سازمان‌ها برای بحران‌های امنیتی اینترنت اشیا آماده نیستند

بر اساس تحقیقات تنها کمتر از یک‌سوم سازمان‌ها خود را برای خطرات امنیتی ناشی از اینترنت اشیا مهیا کرده‌اند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بر اساس نظرسنجی جدید Tripwire در سمینار Black Hat ۲۰۱۶ در آمریکا با حضور بیش از ۲۲۰ کارشناس حرفه‌ای امنیت، کمتر از یک‌سوم از سازمان‌ها برای خطرات امنیتی ناشی از اینترنت اشیا آمادگی دارند.
 
کمتر از ۳۰ درصد حاضران در این نظرسنجی به آمادگی سازمان آنها در برابر حملات سایبری و آلودگی‌های ناشی از اینترنت اشیا پاسخ آری داده‌اند. علاوه بر این فقط ۳۴ درصد حاضران اذعان داشته‌اند که دستگاه‌های متصل به اینترنت را در شبکه خود به‌دقت رصد می‌کنند.

طبق این نظرسنجی ۷۸ درصد درخصوص سوءاستفاده از اینترنت اشیا به‌عنوان سلاحی در راستای حملات DDoS ابراز نگرانی کرده‌اند. ۴۷درصد حاضران انتظار دارند تعداد دستگاه‌های متصل به اینترنت در شبکه‌شان تا سال ۲۰۱۷ حداقل ۳۰درصد رشد کند و فقط ۱۱درصد پاسخ‌دهندگان، حملات DDoS را به‌عنوان یکی از دو تهدید امنیتی شبکه خود دانسته‌اند. 

بنابر گزارش شرکت سیسکو سیستم؛ تعداد دستگاه‌های متصل به اینترنت در سال ۲۰۲۰ به بیش از ۵۰ میلیارد خواهد رسید. با توجه به خطرات منحصر‌به‌فردی که اینترنت اشیا برای کسب‌وکارها و مصرف‌کنندگان به‌همراه دارد این امر باید مد نظر قرار گیرد. 

شرکت Arbor Networks نیز اعلام کرد که حملات DDoS به‌خاطر افزایش تعداد دستگاه‌های متصل به اینترنت، هم از لحاظ اندازه و هم از لحاظ تعداد افزایش داشته‌است.

Tim Erlin، مدیر امنیت اطلاعات مؤسسه Tripwire، گفت: اینترنت اشیا به نقطه ضعف واضحی در امنیت اطلاعات سازمان‌ها و شرکت‌ها بدل شده است. برای کاهش حملات سایبری باید با در نظر گرفتن اصول امنیتی، تعداد فزاینده دستگاه‌های متصل به اینترنت را پیکره‌بندی کنیم. به‌روزرسانی آنها به‌منظور رفع آسیب‌پذیری‌های امنیتی و نظارت مستمر بر آنها نیز از دیگر اقداماتی است که باید در دستور کار قرار داد.

دواین ملانکون، مدیر فناوری و تحقیق و توسعه Tripwire معتقد است: از زمانی‌که رایانه‌های خانگی تبدیل به لشکر زامبی شدند و مانند سلاحی برای حملات سایبری مورد سوء‌استفاده قرار گرفتند دیر زمانی نمی‌گذرد. تجهیزات و لوازم خانگی متصل به اینترنت در حال حاضر پیکره‌بندی امنیتی ضعیفی دارند و یک هدف سهل‌الوصول برای مجرمان سایبری قلمداد می‌شوند. اینها نیز یک ارتش زامبی هستند که به‌راحتی برای اهداف خرابکارانه به‌کار گرفته می‌شوند. پس رویکرد جدید برای کنترل اینترنت اشیا باید شکل بگیرد تا بتوانیم با هزینه‌ای معقول، امنیتی مستمر و پایدار را در محیط کسب‌و‌کار و زندگی به‌وجود بیاوریم.