ה התקפות דיגיטליות המכוונות למכשירי IoT פורחים, כאשר אפילו יותר ויותר אנשים וארגונים קונים מכשירים "חכמים" (רשתיים ואינטראקטיביים).
Τכלי הדבש של קספרסקי - רשתות גיבוי של מכשירים ויישומים שונים המחוברים לאינטרנט - זיהו 105.000.000 התקפות על מכשירי IoT שהגיעו מ-276.000 כתובות IP ייחודיות בששת החודשים הראשונים של השנה.
מספר זה גבוה פי תשעה מאשר במחצית הראשונה של 2018, אז זוהו כ-12.000.000 התקפות שהגיעו מ-69.000 כתובות IP. תוך ניצול האבטחה החלשה של מוצרי IoT, פושעים דיגיטליים מגבירים את התקפותיהם כדי לייצר רווחים מרשתות IoT.
ממצא זה וממצאים אחרים הם חלק מדוח "IoT: היסטוריה של תוכנות זדוניות" על פעילות סיר הדבש במחצית הראשונה של 2019.
התקפות דיגיטליות על מכשירי IoT פורחות, ולמרות שיותר ויותר אנשים וארגונים קונים מכשירים "חכמים" (רשתיים ואינטראקטיביים), כמו נתבים או מצלמות אבטחה DVR, לא כולם רואים אותם ראויים להגנה. עם זאת, פושעים דיגיטליים רואים יותר ויותר הזדמנויות פיננסיות לנצל גאדג'טים כאלה. הם משתמשים ברשתות של מכשירים חכמים "נגועים" כדי לבצע התקפות DDoS או כפרוקסי לסוגים אחרים של תוכנות זדוניות. כדי ללמוד עוד על אופן פעולת ההתקפות הללו וכיצד למנוע אותן, המומחים של קספרסקי הקימו עציצים כפיתיון כדי למשוך את תשומת לבם של פושעים דיגיטליים ולנתח את פעילותם.
בהתבסס על ניתוח הנתונים שנאספו מ-honeypots, התקפות על מכשירי IoT אינן מתוחכמות בדרך כלל, אך הן מצליחות להיעלם מעיניהם, מכיוון שמשתמשים עשויים אפילו לא לשים לב שהמכשירים שלהם מנוצלים. משפחת התוכנות הזדוניות שמאחורי 39% מהתקפות Mirai מסוגלת לנצל, מה שאומר שהבוטנטים הללו יכולים לחמוק דרך נקודות תורפה ישנות שלא תוקנו לתוך המכשיר ולשלוט בהן. טכניקה נוספת היא סיסמאות לאלץ גס, שזו השיטה שנבחרה על ידי המשפחה השנייה בשכיחותה של תוכנות זדוניות ברשימה - Nyadrop.
כדי לשמור על בטיחות המכשירים שלהם, קספרסקי ממליצה למשתמשים:
- התקן את עדכוני הקושחה שבהם אתה משתמש בהקדם האפשרי. לאחר שזוהתה פגיעות, ניתן לתקן אותה באמצעות תיקונים בתוך העדכונים.
- שנה תמיד סיסמאות מותקנות מראש. השתמש בסיסמאות מורכבות הכוללות אותיות רישיות וקטנות, מספרים וסמלים במידת האפשר.
- הפעל מחדש מכשיר ברגע שאתה חושב שהוא מתנהג בצורה מוזרה. זה עשוי לעזור להיפטר מתוכנות זדוניות קיימות, אבל זה לא מפחית את הסיכון ל"זיהום" נוסף.
- שמור על גישה למכשירי IoT מוגבלת באמצעות VPN מקומי, שיאפשר לך לגשת אליהם מהרשת ה"ביתית" שלך במקום להיחשף בפומבי באינטרנט.
קספרסקי ממליצה לחברות לנקוט בצעדים הבאים:
- השתמש בעדכוני נתוני איומים כדי לחסום חיבורי רשת מכתובות רשת זדוניות שזוהו על ידי חוקרי אבטחה.
- ודא שהתוכנה בכל המכשירים מעודכנת. התקנים פגיעים חייבים להישמר ברשת נפרדת שאינה נגישה למשתמשים לא מורשים.
Μאל תשכחו להצטרף (להירשם) לפורום שלנו, מה שניתן לעשות בקלות רבה על ידי הכפתור הבא...
(אם כבר יש לך חשבון בפורום שלנו אינך צריך להיכנס לקישור ההרשמה)
עקבו אחרינו בטלגרם!
