
- :ei
- :missä
- 2005
- 2023
- 7
- a
- kyky
- pääsy
- Tili
- Saavuttaa
- poikki
- aktiivinen
- toimijoiden
- vastaan
- eteenpäin
- Kaikki
- melkein
- jo
- Myös
- an
- ja
- Toinen
- Kaikki
- Kerrostalo Huoneisto
- sovellukset
- lähestymistapa
- OVAT
- Armeija
- noin
- AS
- arvioidessaan
- At
- hyökkäys
- Hyökkäykset
- Automaatio
- saatavissa
- Taistelukenttä
- BE
- koska
- ollut
- Alku
- välillä
- Bot
- sekä
- Molemmin puolin
- botnet
- botit
- Rakentaminen
- yritykset
- mutta
- by
- kamera
- CAN
- varovainen
- aiheutti
- todistus
- kiinalainen
- siviili-
- kahvi
- Yhteydenpito
- Yritykset
- Vaarantunut
- vaarantamatta
- Suorittaa
- konflikti
- Ristiriidat
- Harkita
- tausta
- jatkaa
- ohjaus
- kriittinen
- Kriittinen infrastruktuuri
- ristikko
- cyber
- Kyberhyökkäys
- cyberattacks
- tietoverkkojen
- vahinko
- tumma
- tumma Web
- tiedot
- päivä
- Puolustus
- demokratisoida
- riippuu
- sijoittaa
- käyttöön
- yksityiskohdat
- laite
- Laitteet
- löysi
- löytö
- monipuolinen
- do
- aikana
- helpompaa
- helppo
- Taloudellinen
- reuna
- tehokas
- vaivaa
- syntymässä
- energia
- sitoumukset
- yritys
- yrityksille
- merkintä
- laitteet
- olennainen
- välttämättömät oppitunnit
- Jopa
- Joka
- joka päivä
- näyttö
- ilmeinen
- esimerkki
- Esimerkit
- odottaa
- hyödyntäminen
- räjähdys
- päin
- FAIL
- Ominaisuus
- Löytää
- Yritys
- Joustavuus
- virtaus
- Keskittää
- varten
- Joukot
- lomakkeet
- tulevaisuuteen
- Edistää
- löytyi
- alkaen
- toiminto
- tulevaisuutta
- Saada
- saadut
- kerätä
- geopoliittinen
- saada
- Global
- tavoite
- Hallitus
- hallitukset
- Ryhmä
- hakkeroitu
- hakkerit
- HAD
- Kova
- vahingoittaa
- Olla
- satama
- Piilottaa
- erittäin
- pitää
- toivoa
- Miten
- Kuitenkin
- HTTPS
- valtava
- ihanteellinen
- if
- Vaikutus
- toteuttaa
- tärkeä
- in
- Mukaan lukien
- yhä useammin
- Infrastruktuuri
- sen sijaan
- laitokset
- Älykkyys
- sisäinen
- kansainvälisesti
- Internet
- Internet asioita
- tulee
- Esineiden internet
- IoT-laite
- ei laitteita
- Iran
- IT
- SEN
- itse
- jpg
- vain
- Tietää
- tunnettu
- Korea
- Lack
- Landschaft
- suuri
- suurin
- käynnistäminen
- vähiten
- Led
- vasemmalle
- Lessons
- Vaikutusvalta
- pitää
- Ilmoitukset
- elää
- elävät
- kauemmin
- katso
- näköinen
- tärkein
- huolto
- TEE
- haittaohjelmat
- johto
- monet
- Saattaa..
- menetelmä
- menetelmät
- Microsoft
- Sotilaallinen
- minimointia
- lieventäminen
- Moderni
- muokata
- lisää
- tehokkaampi
- eniten
- täytyy
- verkko
- verkot
- Uusi
- Nro
- Pohjoiseen
- Pohjois-Korea
- ei mitään
- nyt
- ydin-
- numero
- tavoitteet
- saada
- of
- pois
- Tarjoukset
- Office
- usein
- on
- ONE
- jatkuva
- vain
- Operations
- or
- organisaatio
- organisaatioiden
- yleinen
- osat
- Salasana
- kauneuspilkku
- fyysinen
- kuvat
- suunnitteilla
- Platon
- Platonin tietotieto
- PlatonData
- pistettä
- kehno
- voimakas
- käytännöt
- hinta
- yksityinen
- Ongelma
- Ohjelma
- asianmukainen
- suojella
- toimittaa
- mikäli
- tarjoajat
- puts
- alainen
- Lunnaat
- pikemminkin
- todellinen maailma
- heijastaa
- säännöllinen
- luottaa
- Raportit
- edustaa
- tarvitaan
- Esittelymateriaalit
- paljastaa
- Riski
- levittää
- Venäjä
- s
- turvallista
- Safe Haven
- sama
- Asteikko
- laajuus
- turvallinen
- turvallisuus
- näennäisesti
- nähneet
- sensible
- anturit
- palvelevat
- setti
- VAIHTO
- kaupat
- shouldnt
- Sides
- koska
- Koko
- pieni
- pienyritykset
- pienempiä
- So
- sosiaalinen
- Ratkaisumme
- Sony
- erityinen
- erityisesti
- Aloita
- Asemat
- pysyä
- Askeleet
- stop
- Levytila
- Tarina
- strategisesti
- Myöhemmin
- niin
- täydentää
- pinta
- valvonta
- herkkä
- järjestelmät
- ottaa
- Kohde
- tavoitteet
- tiimit
- Technologies
- Elektroniikka
- kymmeniä
- kuin
- että
- -
- heidän
- Niitä
- itse
- Siellä.
- Nämä
- ne
- asiat
- tätä
- ne
- tuhansia
- uhkaus
- uhka toimijat
- uhat
- kolmella
- tied
- aika
- että
- tänään
- tv
- TV-asemat
- tyypit
- tyypillinen
- Ukraina
- luvaton
- varten
- vakuudettomia
- mittaamaton
- us
- käyttää
- käytetty
- tavallinen
- lajike
- Ve
- uhrit
- Video
- haavoittuvuuksia
- alttius
- Haavoittuva
- odottaa
- odotus
- haluta
- sota
- oli
- verkko
- olivat
- Mitä
- kun
- joka
- miksi
- leveä
- tulee
- with
- sisällä
- ilman
- maailmanlaajuisesti
- Voit
- zephyrnet