استراتژی های اعتماد صفر برای مبارزه با تخلفاتی مانند Mirai ، Stuxnet ، Verkada و Beyond

عکس پروفایل ظهر جیسون چوپان هکر

اخبار اخیر هک Verkada که باعث شکسته شدن 150،000 دوربین نظارتی شده است ، دنیای امنیت را دچار شوک کرد. برای ما در صنعت محاسبات لبه ، این به سادگی آنچه را که قبلاً می دانستیم تأکید می کند – ایمن سازی دستگاه های توزیع شده است سخت. اگر سیستم های هوشمند به طور فزاینده ای در این زمینه گسترش می یابند ، در صورت ادامه استفاده از موضع امنیتی و ابزاری که دهه ها در مکان های پیرامونی مانند مراکز داده و امکانات مخابراتی امن استفاده کرده ایم ، شاهد حملات بیشتر از این دست خواهیم بود.

در این مقاله ، من چندین مورد از نقض لبه های گسترده در صنعت را مرور خواهم کرد و مشخص می کنم که چگونه یک مدل امنیتی صفر اعتماد بهینه شده برای چالش های منحصر به فرد لبه ، به جلوگیری از وقوع آنها کمک می کند.

درس های آموخته شده

در هک یادآور Verkada ، ویروس Mirai 2016 میلیون ها دوربین را آلوده کرد و آنها را به ربات هایی تبدیل کرد که با هم یک حمله گسترده DDOS را به شبکه های بالادستی آغاز کردند و به مدت کوتاهی اینترنت در شمال شرقی ایالات متحده را از بین بردند. چیزی به سفارش کمتر از بیست ترکیب نام کاربری و رمز ورود به آن دوربین ها وارد شده است ، زیرا توسعه دهندگان تغییر یا حتی تغییر دادن این اطلاعات امنیتی را بسیار آسان کرده اند. اغلب این به دلیل اولویت بندی بود …