Os incidentes de DDoS deverão aumentar para 10 milhões em 2017, segundo a Fortinet. Este aumento, de acordo com a empresa, é principalmente devido à crescente base de insegurança de dispositivos IoT (internet das coisas) e aumento da velocidade de dados uplink.
Uma das soluções recomendadas são as marcas de certificação para dispositivos conectados. É importante que os fornecedores de dispositivos devem obter certificação de segurança para seus produtos e para que isso seja rotulado na embalagem do dispositivo. Outro ponto é a introdução de sistemas de classificação de software para ajudar os consumidores a entender o nível da segurança fornecida com o produto que estão pensando em comprar.
A Federal Trade Commission (FTC) lançou uma IoT Home que desafia o público a criar uma solução técnica para os consumidores que podem se proteger contra vulnerabilidades de segurança de software encontradas na Internet. Os participantes também têm a opção de adicionar recursos, como aqueles que tratam de senhas codificadas, padrão de fábrica ou fáceis de adivinhar.
E de forma semelhante, os legisladores da Califórnia estão exigindo que os fabricantes de dispositivos conectados protejam seus dispositivos e as informações que coletam, e sejam proativos em informar os usuários das atualizações de segurança.
Eles devem pedir aos fornecedores que declarem, pelo menos, as seguintes informações:
1. Este dispositivo IoT somente se comunica com um endereço específico da internet ou com um conjunto definido de endereços.
2. Este dispositivo IoT somente comunica saída e não responde a comunicações de entrada, exceto em condições especificadas.
3. Este dispositivo IoT apenas usa os seguintes protocolos e portas nomeados (e lista os protocolos e portas).
4. Este dispositivo IoT usa segurança razoável para autenticação, autorização e criptografia para comunicação com o dispositivo.
Essas declarações de comunicação obrigarão os fabricantes de IoT a revisitarem seus processos de garantia de qualidade e fortalecerão suas comunicações na Internet.
A razão pela qual isso é tão importante é que a maioria dos usuários domésticos simplesmente não são suficientemente técnicos como usuários e, portanto, não podem criar regras de firewall sofisticadas para si próprios. Como resultado, a responsabilidade pela segurança deve residir principalmente com os fornecedores IoT e seus sistemas operacionais associados para auto-reforçar esse comportamento.
Aparelhos de segurança
Os appliances de segurança devem aplicar as políticas acima para garantir que os dispositivos IoT sejam seguros e que os cibercriminosos não sejam capazes de usar indevidamente sua conectividade. Isto é verdade tanto para os consumidores individuais como para as empresas que adotam a IoT como parte do novo modelo de negócio digital.
Para as organizações, a arquitetura do Security Fabric também pode garantir que as redes, dispositivos e dados sejam protegidos contra ataques de entrada e saída, incluindo ataques de malware e DDoS. As ferramentas anti-DDoS e outras tecnologias de segurança podem trabalhar em conjunto para correlacionar inteligência, identificar ameaças e fornecer uma resposta coordenada em qualquer lugar.
Fonte
Fortinet
IAM da ManageEngine: Automação e Segurança na Gestão de Identidades Corporativas
Riscos Internos em Alta: O Impacto Oculto das Ações Cotidianas e Como as Empresas Podem se Proteger
