The ataki cyfrowe wymierzone w urządzenia IoT kwitnie, mimo że coraz więcej osób i organizacji kupuje „inteligentne” (sieciowe i interaktywne) urządzenia.
ΤHoneypoty firmy Kaspersky – sieci kopii zapasowych różnych urządzeń i aplikacji podłączonych do Internetu – wykryły 105.000.000 276.000 XNUMX ataków na urządzenia IoT pochodzących z XNUMX XNUMX unikalnych adresów IP w ciągu pierwszych sześciu miesięcy roku.
Liczba ta jest około dziewięciokrotnie wyższa niż w pierwszej połowie 2018 r., kiedy wykryto około 12.000.000 69.000 XNUMX ataków pochodzących z XNUMX XNUMX adresów IP. Wykorzystując słabe zabezpieczenia produktów IoT, przestępcy cyfrowi intensyfikują swoje ataki, aby zarabiać na botnetach IoT.
To i inne ustalenia są częścią raportu „IoT: historia złośliwego oprogramowania” na temat aktywności honeypotów w pierwszej połowie 2019 roku.
Cyfrowe ataki na urządzenia IoT przeżywają boom i chociaż coraz więcej osób i organizacji kupuje „inteligentne” (sieciowe i interaktywne) urządzenia, takie jak routery lub kamery bezpieczeństwa DVR, nie wszyscy uważają je za warte ochrony. Jednak przestępcy cyfrowi widzą coraz więcej możliwości finansowych wykorzystania takich gadżetów. Wykorzystują sieci „zainfekowanych” inteligentnych urządzeń do przeprowadzania ataków DDoS lub jako proxy dla innych rodzajów złośliwego oprogramowania. Aby dowiedzieć się więcej o tym, jak te ataki działają i jak im zapobiegać, eksperci z Kaspersky utworzyli pułapki typu honeypot jako przynętę, aby przyciągnąć uwagę cyberprzestępców i przeanalizować ich działania.
Z analizy danych zebranych z honeypotów wynika, że ataki na urządzenia IoT zwykle nie są wyrafinowane, ale udaje im się pozostać niezauważone, ponieważ użytkownicy mogą nawet nie zauważyć, że ich urządzenia są wykorzystywane. Rodzina złośliwego oprogramowania stojąca za 39% ataków Mirai jest w stanie wykorzystać, co oznacza, że te botnety mogą prześlizgnąć się przez stare, nienaprawione luki w zabezpieczeniach urządzenia i kontrolować je. Inną techniką jest brutalne wymuszanie haseł, które jest metodą wybieraną przez drugą pod względem popularności rodzinę złośliwego oprogramowania na liście - Nyadrop.
Aby zapewnić bezpieczeństwo swoim urządzeniom, Kaspersky zaleca użytkownikom:
- Zainstaluj aktualizacje oprogramowania układowego, z których korzystasz, tak szybko, jak to możliwe. Po zidentyfikowaniu luki można ją naprawić za pomocą poprawek w aktualizacjach.
- Zawsze zmieniaj wstępnie zainstalowane hasła. Jeśli to możliwe, używaj złożonych haseł zawierających wielkie i małe litery, cyfry i symbole.
- Uruchom ponownie urządzenie, gdy tylko uznasz, że zachowuje się dziwnie. Może pomóc w pozbyciu się istniejącego złośliwego oprogramowania, ale nie zmniejsza to ryzyka kolejnej „infekcji”.
- Utrzymuj dostęp do urządzeń IoT ograniczony przez lokalną sieć VPN, co pozwoli Ci uzyskać do nich dostęp z sieci „domowej”, zamiast publicznie ujawniać się w Internecie.
Kaspersky zaleca, aby firmy podjęły następujące kroki:
- Używaj źródeł danych o zagrożeniach, aby blokować połączenia sieciowe ze złośliwych adresów sieciowych wykrytych przez badaczy bezpieczeństwa.
- Upewnij się, że oprogramowanie na wszystkich urządzeniach jest aktualne. Podatne urządzenia muszą być przechowywane w oddzielnej sieci, która nie jest dostępna dla nieautoryzowanych użytkowników.
ΜNie zapomnij dołączyć (zarejestrować się) na naszym forum, co można zrobić bardzo łatwo za pomocą następującego przycisku…
(Jeśli masz już konto na naszym forum, nie musisz klikać w link rejestracyjny)
Śledź nas na Telegramie!
