การเอาท์ซอร์สความปลอดภัยทางไซเบอร์ที่สำคัญ: DDoS และการป้องกันระดับเครือข่าย

ผลพวงของการโจมตี Colonial Pipeline ผู้ดำเนินการโครงสร้างพื้นฐานที่สำคัญจะต้องกำจัดภัยคุกคามด้านความปลอดภัยเครือข่ายที่ขาดความดแจ่มใส

หนึ่งในการละเมิดที่ร้ายแรงที่สุดที่ต้องรับมือคือการโจมตีแบบปฏิเสธการให้บริการ (DDoS) ซึ่งอุปกรณ์ที่เชื่อมต่อมากมายจะถูกแย่งชิงเพื่อทำให้เว็บไซต์เป้าหมายเสียหายด้วยคำขอเข้าถึงที่เป็นอันตราย

Internet of Things ขยายขอบเขตการโจมตี DDoS ทั้งสองอย่างเนื่องจากเพิ่มจำนวนอุปกรณ์ที่นักจี้สามารถเข้าถึงได้ และเนื่องจากการรักษาความปลอดภัยบนปลายทางมักจะขาด

และถึงแม้ว่า IoT จะเกี่ยวข้องกับฮาร์ดแวร์ทางกายภาพโดยเนื้อแท้ แต่ก็ทำหน้าที่เป็นสะพานเชื่อมไปยังการดำเนินงานโครงสร้างพื้นฐานที่สำคัญจำนวนมาก

นี่เป็นหนึ่งในช่องโหว่หลักสำหรับการโจมตี DDoS และมีการค้นพบเวกเตอร์ใหม่ๆ อย่างต่อเนื่อง ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จาก Netscout ผู้ให้บริการป้องกัน DDoS ค้นพบเวกเตอร์ใหม่ 2021 ตัวสำหรับ DDoS ตั้งแต่เดือนมกราคมถึงกรกฎาคม XNUMX โดยมีโครงสร้างพื้นฐานด้านพลังงานและสาธารณูปโภคอยู่ในกลุ่มที่ได้รับผลกระทบหนักที่สุด

“มีบางสิ่งที่เราสังเกตเห็นจากเวกเตอร์การโจมตี DDoS” Richard Hummel หัวหน้าหน่วยข่าวกรองภัยคุกคามของ Netscout กล่าว “ประการหนึ่งคือเวกเตอร์ยังคงมาอย่างต่อเนื่อง ไม่มีช่วงเวลาใดที่เวกเตอร์จะไม่ถูกใช้อีกต่อไป และสิ่งที่เราเห็นก็คือเวกเตอร์เหล่านี้ไม่ได้รับการทำความสะอาด”

เนื่องจากลักษณะของภัยคุกคามทางไซเบอร์มีหลายแง่มุม ก อุตสาหกรรมที่กำลังเติบโต สำหรับบริการป้องกันไซเบอร์ได้เกิดขึ้นเพื่อช่วยเหลือภายใต้องค์กรทรัพยากร

ผลิตภัณฑ์รักษาความปลอดภัยทางไซเบอร์สามารถบูรณาการในระดับอุปกรณ์ เครือข่าย Edge เครือข่ายมือถือ หรือคลาวด์ เพื่อตรวจจับกิจกรรมที่เป็นอันตรายและเปลี่ยนเส้นทางข้อมูลอุปกรณ์ IoT ที่ละเอียดอ่อน หรือส่งสัญญาณการรับส่งข้อมูลผ่านโอเวอร์เลย์ที่ปลอดภัย

แม้ว่าผู้ให้บริการที่สำคัญจะมีผู้เชี่ยวชาญด้านเทคโนโลยีภายใน การโจมตี DDoS ที่มีพลังการยิงที่เพียงพอก็มีแนวโน้มที่จะสร้างความท้าทาย การให้ความช่วยเหลือและเครื่องมือจากภายนอก เช่น การเปลี่ยนเส้นทางการรับส่งข้อมูลอัตโนมัติสามารถให้ความมั่นใจแก่องค์กรได้ในกรณีเหล่านี้

“โซลูชันบนเครือข่ายมือถือของเราได้รับการเสริมด้วยแอปเพล็ต SIM” Adam Weinberg ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของบริษัทปกป้องเครือข่าย FirstPoint Mobile ซึ่งมีสำนักงานใหญ่ในอิสราเอลกล่าว “ส่วนประกอบเหล่านี้จะตรวจจับ แจ้งเตือน และป้องกันการสื่อสารที่น่าสงสัยสำหรับอุปกรณ์ทุกเครื่องโดยอัตโนมัติ”

“การใช้งานโซลูชันของ FirstPoint เป็นเรื่องง่ายและต้องมีการเชื่อมต่อมาตรฐานกับเครือข่ายหลัก ง่ายกว่าการเชื่อมต่อผู้ให้บริการเครือข่ายเสมือนมือถือ (MVNO) เข้ากับผู้ให้บริการเครือข่ายมือถือ (MNO)”

“แนวทางที่ใช้เครือข่ายมือถือหมายความว่าฟีเจอร์ความปลอดภัยทั้งหมดได้รับการติดตั้งในระดับเครือข่ายและจัดการกับภัยคุกคามความปลอดภัยของโทรศัพท์มือถือทั้งหมด รวมถึงเสาสัญญาณมือถือปลอม การโจมตีด้วยการส่งสัญญาณ การโจมตีทาง SMS และการโจมตีข้อมูล IP บนมือถือ”

ในขณะที่บางบริษัทสามารถจัดศูนย์ขัดถูในสถานที่เพื่อป้องกันภัยคุกคามภายในได้ แต่ Hummel จาก Netscout กล่าวว่ามันไม่มีราคาที่เอื้อมถึงสำหรับองค์กรที่มีงบประมาณจำกัด บริษัทขนาดใหญ่อาจนิยมใช้แนวทางแบบไฮบริด โดยมักจะปรับใช้การรักษาความปลอดภัยภายในองค์กรสำหรับการโจมตีตามปกติ แต่หันไปใช้การป้องกันบนคลาวด์เมื่อมีการละเมิดเกินเกณฑ์ที่กำหนดไว้ล่วงหน้า

“เราเห็นเรื่องนั้นบ่อยมาก” ฮุมเมลกล่าว “องค์กรขนาดใหญ่หลายแห่งต้องการความสามารถและการควบคุมเพื่อบรรเทาการโจมตีที่พวกเขามองเห็น แต่ไม่จำเป็นต้องมีความสามารถสำหรับศูนย์ขัดถูทั้งหมด ซึ่งอาจมีราคาแพงมาก

“สิ่งที่พวกเขาจะทำคือการรักษาความปลอดภัยปลายทางในองค์กร จากนั้นหากมีการโจมตีเข้ามา กล่องดังกล่าวจะออกแบบมาเพื่อส่งสัญญาณไปยังบริการคลาวด์

“คุณอาจไม่ต้องการความช่วยเหลือในสถานที่ในการเอาชนะการโจมตี DDoS แต่ในกรณีที่คุณจำเป็นต้องเปลี่ยนเส้นทางการรับส่งข้อมูล สัญญาณได้ถูกส่งไปแล้ว และศูนย์คลาวด์ก็เตรียมพร้อมไว้แล้ว ดังนั้นหากการโจมตีเกินขีดจำกัดหรือความสามารถของคุณ การเปลี่ยนเส้นทางจะเกิดขึ้นโดยอัตโนมัติ”