Turinys:
Video: GKA SuperKite Brazil 2020 - Final Day Livestream (Lapkritis 2024)
Jau girdėjote FTB prašymą, kad visi turėtume perkrauti savo maršrutizatorius. Taip atsitiko todėl, kad įsilaužėlių grupė Rusijoje sukūrė kenkėjiškas programas, galinčias surinkti prisijungimo duomenis ar net išplėsti prietaisą. Pasirodo, kad bent jau kai kuriuose iš daiktų interneto (IoT) įrenginių, kuriuose yra mažų ir namų biuro (SOHO) maršrutizatoriai, kartu su kai kuriais prie tinklo prijungtais saugojimo (NAS) prietaisais, taip pat buvo sukurta verslo linija ir debesų maršrutizatoriai. pateikė Europos įmonė „MicroTik“. Ir šis sąrašas gali išaugti, nes mūsų žinios apie šią kenkėjišką programą didėja.
Tai gerai, bet geriau būtų (a) atstatyti maršrutizatorių ir b) patikrinti maršrutizatoriaus gamintojo palaikymo svetainę, kad būtų naujienų, kad jie atnaujino maršrutizatoriaus programinę-aparatinę įrangą. Kai jie tai padarys, nedelsdami atnaujinkite maršrutizatoriaus programinę įrangą. Ir jei jie to nepadarys, numeskite 100 USD ir perjunkite į rūpestingo gamintojo maršrutizatorių.
Tačiau net jei jūsų vartotojai laikosi šių nurodymų namuose, SOHO maršrutizatoriai yra tik vienas greitai augančios tendencijos pavyzdys, būtent vartotojų prietaisai, keliantys grėsmę įmonių tinklams, net jei jie yra už šio tinklo perimetro. Apatinė eilutė: dar gerokai anksčiau nei visiškai išnaudojo savo augimo potencialą, apatinis intelekto interneto įrenginių galas tapo grėsme - vienas, kuris tik blogės.
Ši tendencija tikrai neprasideda ir nesibaigia namų maršrutizatoriais, taip pat nesibaigia „Amazon Echo“, kuris neseniai buvo parodytas įrašyti pokalbius, kuriuose, jos manymu, girdimas žodis „Alexa“ (nuo tada prasideda įrašymas tik tuo atveju, jei tai komanda). Iki šiol yra vienas praneštas atvejis, kai Alexa išsiuntė asmeninį pokalbį kitai šaliai, esančiai kontaktų sąraše. Atsižvelgiant į tai, kas aptariama, kai „Amazon Echo“ pradeda įrašinėti, tai gali sukelti didelių problemų, jei kas nors užgrobs įrenginį ir pradės nukreipti pokalbius tyčiniu piktnaudžiavimu - nors tai ir kitokios rūšies bėda, palyginti su maršrutizatoriumi, apkrautu kenkėjiška programa.
Deja, sąrašas tęsiasi. 2016 m. Milijonai žmonių visame pasaulyje įdiegė kenkėjiškomis programomis užkrėstas bevieles vaizdo kameras; vėliau jie buvo panaudoti paskirstant paslaugų neigimo (DDoS) išpuolį prieš saugumo tyrinėtoją Brianą Krebsą. Daugelis tų fotoaparatų įmonėse buvo naudojami kaip apsaugos kameros, nes jie yra nebrangūs, teikia geros kokybės vaizdo įrašus ir veikia belaidžiu internetu. Deja, jie turėjo mažai saugumo arba neturėjo jokio saugumo.
Kaip apsaugoti savo prietaisus
Dabar, nepaisant FTB įspėjimo, greičiausiai pati populiariausia interneto grėsmė yra kriptovaliutų stebėjimas, kurio metu prietaisai yra nustatyti taip, kad mano kriptovaliutą. Nors tokie įtaisai gali padaryti tik nedaug darbo, milijonai iš jų gali uždirbti blogiukams daug pinigų. Be to, kadangi prietaisai nebuvo sukurti tokiems darbo ciklams, kokių reikalauja valiutos gavyba, jie gali sugesti anksčiau dėl perkaitimo.
Deja, beveik neįmanoma tiesiogiai nustatyti kenkėjiškų programų įrenginiuose. Bet jūs galite ką nors padaryti dėl grėsmės. Nors geriausia gynyba yra neleisti patekti į išorinį pasaulį. čia yra dar šeši veiksmai, kuriuos galite atlikti:
Nustatykite maršrutizatorius ar ugniasienes taip, kad būtų uždrausta prieiti prie įrenginio IP adreso už vietinio tinklo ribų. Tai padės išvengti bet kokios kenkėjiškos programos, į kurią pateksite, paskambinę namo, kad gautumėte instrukcijų ar daugiau kenkėjiškų programų.
Kol esate prie jo, atmeskite prieigą prie tų įrenginių. Jūsų IP kamerai nereikia ne tik prieigos prie interneto, bet ir saugumo grėsmės keliais būdais, o ne tik kenkėjiškos programos priegloba.
Tinklinės interneto įrenginiams, kuriems teisėtas poreikis keliauti ne tinkle, nustatykite užkardą, kad būtų registruojamos tokios užklausos. Taip pat turėsite prisijungti (jei galite) išsamią informaciją apie srautą, pvz., Gaunamų ir siunčiamų pranešimų ilgį. Kai kurių tipų kenkėjiškų programų srautas, įskaitant kriptovaliutos kasybą, turi specifinius srauto modelius, kuriuos galite pastebėti.
Investuokite į saugos programinę įrangą, skirtą kenkėjiškų programų srautui pastebėti. Neseniai pristatytas naujas paketas yra „Jask“, autonominė saugumo operacijų platforma, kuri naudoja dirbtinį intelektą (AI) ir mašininį mokymąsi (ML), norėdama pastebėti kenkėjiškas programas ir kitus saugumo įvykius ten, kur kitaip gali atrodyti įprastas tinklo srautas.
Atminkite, kad ne visi internetinės kenkėjiškos programos yra būtinai nukreipti už jūsų tinklo ribų. Jis gali būti skirtas prisijungimo aktams ar intelektinei nuosavybei (IP) surinkti iš jūsų įmonės. Norėdami kovoti su tuo, galbūt norėsite iš naujo ištirti savo tinklo perimetro apsaugą ir apsvarstyti sudėtingesnes priemones, tokias kaip tinklo segmentai ar virtualūs tinklai, vidinės ugniasienės, daugiafaktorinis autentifikavimas (MFA) ir tapatybės valdymas ar net atskiri tinklai, kad tam tikri įrenginiai negalėtų pasiekti jų. likusio tinklo.
Be to, nepamirškite nesąžiningų „Wi-Fi“ maršrutizatorių ir prieigos taškų įmonės tinkle. Šiuos įrenginius dažnai diegia darbuotojai, norintys kažko (paprastai bevielės prieigos), ko negali gauti iš IT parduotuvės. Kadangi jas paprastai diegia žmonės, neturintys saugumo mokymo, jie taip pat tampa reikšminga grėsme jūsų tinklui. Laimei, įmonės lygio „Wi-Fi“ valdikliai ir infrastruktūros valdymo įrankiai paprastai gali pastebėti šiuos įrenginius.
Būkite budrūs dėl saugumo
Pagrindinė tokio budrumo lygio priežastis yra apsaugoti savo tinklą nuo įsilaužimo, tačiau yra ir kitų priežasčių. Pvz., Jei jūsų internetinis internetinis įrenginys naudojamas išpuolyje ir auka gali jį atsekti, jūsų organizacijos atsakomybė gali būti reikšminga. Be to, apsvarstykite, ar namų maršrutizatoriai yra dalis jūsų saugumo politikos, skirtos darbuotojams, paskirtiems kelių kariais ar nuotoliniais kompiuteriais, arba iš esmės visiems, kurie reikalauja teisėtų nuotolinės prieigos kredencialų.
Dažnai IT nenustato jokių apribojimų namų tinklo įrangai, nes jiems nereikia galvos skausmo. Vis dėlto, kai internetas tampa vis didesne grėsme, tai gali tekti pasikeisti. Vieno ar dviejų patvirtintų namų maršrutizatorių, kuriuos jūs žinote, išbandymas ir atsiskaitymas su jais, jūsų žiniomis, veiks su jūsų nuotolinės prieigos infrastruktūra, paskirtomis debesies paslaugomis ir vietiniais namų interneto paslaugų teikėjais, norint išsaugoti jūsų įmonės tinklo branduolį, galima nueiti ilgą kelią šie palaikymo reikalavimai yra minimalūs.
Tiesą sakant, vartotojų įrenginiai ir kiti internetinių daiktų internetiniai tinklai tikriausiai yra tam, kad liktų, bent jau kaip atsitiktiniai kasdienio verslo tinklų taškai. Geros naujienos yra tai, kad jie gali suteikti tikrai naudingų galimybių. Blogos žinios yra tai, kad jie taip pat gali kelti didžiulę riziką, jei jų nežiūrėsite.
