Nesnelerin interneti (IoT), bir sonraki sanayi devrimi olarak anlaşılabileceği kadar yükselişte. MarketsandMarkets, şeylerin interneti 2017’den 2022’ye kadar yüzde 26,9’luk bir bileşik yıllık büyüme hızında (CAGR) büyüyeceğini tahmin ediyor. Bu süre zarfında 170.57 milyar dolardan 561.04 milyar dolara çıkacak. IDC, IoT’ye yapılan küresel harcamaların 2021 yılında neredeyse 1.4 trilyon olacağı tahmininde bulundu. McKinsey, dünya ekonomisi üzerindeki toplam etkinin 2025 yılına kadar 11,1 trilyon dolar kadar olacağı tahmininde bulundu.
IoT’nin sözüne rağmen, güvenlik için bir sorun alanı olarak oldukça uzun bir süredir ünlendi. Riskinizi azaltmak için alabileceğiniz çeşitli adımlar vardır, böylece işiniz IoT’yi tam potansiyele taşıyabilir. (IoT’nin işi nasıl etkilediğini öğrenmek için, Nesnelerin İnterneti Etkisinin (IoT) Farklı Sektörlerde Olduğunu Kontrol Edin.)
DDoS saldırılarına karşı koruma kullanın.
IoT’nin güvenlik risklerinden biri de botnetlerinde. Bu şekilde, IoT cihazları, dağıtılmış hizmet reddi (DDoS) saldırılarında siber suçlular tarafından kullanılmaktadır. Web erişimi, günümüz ekonomisindeki kurumlar için, iş sürekliliğine bağlı olarak firmaların anahtarıdır. İnternetin her zaman canlı ve işlevsel olmasının gerekliliği, mobil, hizmet olarak yazılım ve bulut teknolojilerinin sürekli olarak işletmelere entegre olmasıyla gittikçe artmaktadır. DDoS hakkında iyi haberler, bir süredir mevcut olan bir tehdidin – endüstrinin çeşitli katmanları içeren DDoS savunma planlarını geliştirmesine izin vermesidir. Sahada uygulanan korumalara ek olarak ISS tabanlı veya bulut araçları kullanılmalıdır.
IoT’nin güvenlik risklerinden biri de botnetlerinde. Bu şekilde, IoT cihazları, dağıtılmış hizmet reddi (DDoS) saldırılarında siber suçlular tarafından kullanılmaktadır. Web erişimi, günümüz ekonomisindeki kurumlar için, iş sürekliliğine bağlı olarak firmaların anahtarıdır. İnternetin her zaman canlı ve işlevsel olmasının gerekliliği, mobil, hizmet olarak yazılım ve bulut teknolojilerinin sürekli olarak işletmelere entegre olmasıyla gittikçe artmaktadır. DDoS hakkında iyi haberler, bir süredir mevcut olan bir tehdidin – endüstrinin çeşitli katmanları içeren DDoS savunma planlarını geliştirmesine izin vermesidir. Sahada uygulanan korumalara ek olarak ISS tabanlı veya bulut araçları kullanılmalıdır.
Şifreleri güncelle.
Güvenlik standartları, diğer ortamlarda olduğu gibi, şeylerin interneti ile benzer olacaktır ve alınacak en önemli güvenlik adımlarından biri de varsayılan şifreleri iptal etmektir. Öncelikle, sizin için güçlü şifreler oluşturmak için kullanabileceğiniz araçlar olduğu için kendi şifrelerinizi oluşturmanıza gerek olmadığını unutmayın. Kendiniz yaparsanız, güçlü şifre güvenliği için temel kurallar, kâr amacı gütmeyen Gizlilik Hakları Clearinghouse’a göre aşağıdaki gibidir:
Güvenlik standartları, diğer ortamlarda olduğu gibi, şeylerin interneti ile benzer olacaktır ve alınacak en önemli güvenlik adımlarından biri de varsayılan şifreleri iptal etmektir. Öncelikle, sizin için güçlü şifreler oluşturmak için kullanabileceğiniz araçlar olduğu için kendi şifrelerinizi oluşturmanıza gerek olmadığını unutmayın. Kendiniz yaparsanız, güçlü şifre güvenliği için temel kurallar, kâr amacı gütmeyen Gizlilik Hakları Clearinghouse’a göre aşağıdaki gibidir:
Farklı hesaplar için aynı şifrelerden kaçının.
Kişisel detaylardan kaçının.
Sözlük kelimeleri kullanmaktan kaçının.
Tekrardan veya ardışık sayılardan / harflerden kaçının.
Birkaç özel karakter (sembol) ekleyin.
Uzun süre gidin (kaba kuvvet, yedi veya daha az karakterden oluşan bir parola kolayca kırılabilir).
Bir şarkı başlığında veya tümceciğinde her kelimenin ilk harfi ile oluşturulmuş bir şifre düşünün.
Şifreleri kağıda kilitli bir yerde saklayın.
Bir şifre yöneticisi (PRC başına Firefox’lar gibi) uygulayın.
Zayıf şifreleri değiştirin ve tüm şifreleri düzenli olarak değiştirin. (Parola güvenliği hakkında farklı bir bakış için bkz. Basit Güvenli: Kullanıcıların Parola Gereksinimlerini Değiştirme Daha Kolay.)
Otomatik bağlantı yasağı.
Ağ Dünyasında Jon Gold tarafından kapsanan Çevrimiçi Güven Birliği (ONA) Nisan 2018 raporunda belirtildiği gibi, açık Wi-Fi etkin noktalarına otomatik olarak bağlanacak herhangi bir IoT cihazınızın olmadığından emin olun.
Kişisel detaylardan kaçının.
Sözlük kelimeleri kullanmaktan kaçının.
Tekrardan veya ardışık sayılardan / harflerden kaçının.
Birkaç özel karakter (sembol) ekleyin.
Uzun süre gidin (kaba kuvvet, yedi veya daha az karakterden oluşan bir parola kolayca kırılabilir).
Bir şarkı başlığında veya tümceciğinde her kelimenin ilk harfi ile oluşturulmuş bir şifre düşünün.
Şifreleri kağıda kilitli bir yerde saklayın.
Bir şifre yöneticisi (PRC başına Firefox’lar gibi) uygulayın.
Zayıf şifreleri değiştirin ve tüm şifreleri düzenli olarak değiştirin. (Parola güvenliği hakkında farklı bir bakış için bkz. Basit Güvenli: Kullanıcıların Parola Gereksinimlerini Değiştirme Daha Kolay.)
Otomatik bağlantı yasağı.
Ağ Dünyasında Jon Gold tarafından kapsanan Çevrimiçi Güven Birliği (ONA) Nisan 2018 raporunda belirtildiği gibi, açık Wi-Fi etkin noktalarına otomatik olarak bağlanacak herhangi bir IoT cihazınızın olmadığından emin olun.
Satın alma sürecinin bir parçası olarak güvenliği kullanın.
Değerini düşündüğünüzde IoT ürünleri riskine karşı bir faktördür. Buzdolabının bağlanması iyi bir fikir olmayabilir. Herhangi bir cihazı bağlamada doğal risk olduğundan, ağınıza eklemenin riskin haklı çıkması için yeterli bir değer getirdiğinden emin olun. Arbor Networks’ün CTO’su Darren Anstee, “Bağlanan her aygıtın işletim sistemine ve potansiyel olarak güvenlik açıklarına sahip uygulamalara sahip bir bilgisayar olduğunu bilmemiz gerekiyor.” Belirli bir cihazın bağlantısına değip değmeyeceğine karar vermek için, onu nasıl doğru bir şekilde koruyacağınızı öğrenme maliyetini göz önünde bulundurun.
Değerini düşündüğünüzde IoT ürünleri riskine karşı bir faktördür. Buzdolabının bağlanması iyi bir fikir olmayabilir. Herhangi bir cihazı bağlamada doğal risk olduğundan, ağınıza eklemenin riskin haklı çıkması için yeterli bir değer getirdiğinden emin olun. Arbor Networks’ün CTO’su Darren Anstee, “Bağlanan her aygıtın işletim sistemine ve potansiyel olarak güvenlik açıklarına sahip uygulamalara sahip bir bilgisayar olduğunu bilmemiz gerekiyor.” Belirli bir cihazın bağlantısına değip değmeyeceğine karar vermek için, onu nasıl doğru bir şekilde koruyacağınızı öğrenme maliyetini göz önünde bulundurun.
Karar verdikten sonra, cihazın türünü bağlamanız mantıklıdır, satın almadan önce seçeneklere baktığınızda cihaz içinde güvenliği göz önünde bulundurun. Zayıflık geçmişleri olup olmadığını anlamak için üreticiyi keşfedin – eğer öyleyse, onları ne kadar hızlı hareket ettirdiklerini araştırın.
Belgelere girin.
Şart ve koşulları dikkatlice inceleyin, F-Secure’dan Mika Majapuro’ya not edin. Az sayıda kişi, küçük basılı yasal meclis aracılığıyla okuma fikri hakkında heyecanlanırken, bu dil, aygıtın topladığı verilere ilişkin net bir fikir verecektir ve bu da, güvenlik açıklarına işaret edecektir.
Şart ve koşulları dikkatlice inceleyin, F-Secure’dan Mika Majapuro’ya not edin. Az sayıda kişi, küçük basılı yasal meclis aracılığıyla okuma fikri hakkında heyecanlanırken, bu dil, aygıtın topladığı verilere ilişkin net bir fikir verecektir ve bu da, güvenlik açıklarına işaret edecektir.
Güvenli uç nokta sertleştirmesi yapın.
Çoğu zaman, bir güvenlik açığını temsil eden, gözetlenmeyen bir şekilde çalışan IoT cihazları olacaktır. Bu ekipmanı kurcalamaya karşı korumalı veya kurcalamaya açık, usta mühendisi ve BT yöneticisi, Dean Hamilton yapmak akıllıca olacaktır. Kurcalamayı önlemek için adımlar atarak, çoğu zaman bilgisayar korsanlarını saklayabilir, böylece verilerinizi alamazlar veya donanımınızı bir botnet’te kullanabilirler.
Çoğu zaman, bir güvenlik açığını temsil eden, gözetlenmeyen bir şekilde çalışan IoT cihazları olacaktır. Bu ekipmanı kurcalamaya karşı korumalı veya kurcalamaya açık, usta mühendisi ve BT yöneticisi, Dean Hamilton yapmak akıllıca olacaktır. Kurcalamayı önlemek için adımlar atarak, çoğu zaman bilgisayar korsanlarını saklayabilir, böylece verilerinizi alamazlar veya donanımınızı bir botnet’te kullanabilirler.
IoT için son nokta sertleştirme sağlamak için, çeşitli katmanları yerinde tutmak isteyeceksiniz – böylece yetkisiz taraflar sisteminize girmek için çok sayıda savunma almalıdır. Bilinen tüm güvenlik açıklarını ele alın; örnekler arasında şifrelenmemiş aktarım, web sunucuları üzerinden kod enjeksiyonu, açık seri portlar ve açık TCP / UDP portları bulunur.
Tüm güncellemeleri, yayınlandıkça cihazlara uygulayın.
Üreticinin hata sorunlarını çözmesi durumunda, bu çözümler IoT ağınızda hemen görülmelidir. Ne zaman bir yazılım güncellemesi olmadan birkaç ay geçse, endişelenmeye ve neler olup bittiğini anlamaya başlamanın zamanı geldi. Üreticiler işten çıkabilir. Bunu yaparlarsa, cihazın güvenliği artık korunmaz.
Üreticinin hata sorunlarını çözmesi durumunda, bu çözümler IoT ağınızda hemen görülmelidir. Ne zaman bir yazılım güncellemesi olmadan birkaç ay geçse, endişelenmeye ve neler olup bittiğini anlamaya başlamanın zamanı geldi. Üreticiler işten çıkabilir. Bunu yaparlarsa, cihazın güvenliği artık korunmaz.
Ağınızın geri kalanından IoT’yi bölme.
Yapabilirseniz, IoT varlığınıza özel farklı bir ağ kullanın. Savunmak için bir güvenlik duvarı kurun ve proaktif olarak izleyin. IoT’yi BT ortamınızın geri kalanından ayırarak, IoT’ye özgü risklerin ana sistemlerinizden engellendiğinden emin olabilirsiniz. Bunu yapmanın basit bir yolu, Amerikan Sertifikalı Mali Müşavirler Enstitüsü (AICPA) tarafından onaylanan bir barındırma veri merkezinde bulut altyapısının kurulmasıdır – yani, Eskiden Teminat Müteahhitlik Standartları 18 (SSAE 18; SSAE 16) Servis Organizasyon Kontrolleri 1 ve 2 (SOC 1 ve 2).
Yapabilirseniz, IoT varlığınıza özel farklı bir ağ kullanın. Savunmak için bir güvenlik duvarı kurun ve proaktif olarak izleyin. IoT’yi BT ortamınızın geri kalanından ayırarak, IoT’ye özgü risklerin ana sistemlerinizden engellendiğinden emin olabilirsiniz. Bunu yapmanın basit bir yolu, Amerikan Sertifikalı Mali Müşavirler Enstitüsü (AICPA) tarafından onaylanan bir barındırma veri merkezinde bulut altyapısının kurulmasıdır – yani, Eskiden Teminat Müteahhitlik Standartları 18 (SSAE 18; SSAE 16) Servis Organizasyon Kontrolleri 1 ve 2 (SOC 1 ve 2).
Ağı koru.
Kendi IoT ağınızı kullandığınızı varsayarsak, tehditleri önlemek için uygulanan uygun savunmalara sahip olduğundan emin olmak önemlidir. İzinsiz girişlerin engellenmesi için güçlü erişim kontrol mekanizmalarına ve ayrıca bilinçli olarak tasarlanmış bir kullanıcı kimlik doğrulama sürecine ihtiyacınız vardır.
Kendi IoT ağınızı kullandığınızı varsayarsak, tehditleri önlemek için uygulanan uygun savunmalara sahip olduğundan emin olmak önemlidir. İzinsiz girişlerin engellenmesi için güçlü erişim kontrol mekanizmalarına ve ayrıca bilinçli olarak tasarlanmış bir kullanıcı kimlik doğrulama sürecine ihtiyacınız vardır.
Yukarıda belirtildiği gibi, şifreler karmaşık olmalı ve kaba kuvvet çabalarının siber suçluların girişine izin vermeyecek kadar uzun olması gerekir. İki faktörlü kimlik doğrulama (2FA) veya çoklu faktörlü kimlik doğrulaması (MFA) kullanılmalıdır – bu sayede şifrenin ötesinde bir adım atmanız gerekir (tipik olarak bir mobil cihaza gönderilen bir kod).şeylerin internet için yerinde kimlik doğrulaması. Bu yaklaşım, güçlü bir kullanıcı deneyimini engellemeyen bir şekilde tehdit manzarasını sürekli olarak değerlendirmek için makine öğrenimini ve belirli bağlamı kullanır. Yukarıda bahsedilenler şifreleme işlemidir. Hem aktarım hem de ağ katmanlarında protokolleri güvenli hale getirmek için şifrelemeye sahip olmak istiyorsunuz. Güçlü korumayla IoT’yi birleştirin İşlerin interneti, sektör genelinde iş yapma şeklimizin gittikçe daha önemli bir parçası haline geliyor. Cihaz, ağ ve veri güvenliği her şeyden önemlidir. Riski azaltmak ve IoT’nin değerinin güvenilirlik-zarar verici, masraflı bir saldırı ile gölgelenmediğinden emin olmak için yukarıdaki adımları izleyin.
Kaynak : https://hakankaraarslan.com.tr/guvenliginizi-guclendirmek-icin-10-adim/
Kaynak : https://hakankaraarslan.com.tr/guvenliginizi-guclendirmek-icin-10-adim/
0 yorum: