Оскільки використання мережевого протоколу IPv6 за останні роки суттєво збільшилося, то зловмисники почали використовувати його для проведення атак. З цієї причини організації повинні включати IPv6 у свою стратегію управління мережею, щоб забезпечити захист від цих атак.
Зокрема частка IPv6-адрес, пов'язаних із шкідливою активністю, за останні вісім місяців зросла з 10% до 20%. Багато пристроїв IoT підтримують IPv6, і ці пристрої доволі часто взагалі не оновлюються, тож можуть мати проблеми з кібербезпекою. І якщо ІТ-спеціалісти компанії не працюють в цій площині, то навіть не дізнаються про звернення IoT-пристроїв до вашої мережі.
Суб’єкти загроз можуть використовувати IPv6 для підміни адрес, перехоплення пристроїв та перенаправлення трафіку. Очевидно, що треба забезпечити узгоджений контроль DHCP та DNS у всій мережі IPv6. Також слід відзначити, що хоча зараз компанії всередині своєї мережі використовують NAT, він стає все менш ефективним у середовищах, де потрібна широка доступність.
Отже компаніям рекомендується:
-
Створити стандартний DNS для IPv6.
-
Розгорнути платформу автоматизації, повністю підтримуючу IPv6.
-
Використовувати платформу автоматизації для виконання таких завдань, як аудит доступу, інвентаризація активів, адміністрування правил безпеки та оновлення ОС.
Загалом IPv6 є невід'ємною частиною сучасної мережевої інфраструктури. Організації, які не включатимуть IPv6 у свою стратегію управління мережею, ризикують стати мішенню для зловмисників. Втім, для досягнення оптимального ефекту рекомендується використовувати платформу автоматизації, яка підтримує кілька вимірів, включаючи IPv4, IPv6 та інші.
