Ι дигитални напади усмерени на ИоТ уређаје цветају, иако све више људи и организација купује „паметне“ (умрежене и интерактивне) уређаје.
ΤКасперскијеви хонеипотс - мреже резервних копија различитих уређаја и апликација повезаних на Интернет - открили су 105.000.000 напада на ИоТ уређаје који долазе са 276.000 јединствених ИП адреса у првих шест месеци године.
Овај број је око девет пута већи него у првој половини 2018. године, када је откривено око 12.000.000 напада са 69.000 ИП адреса. Користећи слабу сигурност ИоТ производа, дигитални криминалци појачавају своје нападе како би уновчили ИоТ ботнете.
Ова и друга открића су део извештаја „ИоТ: историја малвера“ о активностима хонеипотс-а у првој половини 2019.
Дигитални напади на ИоТ уређаје су у процвату, и иако све више људи и организација купује „паметне“ (умрежене и интерактивне) уређаје, као што су рутери или ДВР сигурносне камере, не сматрају их сви вредни заштите. Међутим, дигитални криминалци виде све више финансијских могућности да искористе такве уређаје. Они користе мреже „заражених“ паметних уређаја за извођење ДДоС напада или као прокси за друге врсте малвера. Да би сазнали више о томе како ови напади функционишу и како да их спрече, стручњаци компаније Касперски поставили су меде као мамац како би привукли пажњу дигиталних криминалаца и анализирали њихове активности.
На основу анализе података прикупљених из хонеипота, напади на ИоТ уређаје обично нису софистицирани, али успевају да прођу непримећени, јер корисници можда и не примећују да се њихови уређаји експлоатишу. Породица злонамерног софтвера која стоји иза 39% Мираи напада може да експлоатише, што значи да ови ботнети могу да уђу кроз старе, непоправљене рањивости у уређај и контролишу их. Друга техника је брутално форсирање лозинки, што је метод који бира друга најчешћа породица малвера на листи – Ниадроп.
Да би заштитио своје уређаје, Касперски препоручује корисницима да:
- Инсталирајте ажурирања фирмвера које користите што је пре могуће. Када се открије рањивост, може се поправити путем закрпа унутар ажурирања.
- Увек мењајте унапред инсталиране лозинке. Користите сложене лозинке које укључују велика и мала слова, бројеве и симболе ако је могуће.
- Поново покрените уређај чим помислите да се чудно понаша. Може помоћи да се решите постојећег малвера, али то не смањује ризик од још једне „инфекције“.
- Ограничите приступ ИоТ уређајима преко локалног ВПН-а, што ће вам омогућити да им приступите са своје „кућне“ мреже уместо да будете јавно изложени на интернету.
Касперски препоручује компанијама да предузму следеће кораке:
- Користите фидове података о претњи да бисте блокирали мрежне везе са злонамерних мрежних адреса које су открили безбедносни истражитељи.
- Проверите да ли је софтвер на свим уређајима ажуриран. Рањиви уређаји се морају држати на посебној мрежи која није доступна неовлашћеним корисницима.
ΜНе заборавите да се придружите (региструјете) на нашем форуму, што се може врло лако урадити помоћу следећег дугмета…
(Ако већ имате налог на нашем форуму, не морате да пратите везу за регистрацију)
Пратите нас на Телеграму!
