Эта опция сбросит домашнюю страницу этого сайта. Восстановление любых закрытых виджетов или категорий.

Сбросить

Як невидима мережа створює серйозну загрозу безпеці


Опубликованно 20.01.2018 03:38

Як невидима мережа створює серйозну загрозу безпеці

Гетті Зображень

Уявіть собі хакера віддалено відключення апарату життєзабезпечення в лікарні, або вимиканням електростанції. Ці сценарії кошмар з якими ми стикаємося, тому що багато організацій не знаю, скільки незабезпечених пристрої підключені до їхніх мереж, експерти з кібер-безпеки попереджають.

Це був звичайний день, в годину пік лікарні - лікарів, медсестер і хірургів металися увагу до здоров'я своїх пацієнтів.

Для Хусейн Сайед, директор з інформаційної безпеки для найбільшого постачальника охорони здоров'я у Нью-Джерсі, було здоров'я його мережі, яка була йому заняття.

І сьогодні він був на диво.

Він знав, що він головував на складних веб-підключених медичних пристроїв, комп'ютерів, програмного забезпечення і додатків, що охоплюють 13 лікарні RWJBarnabas охорони здоров'я.

Сюди увійшли близько 30 000 комп'ютерів, 300 додатків, центрів обробки інформації, а також всі мобільні телефони підключення до лікарні по Wi-Fi мережі.

Злиття компаній тільки збільшують складність цих розвалюючи його систем.

Здоров'я RWJBarnabas

Але коли він покликав спеціаліста з кібер-безпеки фірми, щоб провести повний аудит, він виявив, що там було насправді 70000 інтернет-пристроїв, підключених до мережі здоров'я фірма - набагато більше, ніж він очікував.

"Ми знайшли багато речей, які ми були не в курсі," пан Саїд говорить Бі-бі-сі, "системи, які не зареєстровані та не відповідають нашим стандартам безпеки."

Вони включали в себе камери відеоспостереження і, здавалося б, нешкідливі гаджети, такі як джерела безперебійного живлення (ДБЖ) - підрозділи, які забезпечують резервне живлення батареї в разі відключення електрики.

"Ці непізнані пристрою може напевно були точки доступу для хакерів, які могли б тоді знайти з високою вартістю активів у нашої мережі", - говорить г-н Сайед.

Зламати ДБЖ і ви могли б потенційно відключити життєво-важливих машин, пояснює він. Або хакери могли вкрасти дані про пацієнтів, зашифрувати його, а потім вимагати викуп за її безпечне повернення.

На чорному ринку "дані про стан здоров'я стоїть в 50 разів більше, ніж дані кредитних карт", говорить г-н Сайед.

Здоров'я RWJBarnabas

Аудит "допоміг нам захистити нашу мережу", - додає він, воліючи не зациклюватися на тому, що могло б бути.

Майк DeCesare, виконавчий директор, плюс, кібер-безпеки фірма пан Сахір приніс, каже: "компанії Зазвичай занижують на 30% до 40%, скільки пристроїв підключені до мережі. Часто буває шок, коли вони дізнаються.

"З поширенням інтернету речей [інтернет речей] прилади для атак хакерів значно зросла.

"Традиційне антивірусне програмне забезпечення було розроблено в припущенні, що існує кілька операційних систем. Тепер, з-за Верб, там тисячі."

Плюс монітори мережеві компанії і ідентифікує кожен пристрій намагається отримати доступ до нього, "не тільки від його IP [інтернет-протокол адреса], але з 50 іншими атрибутами і відбитки пальців", - говорить г-н DeCesare.

Причина ці інші рівні безпеки полягає в тому, що це "порівняно легке" для хакерів, щоб замаскувати особистість конкретного пристрою, відомі як Mac [апаратний] підміни.

Так, плюс займає поведінковий підхід до моніторингу.

Компанія forescout

"Ми дивимося на трафік з різних пристроїв і аналізувати, чи є вони вести себе, як вони повинні", - говорить він.

"Полягає в тому, що принтер веде себе як принтер? Так чому він намагається отримати доступ до інших пристроїв по мережі і зламати систему?

"Якщо ми зможемо визначити девіантною поведінкою ми можемо відключити пристрій від мережі автоматично".

Послуги моніторингу мережі фірм - компанія forescout, сонячних Вітрів, IBM, компанії secureworks, Gigamon та ін. стають все більш потрібними в світі, де все - від ліхтарних стовпів з датчиками газон - всі інтернет-включений.

За даними останнього стану Verizon про ринку: інтернет речей доповідь є тепер 8,4 млрд підключених пристроїв - на 31% більше по відношенню до 2016 року і $2тн (?1,5 трлн) буде витрачено на технології до кінця 2017 року.

Але як Verizon зазначає, відсутність галузевих стандартів для iot пристроїв дає бізнесу серйозних проблем в області безпеки.

Історії кібератак встановлений на задній небезпечних пристроїв, таких як відеокамери виявили проблему.

"Безпека iot є однією з найбільших проблем, з якими ми зіткнулися зараз", - говорить Даррен Томсон, головний технічний директор і віце-президента, технічного обслуговування з кібер-безпеки фірма Symantec.

Складність полягає в тому, що iot пристроїв, як правило, простий, дешевий і малопотужний, без можливості запуску антивірусних програм, виконуваних традиційними комп'ютерами.

"Проблема з критично важливої інфраструктури є те, що вона не була побудована з урахуванням безпеки", - говорить Том Рейлі, виконавчий директор компанії cloudera, iot та аналітичних даних.

"Розумні міста велике ігрове поле для хакерів - зміна світлофорі, повертаючи ліфтами і вимикати - є багато ризиків безпеки.

"Ми повинні випередити їх".

Це вимагає іншого підходу до безпеки, зростаюче число експертів.

У квітні, телекомунікаційний гігант Verizon і почав, що він називає її Ітн "безпеки атестації" послуги, згідно з яким тільки надійні, перевірені пристрої, яким дозволений доступ до мережі компанії.

Між тим, cloudera має сформували стратегічне партнерство з виробником чіпів компанії Intel.Інша Технологія бізнесу

Гетті Зображень Чому перехід на повністю електричні автомобілі буде потрібно час Як заробити гроші, як Instagram Чому Швеція близькі до перетворення в безготівковій економіці Ви повинні дозволити 'робот' управляти своїми пенсійними накопиченнями?

"Корпорація Intel робить чіпи, які використовуються в багатьох та від датчики", - пояснює пан Рейлі, "і все, що дані, створені повинен приземлитися в базі, як наша, які проживають у центрі.

"Ми ідентифікуємо всіх пристроїв - ми створюємо наскрізну платформу для iot світу".

Конкуруючі компанії GE Digital, дочірнє підприємство світового гіганта машинобудування ГЕ, також розробила свою власну iot і аналізу даних платформи Predix, який це аутсорсинг для великих клієнтів, таких як British Airways і нафтовий гігант Exxon.

Датчиків багато не пристосовані для великих машин, від газових турбін для авіаційних двигунів, і вони передають "петабайт даних в режимі реального часу, що допомагає нам розібратися, як оптимізувати їх утримання", - говорить Білл Рух, ГЕ цифровий керівника.

"Ми отримуємо всі ці дані назад через віртуальні приватні мережі, в основному в дуже безпечному зашифрованому моди".

Але якщо у вас немає ресурсів, щоб присвятити цілої екосистеми iot управляється великої технічної компанії, моніторинг поведінки в мережі може бути ваш наступний кращий вибір.

Просто майте на увазі, що захист Вашої організації не тільки сильні сторони.

Остерігайтеся невидимою мережі.Технології слідкуйте за бізнес-редактор Метью стіни в Twitter і Facebook Натисніть тут для отримання додаткової технології бізнесу


banner14

Категория: Финансы

Як невидима мережа створює серйозну загрозу безпеці


Написать комментарий

Оставлять комментарии могут только зарегистрированные пользователи.