Κυβερνοεπιθέσεις: «Κερκόπορτα» οι ΙοΤ συσκευές - αυξάνονται τα περιστατικά
Όσο διευρύνεται η ψηφιοποιήση σε όλους τους τομείς της καθημερινότητας και αυξάνονται οι κυβερνοεπιθέσεις, τόσο αναβαθμίζεται και το cyber security. Ωστόσο οι «κυβερνοεγκληματίες» θα βρίσκονται πάντα ένα «βήμα μπροστά», λένε οι ειδικοί.
Σε κάθε περίπτωση, τις πρώτες μέρες του 2023 αποδείχθηκε πως υπάρχουν τρωτά σημεία, ιδιαίτερα όταν αναφερόμαστε σε ΙοΤ περιβάλλον/συσκευές.
Ειδικότερα, τους πρώτους δύο μήνες του 2023 σημειώθηκε αύξηση 41% στον μέσο αριθμό εβδομαδιαίων επιθέσεων που στοχεύουν συσκευές IoT ανά οργανισμό, σε σύγκριση με το 2022.
Είναι αλήθεια, πως το Internet of Things έχει γίνει αναπόσπαστο μέρος της καθημερινής μας ζωής.
Ωστόσο, με την αυξανόμενη χρήση συσκευών IoT, παρουσιάστηκε αύξηση και των κυβερνοεπιθέσεων εναντίον τους τα τελευταία χρόνια, χρησιμοποιώντας διάφορα προς εκμετάλλευση τρωτά σημεία.
Όπως υπογραμμίζει έρευνα της Checkpoint, ένας παράγοντας που συμβάλλει στην αύξηση αυτή είναι ο ταχύς ψηφιακός μετασχηματισμός που σημειώθηκε σε διάφορους τομείς, όπως η εκπαίδευση και η υγειονομική περίθαλψη, κατά τη διάρκεια της πανδημίας.
Αυτός ο μετασχηματισμός, λόγω της ανάγκης για επιχειρησιακή συνέχεια, συχνά λάμβανε χώρα χωρίς να λαμβάνονται δεόντως υπόψη τα μέτρα ασφαλείας, αφήνοντας τις όποιες ευπάθειες στη θέση τους.
Οι εγκληματίες του κυβερνοχώρου γνωρίζουν ότι οι συσκευές IoT αποτελούν ένα από τα πιο ευάλωτα μέρη των δικτύων, με τις περισσότερες να μην προστατεύονται ή να μην γίνεται σωστή διαχείρισή τους.
Προσοχή σε κάμερες, εκτυπωτές...
Σε συσκευές IoT όπως κάμερες και εκτυπωτές, τα τρωτά σημεία τους και άλλες τέτοιες μη διαχειριζόμενες συσκευές μπορούν να επιτρέψουν άμεση πρόσβαση και σημαντική παραβίαση απορρήτου, επιτρέποντας στους επιτιθέμενους μια αρχική βάση σε εταιρικά δίκτυα, πριν διαδοθούν μέσα στο παραβιασμένο δίκτυο.
Τρόποι προφύλαξης - τι πρέπει να κάνουν οι οργανισμοί
Με την αυξανόμενη εξάρτηση που έχουν οι οργανισμοί από τις συσκευές IoT για καθημερινές λειτουργίες, είναι ζωτικής σημασίας να παραμείνουν σε εγρήγορση και προληπτικοί για την ασφάλεια αυτών των συσκευών. Ορισμένα βήματα που μπορούν να ληφθούν για τη βελτίωση της ασφάλειας του IoT περιλαμβάνουν:
Αγορά συσκευών IoT από αξιόπιστες μάρκες που δίνουν προτεραιότητα στην ασφάλεια, εφαρμογή μέτρων ασφαλείας μέσα στις συσκευές πριν από τη διανομή στην αγορά.
- Εξάσκηση πολιτικών πολυπλοκότητας κωδικού πρόσβασης και χρήση ελέγχου ταυτότητας πολλών παραγόντων (MFA), κατά περίπτωση.
- Διασφάλιση της ενημέρωσης των συνδεδεμένων συσκευών με το πιο πρόσφατο λογισμικό και διατήρηση της καλής εύρυθμης λειτουργίας των συσκευών.
- Επιβολή προφίλ πρόσβασης δικτύου μηδενικής εμπιστοσύνης για συνδεδεμένα περιουσιακά στοιχεία.
- Διαχωρισμός δικτύων για IT και IoT όταν είναι δυνατόν
Σχόλια