den digitale angreb rettet mod IoT-enheder boomer, selvom flere og flere mennesker og organisationer køber "smarte" (netværksforbundne og interaktive) enheder.
ΤKasperskys honeypots - backup-netværk af forskellige internet-tilsluttede enheder og applikationer - har opdaget 105.000.000 angreb på IoT-enheder fra 276.000 unikke IP-adresser i årets første seks måneder.
Dette tal er omkring ni gange højere end i første halvdel af 2018, hvor der blev opdaget omkring 12.000.000 angreb fra 69.000 IP-adresser. Ved at drage fordel af den svage sikkerhed i IoT-produkter optrapper digitale kriminelle deres angreb for at tjene penge på IoT-botnets.
Dette og andre resultater er en del af rapporten "IoT: a history of malware" om honeypots-aktivitet i første halvdel af 2019.
Digitale angreb på IoT-enheder boomer, og selvom flere og flere mennesker og organisationer køber "smarte" (netværksforbundne og interaktive) enheder, såsom routere eller DVR-sikkerhedskameraer, er det ikke alle, der anser dem for beskyttelsesværdige. Digitale kriminelle ser dog flere og flere økonomiske muligheder for at udnytte sådanne gadgets. De bruger netværk af "inficerede" smarte enheder til at udføre DDoS-angreb eller som proxy for andre typer malware. For at lære mere om, hvordan disse angreb fungerer, og hvordan man forhindrer dem, satte Kasperskys eksperter honeypots op som lokkemad for at fange digitale kriminelles opmærksomhed og analysere deres aktiviteter.
Baseret på analysen af data indsamlet fra honeypots er angreb på IoT-enheder normalt ikke sofistikerede, men de formår at gå ubemærket hen, da brugere måske ikke engang bemærker, at deres enheder bliver udnyttet. Malwarefamilien bag 39 % af Mirai-angrebene er i stand til at udnytte, hvilket betyder, at disse botnets kan glide gennem gamle, ikke-reparerede sårbarheder ind i enheden og kontrollere dem. En anden teknik er brute-forcing passwords, som er metoden valgt af den næstmest almindelige familie af malware på listen - Nyadrop.
For at holde deres enheder sikre anbefaler Kaspersky, at brugere:
- Installer de firmwareopdateringer, du bruger, så hurtigt som muligt. Når en sårbarhed er blevet identificeret, kan den rettes via patches i opdateringerne.
- Skift altid forudinstallerede adgangskoder. Brug komplekse adgangskoder, der omfatter store og små bogstaver, tal og symboler, hvis det er muligt.
- Genstart en enhed, så snart du synes, den opfører sig mærkeligt. Det kan hjælpe at slippe af med eksisterende malware, men det mindsker ikke risikoen for endnu en "infektion".
- Hold adgangen til IoT-enheder begrænset via en lokal VPN, som giver dig adgang til dem fra dit "hjemme"-netværk i stedet for at blive offentligt eksponeret på internettet.
Kaspersky anbefaler, at virksomheder tager følgende skridt:
- Brug trusselsdatafeeds til at blokere netværksforbindelser fra ondsindede netværksadresser, som er opdaget af sikkerhedsefterforskere.
- Sørg for, at softwaren på alle enheder er opdateret. Sårbare enheder skal opbevares på et separat netværk, der ikke er tilgængeligt for uautoriserede brugere.
ΜGlem ikke at tilmelde dig (registrer dig) i vores forum, hvilket kan gøres meget nemt ved at trykke på følgende knap...
(Hvis du allerede har en konto i vores forum, behøver du ikke følge registreringslinket)
Følg os på Telegram!
