Главная  »  Как невидимая сеть создает серьезную угрозу безопасности

Как невидимая сеть создает серьезную угрозу безопасности


Опубликованно 11.11.2017 07:00

Как невидимая сеть создает серьезную угрозу безопасности

Гетти Изображений

Представьте себе хакера удаленно отключение аппарата жизнеобеспечения в больнице, или выключением электростанции. Эти сценарии кошмар с которыми мы сталкиваемся, потому что многие организации не знаю, сколько необеспеченных устройства подключены к их сетям, эксперты по кибер-безопасности предупреждают.

Это был обычный день в час пик больницы - врачей, медсестер и хирургов метались внимание к здоровью своих пациентов.

Для Хусейн Сайед, директор по информационной безопасности для крупнейшего поставщика здравоохранения в Нью-Джерси, было здоровье его сети, которая была ему занятие.

И сегодня он был на удивление.

Он знал, что он председательствовал на сложных веб-подключенных медицинских устройств, компьютеров, программного обеспечения и приложений, охватывающих 13 больницы RWJBarnabas здравоохранения.

Сюда вошли около 30 000 компьютеров, 300 приложений, центров обработки информации, а также все мобильные телефоны подключение к больницы по Wi-Fi сети.

Слияния компании только усугубляют сложность этих разваливая его систем.

Здоровья RWJBarnabas

Но когда он позвал специалиста по кибер-безопасности фирмы, чтобы провести полный аудит, он обнаружил, что там было на самом деле 70000 интернет-устройств, подключенных к сети здоровье фирма - гораздо больше, чем он ожидал.

"Мы нашли много вещей, которые мы были не в курсе," г-н Саид говорит Би-би-си, "системы, которые не зарегистрированы и которые не отвечают нашим стандартам безопасности."

Они включали в себя камеры видеонаблюдения и, казалось бы, безобидные гаджеты, такие как источники бесперебойного питания (ИБП) - подразделения, которые обеспечивают резервное питание батареи в случае отключения электричества.

"Эти неопознанные устройства может наверняка были точки доступа для хакеров, которые могли бы тогда найти с высокой стоимостью активов в нашей сети", - говорит г-н Сайед.

Взломать ИБП и вы могли бы потенциально отключить жизненно-важных машин, объясняет он. Или хакеры могли украсть данные о пациентах, зашифровать его, а затем потребовать выкуп за ее безопасное возвращение.

На черном рынке "данные о состоянии здоровья стоит в 50 раз больше, чем данные кредитных карт", говорит г-н Сайед.

Здоровья RWJBarnabas

Аудит "помог нам защитить нашу сеть", - добавляет он, предпочитая не зацикливаться на том, что могло бы быть.

Майк DeCesare, исполнительный директор, плюс, кибер-безопасности фирма господин Сахир принес, говорит: "компании Обычно занижают на 30% до 40%, сколько устройств подключены к сети. Часто бывает шок, когда они узнают.

"С распространением интернета вещей [интернет вещей] приборы для атак хакеров значительно возросло.

"Традиционное антивирусное программное обеспечение было разработано в предположении, что существует несколько операционных систем. Теперь, из-за Ив, там тысячи."

Плюс мониторы сетевые компании и идентифицирует каждое устройство пытается получить доступ к нему, "не только от его IP [интернет-протокол адрес], но с 50 другими атрибутами и отпечатки пальцев", - говорит г-н DeCesare.

Причина эти другие уровни безопасности заключается в том, что это "сравнительно легкое" для хакеров, чтобы замаскировать личность конкретного устройства, известные как Mac [аппаратный] подмены.

Так, плюс занимает поведенческий подход к мониторингу.

Компания forescout

"Мы смотрим на трафик с разных устройств и анализировать, являются ли они вести себя, как они должны", - говорит он.

"Заключается в том, что принтер ведет себя как принтер? Так почему он пытается получить доступ к другим устройствам по сети и взломать систему?

"Если мы сможем определить девиантным поведением мы можем отключить устройство от сети автоматически".

Услуги мониторинга сети фирм - компания forescout, солнечных Ветров, в IBM, компании secureworks, Gigamon и др. - становятся все более нужными в мире, где все - от фонарных столбов с датчиками газон - все интернет-включен.

По данным последнего состояния Verizon о рынке: интернет вещей доклад есть теперь 8,4 млрд подключенных устройств - на 31% больше по отношению к 2016 году и $2тн (?1,5 трлн) будет израсходовано на технологии к концу 2017 года.

Но как Verizon отмечает, отсутствие отраслевых стандартов для iot устройств дает бизнесу серьезных проблем в области безопасности.

Истории кибератак установлен на задней небезопасных устройств, таких как видеокамеры выявили проблему.

"Безопасность iot является одной из самых больших проблем, с которыми мы сейчас столкнулись", - говорит Даррен Томсон, главный технический директор и вице-президента, технического обслуживания по кибер-безопасности фирма Symantec.

Трудность заключается в том, что iot устройств, как правило, простой, дешевый и маломощный, без возможности запуска антивирусных программ, выполняемых традиционными компьютерами.

"Проблема с критически важной инфраструктуры является то, что она не была построена с учетом безопасности", - говорит Тома Рейли, исполнительный директор компании cloudera, iot и аналитических данных.

"Умные города большое игровое поле для хакеров - изменение светофоре, поворачивая лифтами и выключать - есть много рисков безопасности.

"Мы должны опередить их".

Это требует иного подхода к безопасности, растущее число экспертов.

В апреле, телекоммуникационный гигант Verizon и начал, что он называет ее Итн "безопасности аттестации" услуги, в соответствии с которым только надежные, проверенные устройства, которым разрешен доступ к сети компании.

Между тем, cloudera имеет сформировали стратегическое партнерство с производителем чипов компании Intel.Другое Технология бизнеса

Гетти Изображений Почему переход на полностью электрические автомобили потребуется время Как заработать деньги, как Instagram Почему Швеция близки к превращению в безналичной экономике Вы должны позволить 'робот' управлять своими пенсионными накоплениями?

"Корпорация Intel делает чипы, которые используются во многих Иот датчики", - поясняет г-н Рейли, "и все, что данные, созданные должен приземлиться в базе, как наша, проживающих в центре.

"Мы идентифицируем всех устройств - мы создаем сквозную платформу для iot мира".

Конкурирующие компании GE Digital, дочернее предприятие мирового гиганта машиностроения ГЭ, также разработала свою собственную iot и анализа данных платформы Predix, который это аутсорсинг для крупных клиентов, таких как British Airways и нефтяной гигант Exxon.

Датчиков много не приспособлены для больших машин, от газовых турбин для авиационных двигателей, и они передают "петабайт данных в режиме реального времени, что помогает нам разобраться, как оптимизировать их содержание", - говорит Билл Рух, ГЭ цифровой руководителя.

"Мы получаем все эти данные обратно через виртуальные частные сети, в основном в очень безопасном зашифрованном моды".

Но если у вас нет ресурсов, чтобы посвятить целой экосистемы iot управляется крупной технической компании, мониторинг поведения в сети может быть ваш следующий лучший выбор.

Просто имейте в виду, что защита Вашей организации не только сильные стороны.

Остерегайтесь невидимой сети.Технологии следите за бизнес-редактор Мэтью стены в Twitter и Facebook Кликните здесь для получения дополнительной технологии бизнеса



Категория: Новости