針對物聯網 (IoT) 設備的網絡攻擊可能會造成可怕的後果。 與大多數網絡事件不同，對物聯網的攻擊可能會對物理世界產生潛在的災難性影響。 當我們考慮物聯網設備面臨的威脅時，我們通常會考慮外部威脅：分布式拒絕服務 (DDoS) 攻擊、暴力攻擊、僵屍網絡等。 但物聯網設備面臨的最大威脅通常來自目標組織內部。

“與大多數網絡事件不同，對物聯網的攻擊可能會對物理世界產生潛在的災難性影響。”

本文將探討爲什么內部威脅對物聯網設備構成如此大的威脅，以及組織可以採取哪些措施來檢測和預防它們。

什么是內部威脅？

內部威脅是指現任或前任員工、業務合作夥伴、承包商或任何其他合法人員有意或無意地暴露其組織的敏感數據或協助網絡攻擊。

什么是物聯網？

物聯網是一個總稱，指的是开發人員嵌入傳感器、軟件和網絡連接以收集和交換數據的所有與互聯網連接的物理設備、車輛、電器和其他“事物”。

物聯網允許設備通過傳感器收集數據並與其他設備和系統共享數據，從而創建一個可提高其能力和功能的信息網絡。 物聯網旨在提高從智能家居到制造過程的遠程監控等所有領域的自動化、效率和便利性。

例如，在智能家居中，恆溫器、照明系統和安全攝像頭等物聯網設備通常通過中央集线器互連和控制，使房主能夠隨時隨地管理房屋的溫度、照明和安全。

物聯網的內部威脅

物聯網面臨的內部威脅比以往任何時候都更加嚴重。 遠程工作導致攻擊面急劇擴大，員工可以在家中訪問敏感系統和信息。 保護組織的邊界已不再足夠，因爲邊界已不復存在。

遠程工作是內部威脅增加的一個重要因素。 今年年初，74% 的組織報告稱內部攻擊有所增加。 這種增長或許並不令人意外。 脫離了同事和公司總部，員工不僅比以往更容易訪問和泄露敏感信息，而且還可以證明他們的行爲是正當的，將他們的組織視爲一個不露面的龐然大物，而不是一個社區。

同樣，員工也比以往任何時候都更加不滿。 通貨膨脹意味着工資不如以前高，財富不平等導致更多員工怨恨僱主，持續的裁員威脅給許多員工留下了不好的印象。 考慮到個人利益和報復是內部威脅的兩個關鍵動機，它們不斷增加也就不足爲奇了。

檢測和預防物聯網的內部威脅

檢測和預防內部威脅需要組織實施全面的安全策略，其中包括安全意識培訓、用戶和實體行爲分析 (UEBA) 以及數據丟失防護 (DLP) 解決方案。 讓我們更深入地研究這三個要素，以更好地了解它們如何防止內部威脅。

首先，安全意識培訓使員工能夠識別和預防內部威脅。 定期、針對特定角色的培訓可以降低陷入社會工程騙局並成爲意外內部威脅的風險。 它還增加了他們識別可能的故意內部威脅的可能性。

UEBA 解決方案利用先進的算法和機器學習 (ML) 技術來檢測用戶和實體行爲異常。 通過收集建立正常行爲的基线數據，UEBA 解決方案自動檢測並標記可能表明潛在內部威脅的偏差。 例如，假設用戶嘗試訪問其管轄範圍、工作時間和通常位置之外的敏感文件。 在這種情況下，UEBA 解決方案會向安全團隊發出警報，然後安全團隊將進行進一步調查。

安全團隊還可以利用 UEBA 解決方案來分配用戶風險評分，這表明員工成爲內部威脅的可能性有多大。 這些風險評分是隨着時間的推移而形成的，利用收集到的數據來確定用戶的正常行爲以及他們偏離該規範的頻率。 用戶表現出可疑行爲的頻率越高，其風險評分就越高，因此安全團隊可以在發生事件時優先進行調查。

最後，DLP 解決方案通過與端點層的核心系統基礎設施集成來防止數據丟失； 例如，設備的操作系統或瀏覽器。 通過以這種方式集成，DLP 解決方案可以監控設備上的數據傳入和傳出，而無需解密流量，從而讓機器執行內容檢查。 此外，DLP 解決方案監控端點和雲層的文件操作，使用收集的元數據爲安全團隊提供有關哪些數據對業務至關重要或暴露風險最大的背景信息，使他們能夠確定安全工作的優先級。

然而，組織必須記住，並非每個解決方案都能滿足他們的需求。 根據您的具體要求評估解決方案非常重要。

內部威脅是物聯網面臨的最重大危險之一。 他們的洞察力和對組織最敏感信息的訪問使他們處於一個獨特的位置來危害組織，而日益動蕩的全球經濟正在促使更多的人成爲內部威脅。 組織應實施安全意識培訓、UEBA 工具和 DLP 解決方案，以保護其物聯網免受內部威脅。

作者：Joe Pettit

---

標題：保護您的物聯網：爲什么內部威脅檢測至關重要

地址：https://www.utechfun.com/post/243325.html