den digitala attacker riktade mot IoT-enheter blomstrar, även om fler och fler människor och organisationer köper "smarta" (nätverksanslutna och interaktiva) enheter.
ΤKasperskys honeypots – nätverk av virtuella kopior av olika internetanslutna enheter och applikationer – har upptäckt 105.000.000 276.000 XNUMX attacker på IoT-enheter som kommer från XNUMX XNUMX unika IP-adresser under årets första sex månader.
Detta antal är cirka nio gånger högre än under första halvåret 2018, då cirka 12.000.000 69.000 XNUMX attacker upptäcktes från XNUMX XNUMX IP-adresser. Genom att dra fördel av den svaga säkerheten hos IoT-produkter ökar digitala brottslingar sina attacker för att tjäna pengar på IoT-botnät.
Detta och andra fynd är en del av rapporten "IoT: a history of malware" om honeypots-aktivitet under första halvåret 2019.
Digitala attacker mot IoT-enheter blomstrar och även om allt fler människor och organisationer köper "smarta" (nätverksanslutna och interaktiva) enheter, som routrar eller DVR-säkerhetskameror, anser inte alla dem vara skyddsvärda. Digitala brottslingar ser dock fler och fler ekonomiska möjligheter att utnyttja sådana prylar. De använder nätverk av "infekterade" smarta enheter för att utföra DDoS-attacker eller som proxy för andra typer av skadlig programvara. För att lära sig mer om hur dessa attacker fungerar och hur man förhindrar dem, satte Kasperskys experter upp honungskrukor som bete för att fånga uppmärksamheten från digitala brottslingar och analysera deras aktiviteter.
Baserat på analysen av data som samlats in från honeypots är attacker på IoT-enheter vanligtvis inte sofistikerade men de lyckas gå obemärkt förbi, eftersom användare kanske inte ens märker att deras enheter utnyttjas. Skadlig programvara som ligger bakom 39 % av Mirai-attackerna kan utnyttja, vilket innebär att dessa botnät kan glida igenom gamla, oreparerade sårbarheter in i enheten och kontrollera dem. En annan teknik är brute-forcing lösenord, vilket är den metod som valts av den näst vanligaste familjen av skadlig programvara på listan - Nyadrop.
För att hålla sina enheter säkra rekommenderar Kaspersky att användarna:
- Installera firmwareuppdateringarna du använder så snart som möjligt. När en sårbarhet väl har identifierats kan den åtgärdas via patchar i uppdateringarna.
- Ändra alltid förinstallerade lösenord. Använd komplexa lösenord som innehåller stora och små bokstäver, siffror och symboler om möjligt.
- Starta om en enhet så fort du tycker att den beter sig konstigt. Det kan hjälpa att bli av med befintlig skadlig programvara, men det minskar inte risken för ytterligare en "infektion".
- Håll åtkomsten till IoT-enheter begränsad via en lokal VPN, vilket gör att du kan komma åt dem från ditt "hem"-nätverk istället för att bli offentligt exponerad på internet.
Kaspersky rekommenderar att företag vidtar följande steg:
- Använd hotdataflöden för att blockera nätverksanslutningar från skadliga nätverksadresser som upptäckts av säkerhetsutredare.
- Se till att programvaran på alla enheter är uppdaterad. Sårbara enheter måste hållas i ett separat nätverk som inte är tillgängligt för obehöriga användare.
ΜGlöm inte att gå med (registrera dig) i vårt forum, vilket kan göras mycket enkelt med följande knapp...
(Om du redan har ett konto i vårt forum behöver du inte följa registreringslänken)
Följ oss på Telegram!
