針對物聯(lián)網(wǎng) (IoT) 設備的網(wǎng)絡攻擊可能會造成可怕的后果。 與大多數(shù)網(wǎng)絡事件不同，對物聯(lián)網(wǎng)的攻擊可能會對物理世界產(chǎn)生潛在的災難性影響。 當我們考慮物聯(lián)網(wǎng)設備面臨的威脅時，我們通常會考慮外部威脅：分布式拒絕服務 (DDoS) 攻擊、暴力攻擊、僵尸網(wǎng)絡等。 但物聯(lián)網(wǎng)設備面臨的最大威脅通常來自目標組織內(nèi)部。

“與大多數(shù)網(wǎng)絡事件不同，對物聯(lián)網(wǎng)的攻擊可能會對物理世界產(chǎn)生潛在的災難性影響?！?/p>

本文將探討為什么內(nèi)部威脅對物聯(lián)網(wǎng)設備構(gòu)成如此大的威脅，以及組織可以采取哪些措施來檢測和預防它們。

什么是內(nèi)部威脅?

內(nèi)部威脅是指現(xiàn)任或前任員工、業(yè)務合作伙伴、承包商或任何其他合法人員有意或無意地暴露其組織的敏感數(shù)據(jù)或協(xié)助網(wǎng)絡攻擊。

什么是物聯(lián)網(wǎng)?

物聯(lián)網(wǎng)是一個總稱，指的是開發(fā)人員嵌入傳感器、軟件和網(wǎng)絡連接以收集和交換數(shù)據(jù)的所有與互聯(lián)網(wǎng)連接的物理設備、車輛、電器和其他“事物”。

物聯(lián)網(wǎng)允許設備通過傳感器收集數(shù)據(jù)并與其他設備和系統(tǒng)共享數(shù)據(jù)，從而創(chuàng)建一個可提高其能力和功能的信息網(wǎng)絡。 物聯(lián)網(wǎng)旨在提高從智能家居到制造過程的遠程監(jiān)控等所有領(lǐng)域的自動化、效率和便利性。

例如，在智能家居中，恒溫器、照明系統(tǒng)和安全攝像頭等物聯(lián)網(wǎng)設備通常通過中央集線器互連和控制，使房主能夠隨時隨地管理房屋的溫度、照明和安全。

物聯(lián)網(wǎng)的內(nèi)部威脅

物聯(lián)網(wǎng)面臨的內(nèi)部威脅比以往任何時候都更加嚴重。 遠程工作導致攻擊面急劇擴大，員工可以在家中訪問敏感系統(tǒng)和信息。 保護組織的邊界已不再足夠，因為邊界已不復存在。

遠程工作是內(nèi)部威脅增加的一個重要因素。 今年年初，74% 的組織報告稱內(nèi)部攻擊有所增加。 這種增長或許并不令人意外。 脫離了同事和公司總部，員工不僅比以往更容易訪問和泄露敏感信息，而且還可以證明他們的行為是正當?shù)?，將他們的組織視為一個不露面的龐然大物，而不是一個社區(qū)。

同樣，員工也比以往任何時候都更加不滿。 通貨膨脹意味著工資不如以前高，財富不平等導致更多員工怨恨雇主，持續(xù)的裁員威脅給許多員工留下了不好的印象。 考慮到個人利益和報復是內(nèi)部威脅的兩個關(guān)鍵動機，它們不斷增加也就不足為奇了。

檢測和預防物聯(lián)網(wǎng)的內(nèi)部威脅

檢測和預防內(nèi)部威脅需要組織實施全面的安全策略，其中包括安全意識培訓、用戶和實體行為分析 (UEBA) 以及數(shù)據(jù)丟失防護 (DLP) 解決方案。 讓我們更深入地研究這三個要素，以更好地了解它們?nèi)绾畏乐箖?nèi)部威脅。

首先，安全意識培訓使員工能夠識別和預防內(nèi)部威脅。 定期、針對特定角色的培訓可以降低陷入社會工程騙局并成為意外內(nèi)部威脅的風險。 它還增加了他們識別可能的故意內(nèi)部威脅的可能性。

UEBA 解決方案利用先進的算法和機器學習 (ML) 技術(shù)來檢測用戶和實體行為異常。 通過收集建立正常行為的基線數(shù)據(jù)，UEBA 解決方案自動檢測并標記可能表明潛在內(nèi)部威脅的偏差。 例如，假設用戶嘗試訪問其管轄范圍、工作時間和通常位置之外的敏感文件。 在這種情況下，UEBA 解決方案會向安全團隊發(fā)出警報，然后安全團隊將進行進一步調(diào)查。

安全團隊還可以利用 UEBA 解決方案來分配用戶風險評分，這表明員工成為內(nèi)部威脅的可能性有多大。 這些風險評分是隨著時間的推移而形成的，利用收集到的數(shù)據(jù)來確定用戶的正常行為以及他們偏離該規(guī)范的頻率。 用戶表現(xiàn)出可疑行為的頻率越高，其風險評分就越高，因此安全團隊可以在發(fā)生事件時優(yōu)先進行調(diào)查。

最后，DLP 解決方案通過與端點層的核心系統(tǒng)基礎設施集成來防止數(shù)據(jù)丟失; 例如，設備的操作系統(tǒng)或瀏覽器。 通過以這種方式集成，DLP 解決方案可以監(jiān)控設備上的數(shù)據(jù)傳入和傳出，而無需解密流量，從而讓機器執(zhí)行內(nèi)容檢查。 此外，DLP 解決方案監(jiān)控端點和云層的文件操作，使用收集的元數(shù)據(jù)為安全團隊提供有關(guān)哪些數(shù)據(jù)對業(yè)務至關(guān)重要或暴露風險最大的背景信息，使他們能夠確定安全工作的優(yōu)先級。

然而，組織必須記住，并非每個解決方案都能滿足他們的需求。 根據(jù)您的具體要求評估解決方案非常重要。

內(nèi)部威脅是物聯(lián)網(wǎng)面臨的最重大危險之一。 他們的洞察力和對組織最敏感信息的訪問使他們處于一個獨特的位置來危害組織，而日益動蕩的全球經(jīng)濟正在促使更多的人成為內(nèi)部威脅。 組織應實施安全意識培訓、UEBA 工具和 DLP 解決方案，以保護其物聯(lián)網(wǎng)免受內(nèi)部威脅。