Як невидима мережа створює серйозну загрозу безпеці
Опубликованно 20.01.2018 03:38
Гетті Зображень
Уявіть собі хакера віддалено відключення апарату життєзабезпечення в лікарні, або вимиканням електростанції. Ці сценарії кошмар з якими ми стикаємося, тому що багато організацій не знаю, скільки незабезпечених пристрої підключені до їхніх мереж, експерти з кібер-безпеки попереджають.
Це був звичайний день, в годину пік лікарні - лікарів, медсестер і хірургів металися увагу до здоров'я своїх пацієнтів.
Для Хусейн Сайед, директор з інформаційної безпеки для найбільшого постачальника охорони здоров'я у Нью-Джерсі, було здоров'я його мережі, яка була йому заняття.
І сьогодні він був на диво.
Він знав, що він головував на складних веб-підключених медичних пристроїв, комп'ютерів, програмного забезпечення і додатків, що охоплюють 13 лікарні RWJBarnabas охорони здоров'я.
Сюди увійшли близько 30 000 комп'ютерів, 300 додатків, центрів обробки інформації, а також всі мобільні телефони підключення до лікарні по Wi-Fi мережі.
Злиття компаній тільки збільшують складність цих розвалюючи його систем.
Здоров'я RWJBarnabas
Але коли він покликав спеціаліста з кібер-безпеки фірми, щоб провести повний аудит, він виявив, що там було насправді 70000 інтернет-пристроїв, підключених до мережі здоров'я фірма - набагато більше, ніж він очікував.
"Ми знайшли багато речей, які ми були не в курсі," пан Саїд говорить Бі-бі-сі, "системи, які не зареєстровані та не відповідають нашим стандартам безпеки."
Вони включали в себе камери відеоспостереження і, здавалося б, нешкідливі гаджети, такі як джерела безперебійного живлення (ДБЖ) - підрозділи, які забезпечують резервне живлення батареї в разі відключення електрики.
"Ці непізнані пристрою може напевно були точки доступу для хакерів, які могли б тоді знайти з високою вартістю активів у нашої мережі", - говорить г-н Сайед.
Зламати ДБЖ і ви могли б потенційно відключити життєво-важливих машин, пояснює він. Або хакери могли вкрасти дані про пацієнтів, зашифрувати його, а потім вимагати викуп за її безпечне повернення.
На чорному ринку "дані про стан здоров'я стоїть в 50 разів більше, ніж дані кредитних карт", говорить г-н Сайед.
Здоров'я RWJBarnabas
Аудит "допоміг нам захистити нашу мережу", - додає він, воліючи не зациклюватися на тому, що могло б бути.
Майк DeCesare, виконавчий директор, плюс, кібер-безпеки фірма пан Сахір приніс, каже: "компанії Зазвичай занижують на 30% до 40%, скільки пристроїв підключені до мережі. Часто буває шок, коли вони дізнаються.
"З поширенням інтернету речей [інтернет речей] прилади для атак хакерів значно зросла.
"Традиційне антивірусне програмне забезпечення було розроблено в припущенні, що існує кілька операційних систем. Тепер, з-за Верб, там тисячі."
Плюс монітори мережеві компанії і ідентифікує кожен пристрій намагається отримати доступ до нього, "не тільки від його IP [інтернет-протокол адреса], але з 50 іншими атрибутами і відбитки пальців", - говорить г-н DeCesare.
Причина ці інші рівні безпеки полягає в тому, що це "порівняно легке" для хакерів, щоб замаскувати особистість конкретного пристрою, відомі як Mac [апаратний] підміни.
Так, плюс займає поведінковий підхід до моніторингу.
Компанія forescout
"Ми дивимося на трафік з різних пристроїв і аналізувати, чи є вони вести себе, як вони повинні", - говорить він.
"Полягає в тому, що принтер веде себе як принтер? Так чому він намагається отримати доступ до інших пристроїв по мережі і зламати систему?
"Якщо ми зможемо визначити девіантною поведінкою ми можемо відключити пристрій від мережі автоматично".
Послуги моніторингу мережі фірм - компанія forescout, сонячних Вітрів, IBM, компанії secureworks, Gigamon та ін. стають все більш потрібними в світі, де все - від ліхтарних стовпів з датчиками газон - всі інтернет-включений.
За даними останнього стану Verizon про ринку: інтернет речей доповідь є тепер 8,4 млрд підключених пристроїв - на 31% більше по відношенню до 2016 року і $2тн (?1,5 трлн) буде витрачено на технології до кінця 2017 року.
Але як Verizon зазначає, відсутність галузевих стандартів для iot пристроїв дає бізнесу серйозних проблем в області безпеки.
Історії кібератак встановлений на задній небезпечних пристроїв, таких як відеокамери виявили проблему.
"Безпека iot є однією з найбільших проблем, з якими ми зіткнулися зараз", - говорить Даррен Томсон, головний технічний директор і віце-президента, технічного обслуговування з кібер-безпеки фірма Symantec.
Складність полягає в тому, що iot пристроїв, як правило, простий, дешевий і малопотужний, без можливості запуску антивірусних програм, виконуваних традиційними комп'ютерами.
"Проблема з критично важливої інфраструктури є те, що вона не була побудована з урахуванням безпеки", - говорить Том Рейлі, виконавчий директор компанії cloudera, iot та аналітичних даних.
"Розумні міста велике ігрове поле для хакерів - зміна світлофорі, повертаючи ліфтами і вимикати - є багато ризиків безпеки.
"Ми повинні випередити їх".
Це вимагає іншого підходу до безпеки, зростаюче число експертів.
У квітні, телекомунікаційний гігант Verizon і почав, що він називає її Ітн "безпеки атестації" послуги, згідно з яким тільки надійні, перевірені пристрої, яким дозволений доступ до мережі компанії.
Між тим, cloudera має сформували стратегічне партнерство з виробником чіпів компанії Intel.Інша Технологія бізнесу
Гетті Зображень
Чому перехід на повністю електричні автомобілі буде потрібно час
Як заробити гроші, як Instagram
Чому Швеція близькі до перетворення в безготівковій економіці
Ви повинні дозволити 'робот' управляти своїми пенсійними накопиченнями?
"Корпорація Intel робить чіпи, які використовуються в багатьох та від датчики", - пояснює пан Рейлі, "і все, що дані, створені повинен приземлитися в базі, як наша, які проживають у центрі.
"Ми ідентифікуємо всіх пристроїв - ми створюємо наскрізну платформу для iot світу".
Конкуруючі компанії GE Digital, дочірнє підприємство світового гіганта машинобудування ГЕ, також розробила свою власну iot і аналізу даних платформи Predix, який це аутсорсинг для великих клієнтів, таких як British Airways і нафтовий гігант Exxon.
Датчиків багато не пристосовані для великих машин, від газових турбін для авіаційних двигунів, і вони передають "петабайт даних в режимі реального часу, що допомагає нам розібратися, як оптимізувати їх утримання", - говорить Білл Рух, ГЕ цифровий керівника.
"Ми отримуємо всі ці дані назад через віртуальні приватні мережі, в основному в дуже безпечному зашифрованому моди".
Але якщо у вас немає ресурсів, щоб присвятити цілої екосистеми iot управляється великої технічної компанії, моніторинг поведінки в мережі може бути ваш наступний кращий вибір.
Просто майте на увазі, що захист Вашої організації не тільки сильні сторони.
Остерігайтеся невидимою мережі.Технології слідкуйте за бізнес-редактор Метью стіни в Twitter і Facebook Натисніть тут для отримання додаткової технології бізнесу
Категория: Финансы
Як невидима мережа створює серйозну загрозу безпеці