Οι цифрови атаки, насочени към IoT устройства процъфтяват, въпреки че все повече хора и организации купуват „умни“ (мрежови и интерактивни) устройства.
ΤHoneypots на Kaspersky - резервни мрежи на различни устройства и приложения, свързани с интернет - са открили 105.000.000 276.000 XNUMX атаки срещу IoT устройства, идващи от XNUMX XNUMX уникални IP адреса през първите шест месеца на годината.
Този брой е около девет пъти по-висок в сравнение с първата половина на 2018 г., когато бяха открити около 12.000.000 69.000 XNUMX атаки, идващи от XNUMX XNUMX IP адреса. Възползвайки се от слабата сигурност на IoT продуктите, цифровите престъпници засилват своите атаки, за да осигурят приходи от IoT ботнет.
Това и други констатации са част от доклада "IoT: история на зловреден софтуер" за дейността на honeypots през първата половина на 2019 г.
Цифровите атаки срещу IoT устройства процъфтяват и въпреки че все повече хора и организации купуват „умни“ (мрежови и интерактивни) устройства, като рутери или DVR камери за сигурност, не всеки ги смята за достойни за защита. Дигиталните престъпници обаче виждат все повече финансови възможности да използват подобни джаджи. Те използват мрежи от „заразени“ интелигентни устройства за извършване на DDoS атаки или като прокси за други видове зловреден софтуер. За да научат повече за това как работят тези атаки и как да ги предотвратят, експертите на Kaspersky настроиха honeypots като стръв, за да привлекат вниманието на цифровите престъпници и да анализират дейността им.
Въз основа на анализа на данните, събрани от honeypots, атаките срещу IoT устройства обикновено не са сложни, но успяват да останат незабелязани, тъй като потребителите може дори да не забележат, че техните устройства се експлоатират. Семейството на зловреден софтуер зад 39% от атаките на Mirai е в състояние да експлоатира, което означава, че тези ботнети могат да преминат през стари, непоправени уязвимости в устройството и да ги контролират. Друга техника е грубо налагане на пароли, което е методът, избран от второто най-често срещано семейство зловреден софтуер в списъка - Nyadrop.
За да запази своите устройства в безопасност, Kaspersky препоръчва на потребителите:
- Инсталирайте актуализациите на фърмуера, които използвате, възможно най-скоро. След като бъде идентифицирана уязвимост, тя може да бъде коригирана чрез корекции в актуализациите.
- Винаги променяйте предварително инсталираните пароли. Използвайте сложни пароли, които включват главни и малки букви, цифри и символи, ако е възможно.
- Рестартирайте устройство веднага щом прецените, че се държи странно. Може да помогне да се отървете от съществуващия зловреден софтуер, но това не намалява риска от нова „инфекция“.
- Поддържайте достъпа до IoT устройства ограничен чрез локална VPN, което ще ви позволи да получите достъп до тях от вашата „домашна“ мрежа, вместо да бъдете публично изложени в интернет.
Kaspersky препоръчва на компаниите да предприемат следните стъпки:
- Използвайте канали за данни за заплахи, за да блокирате мрежови връзки от злонамерени мрежови адреси, открити от разследващите по сигурността.
- Уверете се, че софтуерът на всички устройства е актуален. Уязвимите устройства трябва да се съхраняват в отделна мрежа, която не е достъпна за неоторизирани потребители.
ΜНе забравяйте да се присъедините (регистрирате) в нашия форум, което може да стане много лесно чрез следния бутон...
(Ако вече имате акаунт в нашия форум, не е необходимо да следвате връзката за регистрация)
Присъединете се към нашата общност
Следвайте ни в Telegram!
