X XH atacuri digitale care vizează dispozitive IoT sunt în plină expansiune, chiar dacă tot mai mulți oameni și organizații cumpără dispozitive „inteligente” (în rețea și interactive).
ΤHoneypot-urile Kaspersky - rețele de rezervă ale diferitelor dispozitive și aplicații conectate la Internet - au detectat 105.000.000 de atacuri asupra dispozitivelor IoT provenind de la 276.000 de adrese IP unice în primele șase luni ale anului.
Acest număr este de aproximativ nouă ori mai mare decât în prima jumătate a anului 2018, când au fost detectate aproximativ 12.000.000 de atacuri provenind de la 69.000 de adrese IP. Profitând de securitatea slabă a produselor IoT, criminalii digitali își intensifică atacurile pentru a monetiza rețelele botnet IoT.
Aceasta și alte constatări fac parte din raportul „IoT: o istorie a programelor malware” privind activitatea honeypots în prima jumătate a anului 2019.
Atacurile digitale asupra dispozitivelor IoT sunt în plină expansiune și, deși tot mai mulți oameni și organizații cumpără dispozitive „inteligente” (în rețea și interactive), precum routere sau camere de securitate DVR, nu toată lumea le consideră demne de protecție. Cu toate acestea, criminalii digitali văd din ce în ce mai multe oportunități financiare de a exploata astfel de gadget-uri. Ei folosesc rețele de dispozitive inteligente „infectate” pentru a efectua atacuri DDoS sau ca proxy pentru alte tipuri de malware. Pentru a afla mai multe despre cum funcționează aceste atacuri și despre cum să le prevină, experții Kaspersky au creat honeypots ca momeală pentru a atrage atenția criminalilor digitali și a analiza activitățile acestora.
Pe baza analizei datelor colectate din honeypots, atacurile asupra dispozitivelor IoT nu sunt de obicei sofisticate, dar reușesc să treacă neobservate, deoarece utilizatorii s-ar putea să nu observe că dispozitivele lor sunt exploatate. Familia de programe malware din spatele a 39% dintre atacurile Mirai este capabilă să exploateze, ceea ce înseamnă că aceste rețele botne pot trece prin vulnerabilități vechi, nereparate, în dispozitiv și le pot controla. O altă tehnică este forțarea brutală a parolelor, care este metoda aleasă de a doua cea mai răspândită familie de malware de pe listă - Nyadrop.
Pentru a-și păstra dispozitivele în siguranță, Kaspersky recomandă utilizatorilor:
- Instalați actualizările de firmware pe care le utilizați cât mai curând posibil. Odată ce o vulnerabilitate a fost identificată, aceasta poate fi remediată prin corecții în cadrul actualizărilor.
- Schimbați întotdeauna parolele preinstalate. Folosiți parole complexe care includ litere mari și mici, numere și simboluri, dacă este posibil.
- Reporniți un dispozitiv de îndată ce credeți că se comportă ciudat. Poate ajuta la eliminarea programelor malware existente, dar acest lucru nu reduce riscul unei alte „infecții”.
- Mențineți accesul la dispozitivele IoT restricționat printr-un VPN local, ceea ce vă va permite să le accesați din rețeaua dvs. „de acasă” în loc să fiți expus public pe internet.
Kaspersky recomandă companiilor să ia următorii pași:
- Utilizați fluxuri de date pentru amenințări pentru a bloca conexiunile la rețea de la adresele de rețea rău intenționate detectate de anchetatorii de securitate.
- Asigurați-vă că software-ul de pe toate dispozitivele este actualizat. Dispozitivele vulnerabile trebuie păstrate într-o rețea separată care nu este accesibilă utilizatorilor neautorizați.
ΜNu uitați să vă înscrieți (înregistrați) pe forumul nostru, lucru care se poate face foarte ușor prin următorul buton...
(Dacă aveți deja un cont pe forumul nostru, nu trebuie să urmați linkul de înregistrare)
Alaturati-va comunitatii noastre
Urmărește-ne pe Telegram!
