IoT Ağınızı Güvenli Hale Getirmek için Makine Öğrenimini Uygulayın

   Ağustos 20, 2023  Posted in CyberDefenseMagazine


Zac Amos, Özellik Editörü, ReHack

Bağlı cihazlar, benzersiz güvenlik riskleri oluşturur ve büyük miktarda bilgiyi hızlı bir şekilde işleyebilen bir araç gerektiren bot saldırılarına eğilimlidir. Bir makine öğrenimi modeli, saldırılara hızla tepki verebilir ve bu da onu koruma için ideal bir seçim haline getirir. Bir kuruluş, IoT ağını tehdit algılama, tanıma ve yanıtlama yoluyla güvence altına almak için uygulayabilir.

Bir IoT Ağının Güvenlik Açıkları

Daha fazla kuruluş IoT cihazlarını bünyesine katıyor ve bu durum ek güvenlik açıkları getirdiği için ağ güvenliğiyle ilgili endişeler artıyor. Saldırganların hedef alması için yeni yüzey alanları oluşturma pahasına bağlantılarını genişletir. Cihazlarda genellikle temel güvenlik özellikleri bulunmadığından, bir güvenlik modelinin uygulanması karmaşıktır.

Siber suçlular, dağıtılmış hizmet reddi (DDoS) saldırılarıyla bağlantıdan yararlanarak onları aşırı isteklerle ezebilir. Örneğin, 2022’deki tek bir DDoS saldırısı yalnızca 30 saniye sürdü, ancak 17,2 milyon istek oluşturdu ve 20.000’den fazla bottan geldi. İşletmeler için IoT cihazlarını entegre etmek faydalı olabilir, ancak gelişmiş güvenliğe ihtiyaçları vardır.

  1. Tehdit İzleme

Çoğu makine öğrenimi algoritması, uzun vadeli akıl yürütme veya gerçek dünya etkileşimleri olmadan tahminlerde bulunur, bu nedenle bunlar, bir veri kümesinin denetimli öğrenmesi yoluyla öğretilir. Kararlarını nasıl bildirdiğini belirlemek için önceki siber saldırılar veya mevcut IoT ağı hakkında bilgi beslenebilir. Daha sonra kalıpları tanımlayabilir ve mantıklı sonuçlar çıkarabilir.

Birçok kuruluş, IoT cihazlarının ürettiği büyük miktarda veri üzerinde eğitim yapabildikleri için saldırıları izlemek ve tespit etmek için makine öğrenimi modellerini kullanır. Bilgileri gerçek zamanlı olarak toplarlar, bu nedenle eylemler iyi bilgilendirilmiş ve doğrudur. Makine öğrenimi, anormalliklere dikkat eder ve izleme sırasında bir tehdit bulursa uyarılar gönderebilir.

  1. Güvenli Veri Toplama

Önceden, hassas tüketici veya kullanıcı bilgilerinin veri sızıntısı, IoT ve makine öğrenimi ile artan bir endişe kaynağıydı. Ancak, birleşik öğrenimde durum artık böyle değil. Algoritmaların bilgi alışverişi yapmadan IoT cihaz verilerine erişmek için eğitildiği, yani herhangi bir depolamak için kullandığı merkezi bir veri seti olmadığı anlamına gelen bir makine öğrenimi tekniğidir.

Federe öğrenme, veriler tanımlanamadığı ve doğrudan erişilmesi gerekmediği için makine öğreniminin güvenli bir şekilde gerçekleşmesini sağlar. Merkezi olmayan doğası, korunmasını sağlar. Ek olarak, model güvenli veri toplama ile bilgilendirildiği için eylemleri daha güvenlidir.

  1. Olay Müdahalesi

Makine öğrenimi, olay yanıtı aracılığıyla IoT ağlarının güvenliğini sağlayabilir. Bir saldırı gerçekleştiğinde uyarılar gönderir ve insan girişi veya müdahalesi olmadan savunma yamaları oluşturur. Gerçek zamanlı tepki verdiğinden, bir tehdide bir insandan çok daha hızlı yanıt verebilir.

  1. Tehdit Tanıma

Bir makine öğrenimi algoritması, bir siber saldırıyı hızla tespit etmek için veri kümelerini analiz eder ve kalıpları tanımlar. Verilere benzer eylemleri tanıdığında, onu bir tehdit olarak sınıflandırır. Potansiyel siber saldırıları hızlı bir şekilde tanımlayabildiğinden, bunlarla başa çıkmak için yanıt süresi çok daha hızlı olacaktır.

  1. Yama ve Güncelleme

IoT cihazları genellikle korumasız olduğundan, saldırıların bunlara erişmesini kolaylaştırır. Normal makineler oldukları için insanlar onları bir güvenlik tehdidi olarak görme eğiliminde değiller, ancak düzgün bir şekilde yama uygulanmadığında veya güncellenmediğinde siber saldırılara daha açık hale geliyorlar. Makine öğrenimi, bir IoT ağı için sürekli güvenlik de sağlayabilir çünkü zayıflıkları tespit eder etmez giderebilir.

Tahmine dayalı bir model, insan girdisi olmadan her güvenlik açığı için en iyi çözümleri belirlemek üzere geçmiş verileri kullanabilir. Temel olarak, karar vermeyi taklit eder ve kapsamlı bilgisini kullanarak her birini düzeltir. Güvenlik açıklarını bilinen bir sorun haline gelmeden onarmak için arka planda çalışmaya devam edebilir veya nihai kararı siber güvenlik ekibine bırakabilir.

  1. Risk değerlendirmesi

Bir makine öğrenimi modeli, topladığı verilere dayalı olarak bir ağın güvenliğine ilişkin içgörüler sunar. Mevcut kararlarını bildirmek için geçmiş bilgileri kullanabilirken, IoT cihazlarından gerçek zamanlı veriler toplayarak geleneksel risk değerlendirmesini de geliştirebilir.

Makine öğrenimi, cihazlar için tahmine dayalı ve akıllı risk analizi sunmak üzere bir IoT ağının kenarına yerleştirilebilir. Sürekli olarak her şeyi değerlendirir ve ilgili değişiklikler konusunda uyarıda bulunabilir. Sonuç, IoT ağının mevcut durumu hakkında farkındalık sağladığı için artırılmış güvenliktir.

  1. Risk Tahmini

Makine öğrenimi hızlı analiz yapabildiğinden, kalıpları algılayabilir ve insanların yakalayamayacağı hızlarda çıkarımlar yapabilir. İnsan işleme sınırlarıyla sınırlı değildir ve düşünmek veya analiz etmek için fazla zaman gerektirmez.

Siber güvenlik tehditleri sürekli olarak gelişir, bu nedenle doğru manuel risk tahmini çok uzun sürer. Siber saldırıların yaklaşık %99’u, tehdit edici görünmeyen yeni bir şey yaratmak için önceki saldırılarda küçük değişiklikler yapılarak oluşturulur. Bu nedenle, bir IoT ağı üzerinden zararsız trafik olarak kabul edilirler. Bir makine öğrenimi modeli, risk tahminiyle bununla mücadele edebilir.

Sürekli veri toplama ile saldırganların tercihlerini öğrenebilir ve olası hedefleri bulmak için bunları potansiyel sistem açıklarıyla uyumlu hale getirebilir. Daha sonra mantıksal olarak bir sonraki saldırının ne zaman gerçekleşeceği sonucuna varabilir. Sonuç olarak, bir IoT ağının saldırılara karşı dayanıklılığını artırabilir.

Makine Öğrenimi ile Güvenli IoT Ağları

Bağlı cihazlar, onları hızla alt eden bot saldırılarına eğilimlidir, bu nedenle hızlı bir tespit ve yanıt aracı gereklidir. Makine öğrenimi modelleri, tehditleri doğru bir şekilde tahmin edebilir, güvenlik açıklarını otomatik olarak yamalayabilir ve olaylara insan müdahalesi olmadan yanıt verebilir. Güvenliği artırmak için IoT ağlarının güvenliğini çeşitli şekillerde sağlayabilirler.

yazar hakkında

IoT Ağınızı Güvenli Hale Getirmek için Makine Öğrenimini UygulayınZac Amos, siber güvenlik ve teknoloji endüstrisini ele aldığı ReHack’te Özellik Editörüdür. İçeriğinin daha fazlası için onu takip edin twitter veya Linkedin.





Source link