|
II.BOB. IOT TARMOQLARIDA TRAFIK TAHLILIGA ASOSLANGAN HUJUMLARNI ANIQLASH USULLARI
|
bet | 12/15 | Sana | 17.12.2023 | Hajmi | 109,15 Kb. | | #121094 |
Bog'liq Mundarija kirish I. Bob. IoTning asosiy tushunchalari va texnolo-fayllar.orgII.BOB. IOT TARMOQLARIDA TRAFIK TAHLILIGA ASOSLANGAN HUJUMLARNI ANIQLASH USULLARI
2.1. IoT tarmoqlari va qurilmalariga trafik hujumlar tasnifi
Internet narsalar nima? IoT nima?
Internetdagi narsalar Internetdagi tarmoqlardan ma'lumotlarni yig'ish va yig'ish qobiliyatiga ega bo'lgan umumiy tushunchani ifodalaydi, keyin esa bu ma'lumotni internet orqali tarqatadi, u erda turli qiziqarli maqsadlar uchun foydalanish mumkin.
Ba'zilar sanoat Internet termini "IoT" bilan almashtiriladi. Bu, avvalo, ishlab chiqarish dunyosida IoT texnologiyasining tijoriy qo'llanmalariga ishora qiladi. Biroq Internetdagi narsalar sanoat dasturlari bilan chegaralanib qolmaydi.
Biz uchun qanday narsalar bo'lishi mumkin?
Ilmiy fantastika kabi IOT tovushlari uchun mo'ljallangan kelajakdagi iste'molchilarning ba'zi bir ilovalari, ammo texnologiyaning ayrim amaliy va aniq chalinish imkoniyatlari quyidagilardan iborat:
IoT tarmoqlari yaqin atrofdagi jismoniy havflarni topib olganida (masalan: aqlli tutun detektorlari )
avtoulovlarni mashinalar qilish (o'ylayman: Volvo S90)
oziq-ovqat mahsulotlarini va boshqa uy-ro'zg'or buyumlarini avtomatik ravishda buyurtma qilish (o'ylayman: Amazon Dash Wand )
jismoniy mashqlar odatlariga avtomatik kuzatish va maqsadlarni kuzatish va muntazam progress hisobotlarni o'z ichiga olgan boshqa kunlik shaxsiy faoliyat (fikr: fitnes-treyderlar )
ad
Ish dunyosida YoTning potentsial foydalari quyidagilardan iborat:
ishlab chiqarish inventarizatsiyasining individual qismlari uchun joyni kuzatish
gaz bilan ishlaydigan vositalarni oqilona ekologik modellashtirishdan yonilg'i tejash
Xavfli muhitda ishlaydigan odamlar uchun yangi va takomillashtirilgan xavfsizlik nazorati
Tarmoq qurilmalari va Internetdagi narsalar
Oddiy uy-ro'zg'or asboblarining barcha turlari IOT tizimida ishlash uchun o'zgartirilishi mumkin. Wi-Fi tarmoq adapterlari, harakat sensori, kameralar, mikrofonlar va boshqa asbob-uskunalar Internetdagi narsalar uchun ishlashga imkon berish uchun ushbu qurilmalarga joylashtirilishi mumkin.
Uyda avtomatlashtirish tizimlarida allaqachon ushbu konsepsiyaning chiroyli yoritgichlari , shuningdek simsiz tarozilar va simsiz qon bosimi monitorlari kabi boshqa qurilmalar uchun IoT gadjetlarining dastlabki misollaridan iborat bo'lgan ibtidoiy versiyalari qo'llaniladi. Smart soatlar va ko'zoynaklar singari eskiradigan hisoblash qurilmalari kelajakda IOT tizimlarida muhim tarkibiy qismlar bo'lishi ko'zda tutilgan.
Wi-Fi va Bluetooth kabi simsiz aloqa protokollari, tabiiy ravishda, Internetdagi narsalarga ham kengayadi.
IoT atrofidagi masalalar
Things of Internet-ning shaxsiy ma'lumotlari shaxsiy hayoti atrofidagi savollarni darhol tetiklasa bo'ladi. Bizning jismoniy joylashuvimiz haqida aniq ma'lumot yoki tibbiy xizmat ko'rsatuvchilarimiz tomonidan mavjud bo'lgan og'irlik va qon bosimimiz haqida yangilanib turish, yangi turdagi va simsiz tarmoqlar orqali butun dunyo bo'ylab o'zimizni oqimlash haqida batafsil ma'lumotga egamiz.
IoT qurilmalari va ularning tarmoq ulanishlarining ushbu yangi ko'payishiga kuch berish qimmat va logistik jihatdan qiyin bo'lishi mumkin. Portativ qurilmalar bir vaqtlar almashtirilishi kerak bo'lgan batareyalarni talab qiladi. Garchi ko'plab mobil qurilmalar kam quvvat ishlatish uchun optimallashtirilgan bo'lsa-da, energiya sarf-xarajatlari milliardlab kishilarning ishlayotganligini saqlab qolishda davom etmoqda.
Ko'plab korporatsiyalar va boshlang'ich korxonalar Internet-biznes kontseptsiyasiga kirib, biznesga oid barcha imkoniyatlardan foydalanishga intilmoqda. Bozorda raqobat iste'mol tovarlari narxining pasayishiga yordam beradi, eng yomon holatda u mahsulotlarning nima bilan shug'ullanishi haqida shubhali va shishiradi.
IoT, asosiy tarmoq uskunalari va unga tegishli texnologiyalar yarim avtomatik ravishda va tez-tez avtomatik ravishda ishlay olishini taxmin qiladi. Faqatgina Internetga ulangan mobil qurilmalarni saqlash, ularni aqlli qilmoqchi bo'lgandagina qiyin bo'lishi mumkin.
Odamlar ioT tizimining turli xil vaziyat va imtiyozlarga moslashishi yoki sozlanishi uchun turli xil ehtiyojlarga ega. Nihoyat, barcha muammolarni bartaraf etsa ham, agar odamlar ushbu avtomatlashtirishga juda ishonadigan bo'lsa va texnologiya juda sog'lom bo'lmasa, tizimdagi texnik parchalar jiddiy jismoniy va / yoki moliyaviy zarar etkazishi mumkin.
IoT bugungi kunda deyarli hamma joyda. Natijada, korxonalar qurilmalarning o'zlarini va to'plangan ma'lumotlarni himoya qilish uchun IoT kiberxavfsizlik tahdidlarining har xil turlaridan xabardor bo'lishi kerak.
IoT qo'llab-quvvatlaydigan biznes uchun muhim ilovalarni va uning kundalik biznesda ortib borayotgan ahamiyatini tasavvur qiling. Ishlab chiqarish, aqlli shaharlar va neft va gaz sanoatida keng tarqalgan IoT kompaniyalar va tashkilotlarga mijozlarga xizmat ko'rsatishdan tortib, unumdorlikgacha bo'lgan barcha narsalarni yaxshilashga imkon beradi.
Ayni paytda xakerlar sizning IoT qurilmalaringizga kirishning yangi usullarini ishlab chiqmoqda. Darhaqiqat, hujumlar soni xavotirli darajada ortib bormoqda. SonicWALL xabar berishicha, “ IoT zararli dasturlari hujumlari 2018 yilda 215,7 foizga oshib, 32,7 millionga yetdi (2017 yildagi 10,3 milliondan). 2019 yilning birinchi ikki choragi 2019 yilning birinchi ikki choragidan 55 foizga oshib ketdi”.
Hujumlarning o'sib borayotgan tezligini ortib borayotgan qurilmalar soni bilan birlashtiring va qurilma menejerlari nima uchun har qachongidan ham ko'proq tashvishlanayotganini tushunishingiz mumkin. IoT qurilmalari odatda an'anaviy xavfsizlik boshqaruvlarini o'z ichiga olmaydi va ular anomaliyalarni skanerlash uchun mo'ljallanmaganligi sababli kiberhujum xavfi haqiqiydir.
Kompaniyangizda IoT qurilmalarini joriy etishdan oldin, keling, boshlashdan oldin bilishingiz kerak bo'lgan kiberxavfsizlik hujumlarining ayrim turlariga to'xtalib o'tamiz.
IoT kiberxavfsizlik hujumlarining 10 turi
1. Jismoniy hujumlar
Jismoniy hujumlar IoT qurilmalariga har kim jismoniy kirishi mumkin bo'lganda sodir bo'ladi. Aksariyat kiberxavfsizlik hujumlari kompaniya ichidan sodir bo'lganda, sizning IoT qurilmalaringiz himoyalangan hududda bo'lishi juda muhim, bu ko'pincha imkoniyat emas. Ko'pgina jismoniy kiberxavfsizlik hujumlari tajovuzkor zararli kodni tarqatish uchun USB drayverini kiritishi bilan boshlanadi, shuning uchun qurilmalaringiz va ma'lumotlaringiz himoyalanganligini ta'minlash uchun sun'iy intellektga asoslangan xavfsizlik choralarini qo'shish har qachongidan ham muhimroqdir .
2. Shifrlash hujumlari
IoT qurilmasi shifrlanmagan bo'lsa, tajovuzkor ma'lumotlarni hidlashi va keyinroq foydalanish uchun olishi mumkin. Bundan tashqari, " shifrlash kalitlari qulfdan chiqarilgandan so'ng , kiber hujumchilar o'zlarining algoritmlarini o'rnatishlari va tizimingizni nazorat qilishlari mumkin." Shu sabablarga ko'ra, shifrlash sizning kiberxavfsizlik bo'yicha harakatlaringiz doirasida IoT muhitida bo'lishi shart.
3. DoS (Xizmatni rad etish)
DoS hujumi veb-sayt kabi xizmat mavjud bo'lmaganda sodir bo'ladi. Ko'p sonli tizimlar bir nishonga botnet orqali hujum qiladi, bu esa ko'plab qurilmalarni bir vaqtning o'zida xizmat talab qilishga majbur qiladi. Bu holatda tajovuzkorlar odatda ma'lumotlarni qo'lga olishni maqsad qilmasalar ham, agar xizmatlar mavjud bo'lmasa, ular biznesga jiddiy ta'sir qiladi.
4. Mikrodasturni o'g'irlash
Agar siz IoT proshivka yangilanishlarini kuzatib bormasangiz, kiberxavfsizlik hujumi xavfi ostida qolasiz. Yangilanishlaringiz kutilgan manbadan ekanligini tekshirib ko'ring, aks holda tajovuzkor qurilmani o'g'irlashi va zararli dasturlarni yuklab olishi mumkin. Yodda tutish kerak bo'lgan yana bir narsa shundaki, ko'pchilik apparat ishlab chiqaruvchilari o'rnatilgan proshivkaga kriptografik imzo qo'ymaydilar .
5. Botnetlar
Tarmoqqa ulangan IoT qurilmalarini botnetning bir qismi sifatida ishlatilishi mumkin bo'lgan masofadan boshqariladigan botlarga aylantirgan Mirai botnet hujumini ko'rib chiqaylik . Botnetlar qorong'u Internetda sotilishi mumkin bo'lgan shaxsiy, nozik korporativ ma'lumotlarni uzatish yoki qurilmani o'chirish uchun aqlli, ulangan qurilmalardan foydalanish imkoniyatiga ega. Mirai bugungi kunda millionlab IoT qurilmalari bilan bog'liq muammo bo'lib qolmoqda.
6. O‘rtadagi odam
O'rtadagi odam hujumi xaker ikki alohida tizim o'rtasidagi aloqani buzganida sodir bo'ladi. Ikki tomon o'rtasidagi aloqalarni yashirincha to'xtatib, bunday hujum qabul qiluvchini aldaydi, ular qonuniy xabarni olmoqda deb o'ylaydi. Boshqacha qilib aytganda, o'rtadagi odam har ikki tomon bilan muloqot qilishni boshlaydi, shuning uchun ism. Bu bankingizdan topshiriqni bajarish uchun tizimga kirishingizni so‘ragan elektron pochtaga o‘xshab ko‘rinishi mumkin. Endi tajovuzkorlarning soxta veb-sayti sizning hisob ma'lumotlaringizni to'playdi, shuning uchun tajovuzkor qo'shimcha zarar etkazishi mumkin.
7. Ransomware
Ransomware - bu fayllarga kirishni ularni shifrlash orqali bloklaydigan zararli dastur turi. Keyin, tajovuzkorlar sizga fayllaringizga qayta kirish uchun parolni hal qilish kalitini sotadilar. Tabiiyki, bunday hujum kundalik biznesni buzishi mumkin va shifrlash kaliti ko'pincha katta narxga ega. Tasavvur qiling-a, xakerlar elektr tarmog'iga kirish imkoniga ega bo'lgan va bir necha kun davomida kalitlarni qaytarib berishdan bosh tortgan. Qorong'ilikni belgilang.
8. Tinglash
Ushbu turdagi hujumda xaker IoT qurilmasi va server o'rtasidagi zaiflashgan aloqa orqali nozik ma'lumotlarni o'g'irlash uchun tarmoq trafigini to'xtatadi. Tinglash odatda raqamli yoki analog ovozli aloqani tinglash yoki hidlangan ma'lumotlarni ushlash orqali amalga oshiriladi. Shunga qaramay, bu holatda, tajovuzkor nozik, korporativ ma'lumotlar bilan ketadi.
9. Imtiyozlarni oshirish
Xakerlar odatda ilova yoki foydalanuvchi profili tomonidan himoyalangan resurslarga kirish uchun IoT qurilmasidagi xatolar va kamchiliklarni qidiradi. Ushbu turdagi hujumda xaker yangi qo'lga kiritilgan imtiyozlardan zararli dasturlarni joylashtirish yoki maxfiy ma'lumotlarni o'g'irlash uchun foydalanishga intiladi.
10. Shafqatsiz kuchlar paroliga hujum qilish
Ushbu stsenariyda xakerlar sizning IoT qurilmalaringizga kirishni ta'minlab, to'g'risini topish umidi bilan ko'plab parollar yoki parol iboralarini yuboradilar. Yoki ular ko'p sonli ketma-ket taxminlarni yaratish uchun dasturiy ta'minotdan foydalanadilar. Endi tajovuzkor qurilmangizga kirish huquqiga ega, ular zararli dasturlarni o'rnatishi yoki biznes uchun muhim ma'lumotlarni o'g'irlashi mumkin.
IoT-ni endi boshlayapsizmi yoki qurilmalarni allaqachon joriy qilgan bo'lsangiz, qurilmalaringizni himoya qilish uchun qo'shimcha choralar ko'rish zarurligini aniqlash uchun muntazam ravishda kiberxavfsizlik auditini o'tkazish muhimdir. Xakerlardan bir qadam oldinda turish uchun har doim kiberxavfsizlik haqida hushyor bo'ling.
|
| |