Obsah:
Video: Миша Гленни: Нанимайте хакеров! (November 2024)
Už ste počuli prosbu FBI, aby sme všetci reštartovali naše smerovače. Deje sa to preto, že hackerská skupina v Rusku vytvorila škodlivý softvér, ktorý môže zhromažďovať prihlasovacie údaje alebo dokonca zariadenie ukradnúť. Ukazuje sa, že aspoň niektoré z týchto zariadení internetu vecí (IoT) - medzi ktoré patria smerovače malých a domácich kancelárií (SOHO), spolu s niektorými zariadeniami pripojenými k sieťovým úložným zariadeniam (NAS) - zahŕňali aj rad podnikových a vyrábaných cloudových smerovačov od európskej spoločnosti MicroTik. A tento zoznam sa môže rozširovať s rastúcou znalosťou tohto škodlivého softvéru.
To je v poriadku, ale lepším krokom by bolo (a) resetovať router a (b) skontrolovať webovú stránku technickej podpory výrobcu smerovača, či neobsahuje informácie o aktualizácii firmvéru smerovača. Keď to urobia, okamžite aktualizujte firmvér smerovača. A ak tomu tak nie je, potom pustite 100 dolárov a prepnite na smerovač od výrobcu, ktorý sa stará.
Aj keď vaši používatelia postupujú podľa týchto pokynov doma, smerovače SOHO sú iba jedným z príkladov rýchlo rastúceho trendu, a to trendov spotrebiteľských zariadení, ktoré predstavujú hrozbu pre podnikové siete, aj keď sa nachádzajú mimo jej obvodu. Zrátané a podčiarknuté: Dokonca ešte skôr, ako dosiahne svoj plný potenciál rastu, spodná časť zariadení internetu vecí sa stala hrozbou - hrozbou, ktorá sa zhorší.
Tento trend určite nezačína alebo nekončí domácimi smerovačmi a nekončí to ani s Amazon Echo, ktorý nedávno zaznamenal rozhovory, pri ktorých si myslí, že počuje slovo „Alexa“ (v tomto okamihu začína) nahrávanie len v prípade, že ide o príkaz). Zatiaľ existuje jeden hlásený prípad, keď Alexa poslal súkromnú konverzáciu inej strane na zozname kontaktov. V závislosti od toho, o čom sa diskutuje, keď sa začne nahrávanie Amazon Echo, môže to byť veľký problém, ak niekto unesie zariadenie a začne viesť rozhovory so zámerným zlomyseľným úmyslom - aj keď v porovnaní so smerovačom so škodlivým softvérom je to iný problém.
Zoznam bohužiaľ pokračuje. V roku 2016 nainštalovali milióny ľudí po celom svete bezdrôtové videokamery infikované malvérom; boli následne použité na spustenie distribuovaného útoku na odmietnutie služby (DDoS) na bezpečnostného výskumníka Briana Krebsa. Mnoho z týchto kamier sa vo firmách používalo ako bezpečnostné kamery, pretože sú lacné, poskytujú kvalitné video a pracujú na Wi-Fi. Žiaľ, nemali malú alebo žiadnu bezpečnosť.
Ako chrániť vaše zariadenia
Teraz, napriek varovaniu FBI, pravdepodobne najobľúbenejšou hrozbou IoT je kryptomobil, pri ktorom sú zariadenia nastavené tak, aby fungovali pri kryptomestí. Aj keď takéto zariadenia dokážu urobiť len málo práce, milióny z nich môžu zarobiť zlým chlapom veľa peňazí. Navyše, pretože tieto zariadenia neboli navrhnuté pre také druhy pracovných cyklov, aké vyžaduje ťažba meny, môžu sa kvôli prehriatiu skôr zlyhať.
Bohužiaľ, malware zo zariadenia je takmer nemožné priamo zistiť. S hrozbou však môžete niečo urobiť. Najlepšou obranou je odmietnutie prístupu do vonkajšieho sveta. Tu je šesť ďalších krokov, ktoré môžete podniknúť:
Nastavte smerovače alebo brány firewall tak, aby IP adrese zariadenia bol zamietnutý prístup mimo miestnej siete. Takto zabránite akémukoľvek škodlivému softvéru, ktorý sa dostane z domovskej stránky s pokynmi na vykonanie pokynov alebo o ďalší škodlivý softvér.
Keď ste na tom, zakážte prichádzajúci prístup k týmto zariadeniam. Vaša kamera IP nepotrebuje iba prístup na internet, ale je to bezpečnostná hrozba z viacerých hľadísk, než iba hostovanie škodlivého softvéru.
V prípade zariadení IoT, ktoré majú legitímnu potrebu prepravovať svoje cesty mimo siete, nastavte firewall tak, aby zaznamenával takéto požiadavky. Musíte sa tiež prihlásiť (ak je to možné) podrobnosti o premávke, ako je napríklad dĺžka prichádzajúcej a odchádzajúcej správy. Niektoré typy prenosu škodlivého softvéru, vrátane ťažby kryptomeny, majú špecifické vzory prenosu, ktoré môžete zistiť.
Investujte do bezpečnostného softvéru určeného na zisťovanie prenosu škodlivého softvéru. Jeden nový balík, ktorý bol nedávno predstavený, je Jask, autonómna platforma bezpečnostných operácií, ktorá využíva umelé inteligencie (AI) a strojové učenie (ML) na zisťovanie škodlivého softvéru a iných bezpečnostných udalostí, ktoré by sa inak mohli javiť ako bežný sieťový prenos.
Nezabudnite, že nie všetok malware internetu vecí je nevyhnutne zameraný mimo vašu sieť. Môže byť navrhnutý na zber prihlasovacích údajov alebo duševného vlastníctva (IP) zvnútra vášho podniku. Aby ste tomu zabránili, môžete zvážiť prehodnotenie obvodovej obrany svojej siete a zvážiť pokročilejšie opatrenia, ako sú segmentácia siete alebo virtuálne siete, interné brány firewall, autentifikácia s viacfaktormi (MFA) a správa identity, alebo dokonca samostatné siete, aby sa určitým zariadeniam zabránilo v prístupe. zvyšok siete.
Dávajte pozor aj na nečestné smerovače Wi-Fi a prístupové body vo vašej podnikovej sieti. Tieto zariadenia často inštalujú zamestnanci, ktorí chcú niečo - zvyčajne bezdrôtový prístup -, ktoré nemôžu získať z obchodu IT. Pretože ich zvyčajne inštalujú ľudia bez školenia o zabezpečení, ukončí sa aj ich významná hrozba pre vašu sieť. Našťastie tieto podnikové ovládače Wi-Fi na podnikovej úrovni a nástroje na správu infraštruktúry môžu tieto zariadenia našťastie nájsť.
Zostaňte ostražití v oblasti bezpečnosti
Hlavným dôvodom tejto úrovne ostražitosti je ochrana vašej siete pred prienikmi, ale existujú aj iné dôvody. Napríklad, ak sa vaše spotrebiteľské zariadenie internetu vecí používa pri útoku a obeť ho dokáže vystopovať, zodpovednosť vašej organizácie môže byť značná. Zvážte aj to, aby sa domáce smerovače stali súčasťou vašej bezpečnostnej politiky pre pracovníkov označených ako cestní bojovníci alebo telekomunikační operátori alebo v podstate pre kohokoľvek, kto požaduje legitímne poverenia pre vzdialený prístup.
IT často nezavádza žiadne obmedzenia na vybavenie domácej siete, pretože nepotrebujú podporné bolesti hlavy. Keďže sa však internet vecí stáva stále väčšou hrozbou, môže sa to zmeniť. Testovanie a usadenie sa na jednom alebo dvoch schválených domácich smerovačoch pre vašich zamestnancov, o ktorých viete, že budú pracovať s vašou infraštruktúrou vzdialeného prístupu, určenými cloudovými službami a poskytovateľmi miestnych domácich internetových služieb, môže urobiť veľkú cestu k ochrane jadra vašej podnikovej siete pri súčasnom zachovaní tieto podporné požiadavky na minimum.
Faktom je, že spotrebiteľské zariadenia a ďalší internetoví internetoví poskytovatelia internetu pravdepodobne zostanú, prinajmenšom ako príležitostné kontaktné body každodenných obchodných sietí. Dobrou správou je, že môžu poskytnúť niektoré skutočne užitočné funkcie. Zlou správou je, že môžu tiež predstavovať veľké riziko, ak na ne nebudete dávať pozor.