Terminalele inteligente ale angajatilor vor deveni in viitorul apropiat cel mai important vector de atac la adresa companiilor, pe masura ce numarul dispozitivelor conectate va creste continuu pana la pragul de 20-50 de miliarde de unitati in 2020.
Previziunile companiei de consultanta in IT Gartner arata ca, pana in 2020, peste un sfert dintre atacurile care vizeaza companii vor implica dispozitive inteligente (IoT), in timp ce cheltuielile destinate securitatii IT nu vor depasi 10% din bugetul total de IT. La nivel global, bugetele alocate securizarii IoT vor ajunge la 547 de milioane de dolari in 2018, aproape dublu fata de nivelul anului trecut de 281 de milioane de dolari.
Mai mult, studii recente plaseaza angajatii care nu respecta protocoalele de securitate drept cea mai mare amenintare pentru siguranta informatica a unei companii (81%). Folosirea dispozitivelor mobile si a aplicatiilor comerciale va continua sa creasca acest risc. Specialistii IT mentioneaza utilizarea aplicatiilor, aducerea dispozitivelor personale la locul de munca si lucratul din afara biroului drept factori principali care cresc riscul unui atac informatic. In pofida riscurilor asociate dispozitivelor mobile, 56% dintre companii spun ca angajatilor li se permite sa conecteze gadgeturi personale la reteaua de internet a companiei. Amenintarea cauzata de numarul crescut de terminale nesigure a urcat de la 33% la 50% in ultimul an, conform mentiunilor specialistilor IT chestionati de institutul Ponemon.
Este deci, usor de inteles, de ce terminalele inteligente (IoT) vor fi folosite din ce in ce mai des pentru a patrunde in retelele companiilor in cautarea unor vulnerabilitati care pot aduce atacurilor castiguri semnificative.
”A trecut mai bine de un an de cand Bitdefender a lansat prima solutie de securitate pentru Internet of Things si, de atunci, este singura de pe piata care protejeaza dispozitive conectate ale familiilor. Ar fi o greseala sa credem ca hackerii se folosesc de slabiciunile acestor terminale pentru a ataca numai oameni obisnuiti. Tintind dispozitive smart, atacatorii se pot infiltra cu usurinta in companie prin intermediul angajatilor. O bratara inteligenta care masoara activitatea fizica poate fi conectata si in calculatorul de acasa si in cel de la birou, folosind reteaua Wi-Fi a angajatorului„, spune Catalin Cosoi, Chief Security Strategist al Bitdefender.
Compania de consultanta Gartner estimeaza ca livarile de dispozitive smart vor atinge 20 de miliarde de unitati pana in 2020, IDC estimeaza 30 de miliarde, iar Cisco vorbeste despre 50 de miliarde de dispozitive conectate in urmatorii cinci ani. In medie, fiecare persoana de pe planeta va detine patru terminale inteligente. Acestea creeaza un potential imens de vectori de atac la adresa companiilor. Atacurile asupra locuintelor si familiior vor avea loc de asemenea, insa riscurile de securitate semnificative se vor reflecta mai ales asupra companiilor, iar ingrijorarile se leaga de cum si cat de repede vor fi detectate eventualele brese.
Uneori, producatorii insisi introduc programe spion (backdoor) cu parole simple precum 123456, probabil din motive legate de asistenta oferita clientilor, care permit controlarea dispozitivelor de catre terti. In mod evident, aceasta este o neglijenta, nicidecum securitate. In momentul in care o persoana patrunde cu succes in memoria unui dispozitiv inteligent si citeste parola programului spion, orice gadget identic de pe piata devine vulnerabil. Oricine poate patrunde intr-o retea pana cand producatorul acelui dispozitiv este instiintat si reuseste sa repare vulnerabilitatea. De aceea, in viitor, un audit de securitate al dispozitivelor IoT va trebui sa devina o rutina pentru departamentele IT din companii, acestea trebuind sa valideze care dintre terminale sunt sigure si pot fi conectate de catre angajati la reteaua companiei.
Producatorii de solutii de securitate cibernetica pot sa creasca semnificativ costul unui atac cibernetic, astfel ca atacatorii au nevoie de mult timp si sume mari de bani pentru a penetra o retea. Costurile unui atac pot ajunge la zeci sau chiar sute de mii de dolari pentru a compromite infrastructura unei companii. Foarte putini hackeri ajung insa pe mana autoritatilor, in mare parte din cauza problemelor legate de jurisdictie si de legislatia necorelata cu modul de operare folosit de atacatori.
Furnizorii de dispozitive smart precum Philips si Apple au creat sisteme de protectie care nu permit accesul necontrolat din exterior, tocmai pentru a spori securitatea. Cu toate acestea, in stadiul actual al dezvoltarii IoT, cei mai multi producatori opereaza cu platforme open-source, mult mai vulnerabile la manipularea de cod.
Recent, cercetatorii Bitdefender au examinat patru dispozitive smart care se conecteaza la internet si au identificat vulnerabilitati comune. Analiza Bitdefender a relevat faptul ca atacatori cu nivel mediu de cunostinte informatice au reusit sa treaca de mecanismele de autentificare din terminalele testate si sa acceseze reteaua de internet la care erau conectate.
Tinand cont de diversitatea dispozitivelor conectate la reteaua de internet a companiei, departamentele IT trebuie sa aiba o abordare integrata care sa tina cont de urmatoarele cinci cerinte:
-Sa administreze simultan securitatea cibernetica si cea a dispozitivelor fizice
-Sa puna in practica politici de securitate diferite corespunzatoare mediului de lucru
-Sa deruleze evaluari de risc personalizate pentru a putea identifica si limita din timp eventualele vulnerabilitati
-Sa implementeze o solutie de securitatate pe mai multe niveluri, capabila sa protejeze toate nodurile din reteaua companiei de amenintari cibernetice si de criptarea datelor de pe terminale
-Sa ofere angajatilor cursuri de securitate IT si sa instituie un set de reguli care sa reduca sansele aparitiei unor atacuri care sa foloseasca tehnici de inginerie sociala
0
3
