Είναι IoT Συσκευές Κάνοντας τον οργανισμό σας σε κίνδυνο;

Στα γραφεία των σημερινών μικρών και μεσαίων επιχειρήσεων, μπορεί να βρείτε μια τεράστια ποικιλία έξυπνων συσκευών, όπως εκτυπωτές, κάμερες, αισθητήρες χρησιμότητας και κλειδαριές πόρτας, οι οποίες μπορούν να επικοινωνούν με άλλα συσκευών μέσω ασύρματων συνδέσεων. Ακόμη και η αίθουσα διάλειμμα προσωπικού αρχίζει να επωφελείται από τις τεχνολογίες επόμενης γενιάς, όπως τα έξυπνα ψυγεία και οι έξυπνοι καφετιέρες.

Παρόλο που το διαδίκτυο των πραγμάτων (IoT) έχει δημιουργήσει έναν πλούτο από αποδοτικότητα μέσω συνδετικότητας, έχει δημιουργήσει επίσης εκατομμύρια των νέων επιφανειών επίθεσης εξαιτίας αδύναμων σχεδιασμών ασφαλείας ή διοικητικών πρακτικών. Όχι μόνο οι συσκευές έχουν επιτεθεί και διακυβεύονται, οι hackers έχουν χρησιμοποιήσει τις συσκευές συλλογικά σε botnets για να ξεκινήσουν κατανεμημένες επιθέσεις άρνησης εξυπηρέτησης (DDoS) κατά δικτυακών τόπων και εταιρικών δικτύων. Το Krebs στην ιστοσελίδα Ασφαλείας, για παράδειγμα, που υπέστη μια από τις πιο ισχυρές επιθέσεις μέχρι σήμερα, με την οποία το Mirai κακόβουλο λογισμικό «ζόμπι-ized» μια συντροφιά των συσκευών Ίντερνετ των πραγμάτων συνδέεται με το διαδίκτυο που λειτουργεί το εργοστάσιο-default ονόματα χρηστών και κωδικούς πρόσβασης.

Κίνδυνοι ασφάλειας με εξοπλισμό IoT

Πολλές συσκευές IoT δεν σχεδιάστηκαν με ισχυρή, διαμορφωμένη ασφάλεια. Ορισμένες συσκευές έχουν έναν κωδικό με σκληρό κωδικό, ο οποίος δεν μπορεί να αλλάξει χωρίς την ενημέρωση του υλικολογισμικού, ο οποίος μπορεί να μην είναι διαθέσιμος επειδή ο πωλητής απλά δεν το έχει δημιουργήσει ή το προϊόν δεν υποστηρίζεται πλέον. Ένα άλλο πιθανό πρόβλημα είναι malware λοίμωξη από εφαρμογές που ελέγχουν τις συσκευές IoT.

David Britton, αντιπρόεδρος των λύσεων της βιομηχανίας, της απάτης και της ταυτότητας σε Experian, προειδοποιεί ότι η Universal Plug and Play (UPnP) είναι ένα σχετικό ενδιαφέρον, ιδίως όσον αφορά ασύρματων routers.

"Πολλοί δρομολογητές υποστηρίζουν αυτήν την δυνατότητα αυτόματης σύνδεσης και ορισμένοι έχουν UPnP ενεργοποιημένο από προεπιλογή", δήλωσε ο Britton. "Το UPnP επιτρέπει στις συσκευές να αναγνωρίζουν αμέσως και να συνδέονται σε ένα δίκτυο και ακόμη και να καθιερώνουν επικοινωνίες με άλλες συσκευές στο δίκτυο χωρίς ανθρώπινη παρέμβαση ή διαμόρφωση. Η πρόκληση από την άποψη της ασφάλειας είναι ότι υπάρχει μειωμένη ορατότητα ή έλεγχος στο διαχειριστή, "

Η Britton επισημαίνει επίσης ότι το διαφορετικό σύνολο τεχνολογιών και πρωτοκόλλων σύνδεσης που χρησιμοποιούνται από συσκευές IoT, όπως Wi-Fi, Bluetooth, RFID και ZigBee, παρουσιάζουν ένα πρόσθετο στρώμα πολυπλοκότητας. Κάθε τύπος συνδεσιμότητας έρχεται με διαφορετικά επίπεδα ασφάλειας και διαφορετικά εργαλεία διαχείρισης. Για τα μικρά καταστήματα που δεν διαθέτουν τεχνική υποστήριξη από το σπίτι, προσπαθώντας να παραμείνουν στην κορυφή τους είναι στην καλύτερη περίπτωση το πιο δύσκολο, καθιστώντας τους ακόμα πιο ευάλωτες στην επίθεση.

Τρόποι Ελέγχου Απειλών και Μείωσης Κινδύνου

Ποια είναι η λύση για τη συρρίκνωση της ασφάλειας του Διαδικτύου;

Ο Johannes Ullrich, κοσμήτορας της έρευνας στο Ινστιτούτο Τεχνολογίας SANS, λέει ότι «οι οργανώσεις πρέπει να ξεκινήσουν ελέγχοντας την απόκτηση και την απογραφή συσκευών IoT». Στο άρθρο του SANS Internet Storm Center, Ullrich λεπτομέρειες σχετικές ερωτήσεις που υποβάλλουν οι πωλητές κατά τη φάση της αξιολόγησης των προϊόντων, σχετικά με τα πράγματα όπως πόσο καιρό ο πωλητής σχεδιάζει να κυκλοφορήσει ενημερώσεις ασφαλείας και πώς ο πωλητής εφαρμόζει την κρυπτογράφηση.

Britton σκέφτεται μια ολοκληρωμένη απογραφή είναι σημαντική επίσης, δηλώνοντας ότι θα πρέπει να παρακολουθεί τις εκδόσεις υλικολογισμικού, την ημερομηνία της τελευταίας ενημέρωσης, τις θύρες που χρησιμοποιούνται από συσκευές IoT και την τελευταία ημερομηνία που ενημερώθηκαν οι κωδικοί πρόσβασης, μεταξύ άλλων στοιχείων. Συνιστά, επίσης, τη μια επαναλαμβανόμενη εργασία στο ημερολόγιό σας για να ενημερώσετε, να τροποποιήσετε και να ελέγξει το τέλος της ζωής για συσκευές IoT, για να αποφύγετε τα τρωτά σημεία της ασφάλειας που συνδέονται με συσκευές κληρονομιά.

Τόσο Ullrich και Britton πιστεύω ότι είναι ζωτικής σημασίας να αλλάξετε τον προεπιλεγμένο κωδικό πρόσβασης για κάθε IoT πριν τη συνδέσετε με ένα δίκτυο. Μια συσκευή που δεν διαθέτει επαρκή ασφάλεια μπορεί να ανοίξει μια πόρτα στο δίκτυό σας, την οποία ένας χάκερ μπορεί να εκμεταλλευτεί σε δευτερόλεπτα και να προχωρήσει για πρόσβαση σε άλλες συνδεδεμένες συσκευές.

Συνιστούν την ενεργοποίηση ισχυρής ασφάλειας σε όλα τα δίκτυα Wi-Fi, η οποία περιλαμβάνει πράγματα όπως η επιβολή ισχυρών κωδικών πρόσβασης για δρομολογητές και δίκτυα, η χρήση κρυπτογράφησης και ο περιορισμός της πρόσβασης στο δίκτυο (από το διαδίκτυο όποτε είναι δυνατόν) μέσω ενός τείχους προστασίας. Για τους ασύρματους δρομολογητές, λέει ο Britton για να απενεργοποιήσει τη διαμόρφωση UPnP στο δρομολογητή, για να αποφευχθούν τυχόν ανεπιθύμητες συνδέσεις συσκευών. Εάν μια συσκευή IoT υποστηρίζει έλεγχο ταυτότητας δύο παραγόντων, επωφεληθείτε από αυτήν. Αυτό μπορεί να είναι τόσο απλό όσο το να λαμβάνετε έναν κωδικό που πρέπει να εισαγάγετε όταν συνδέεστε στη συσκευή, γεγονός που προσθέτει ένα άλλο επίπεδο προστασίας.

Οι πηγές μας επίσης συμβούλευσαν να προσέχουμε να χειρίζεστε τις εγκατεστημένες εφαρμογές. Μεταφορτώστε εφαρμογές μόνο από αξιόπιστους παρόχους ή από εκείνες που δημιουργούνται από αξιόπιστες οντότητες και τρέξτε ενημερωμένο λογισμικό προστασίας από κακόβουλο λογισμικό σε συσκευές IoT ή εκείνες που χρησιμοποιούνται για τη ρύθμιση συσκευών IoT

Τέλος, κάντε ειδοποιήσεις και ειδοποιήσεις και δοκιμές και επαλήθευση, μέρος της λίστας ελέγχου βέλτιστων πρακτικών. Η Ullrich συνιστά να εγγραφείτε με κάθε πωλητή για να ενημερώνεστε σχετικά με την κυκλοφορία των ενημερωμένων εκδόσεων και να τοποθετείτε τα συστήματα που σας ειδοποιούν αν μια μη εξουσιοδοτημένη συσκευή είναι συνδεδεμένη στο δίκτυό σας. Στο δοκιμαστικό μέτωπο, βεβαιωθείτε ότι έχετε δοκιμάσει συσκευές που συνδέονται με τις υπηρεσίες σύννεφο ενός προμηθευτή, για να βεβαιωθείτε ότι προστατεύουν επαρκώς τα δεδομένα. Μάθετε πώς η συσκευή επαληθεύεται με τα συστήματα του πωλητή και αν τα δεδομένα κρυπτογραφούνται σωστά, θα πρέπει να χρησιμοποιήσετε το πρωτόκολλο Security Layer Security (TLS) για μεταδόσεις.

Για περισσότερες συμβουλές σχετικά με τον κυβερνοχώρο, επισκεφτείτε τον ημερήσιο οδηγό Business News

Επεξεργαστείτε την Προσωπική σας Μάρκα στο Twitter

Οι Millennials ακούν την φράση "ανάπτυξη προσωπικής μάρκας" πάρα πολύ συχνά. Συνήθως συνοδεύεται από δηλώσεις όπως "Μην δημοσιεύετε τίποτα ακατάλληλο, ο μελλοντικός εργοδότης σας μπορεί να το δει" και "Μόλις είναι στο Διαδίκτυο, είναι εκεί για πάντα". Αυτό είναι έγκυρη και σημαντική συμβουλή, αλλά ο λόγος που τόσες πολλές χιλιετίες δεν λαμβάνουν υπόψη είναι επειδή, ενώ γνωρίζουν τι πρέπει να κάνουν θεωρητικά, δεν ξέρουν πώς να το εφαρμόσουν με επιτυχία.

(Επιχείρηση)

Το Dos και το Don'ts Writing a Great Business Plan

Η προετοιμασία ενός επιχειρηματικού σχεδίου είναι σαν να περιγράφει ένα δρομολόγιο για ένα οδικό ταξίδι. Θα θέλατε να έχετε έναν σαφή και αντικειμενικό χάρτη που μπορείτε να ακολουθήσετε βήμα προς βήμα κατά την ανάπτυξη της επιχείρησής σας. και παραγωγός της BizTank και των πλατφορμών B-Tank. "Μόνο ορίζοντας ένα σχέδιο που περιγράφει το πού θέλετε να πάτε μαζί με ένα σχέδιο δράσης για το πώς θα φτάσετε εκεί, ο ιδιοκτήτης μιας επιχείρησης θα γνωρίζει εάν κατευθύνεται προς τη σωστή κατεύθυνση και πόσο μακριά είναι από τον τελικό προορισμός ".

(Επιχείρηση)