A kutatók 15 percenként 20 000 kibernetikus támadást fedezhetnek fel a kiberbotok segítségével

A számítógépes támadások a mi beszédünk során egyre kifinomultabbá válnak. Amíg csatlakozik az internethez, támadást kaphat. Ideje eloszlatni ezt a haszontalan meggyőződést, miszerint nem érdekli a számítógépes bűnözők. MINDEN információ értékes a fekete piacon, és így ha bármilyen internethez csatlakoztatott eszközt használ, akkor ez az eszköz megsérülhet, még akkor is, ha csak a hűtőszekrénye van .

Valójában a tárgyak internete lassan a kiberbiztonság középpontjába kerül, mivel ilyen eszközökre ritkán telepíthet biztonsági szoftvereket. Ezért érzékenyebbek lehetnek a különféle számítógépes támadásokkal szemben. Ezeknek a fertőzéseknek a felfedezéséhez a biztonsági szakemberek mézeskannákat használnak, és elég világos képet adnak a helyzet súlyos helyzetéről. A Kaspersky kutatói szerint egy kicsit több mint egy éven belül mézeskancsaik 15 percenként 20 000 fertőzéses eseményt rögzítettek.

A számítógépes támadások száma egyértelműen megdöbbentő, de valószínűleg azon gondolkozik, mi az a mézeskanna? Ezért megvizsgáljuk ezt a mézeskanapé gyakorlatot, majd áttekintjük az IoT eszközök elleni kibertámadások alapvető aspektusait, és azt, hogyan tudnánk megvédeni őket a csapkodásoktól.

Mi a mézeskanna?

Maga a név jól hangzik, nemde? Majdnem olyan, mint amit valami határozottan meg szeretne vizsgálni. Valójában ez a pont mögött, mert így van: A Honeypot egy számítógépes biztonsági mechanizmus, és úgy működik, mint a csalás a számítógépes bűnözők számára, és kiszabadítja őket. A biztonsági kutatók ezeket a mechanizmusokat használják a támadók vadászatára és felderítésére.

Lehet, hogy nehéz lehet elképzelni a mézeskalácsot, de elegendő megérteni, hogy egy információs rendszer egy bizonyos webhely legitim részeként néz ki. A tényleges helytől eltérően azonban a mézeskannát elkülönítik és rendszeresen ellenőrzik. Tehát ha valaki becsap egy mézeskannába, akkor a támadás automatikusan blokkolódik és naplózódik.

David Chismon, az F-Secure szerint, a mézkannák megoldást kínálnak a „tű a szénakazalban” problémára. Például, ha a hálózatán támadást szeretne észlelni, akkor át kell mennie az összes azon belüli kapcsolaton, megpróbálva meghatározni, hogy mely kapcsolatok vannak az adatok ellopására. A mézeskanna azonban egy elkülönített rendszer, és a rajta rögzített egyetlen kapcsolat az, amelyet blokkolni vagy megvizsgálni kell.

Három fő típusú mézeskanna van. Először is vannak nagy kölcsönhatású mézeskannák . Ezek a mézeskannák nem annyira izoláltak, mint a szokásos mézeskannák. Ez egy valós rendszer, és a rendszerrel kapcsolatos tevékenységek nem vákuumban zajlanak. Ez azt jelenti, hogy amint egy számítógépes támadást észlelnek, azt korlátozni kell, hogy ne érintse meg a többi rendszert. A nagy interakciójú mézeskannák nyilvánvalóan „magas karbantartási képességűek”, de ezekben az a jó dolog, hogy nehezebb technikával azonosítani a házigazdákat, ezáltal megkönnyítve a támadó szkriptek meggyőzését, hogy a mézeskanál valódi eszköz.

Aztán van közepes kölcsönhatású mézeskannák . A név alapján elmondhatjuk, hogy ezek a mézeskannák kevesebb funkcionalitással bírnak, mint a nagy interakciójú mézeskannák, ám ezek mégis többet kínálnak, mint az alacsony interakciójú mézeskannák . Ezeket a mechanizmusokat olyan szolgáltatások szimulálására hozták létre, mint a Telnet és a webszerverek. A támadó úgy véli, hogy a mézeskanna egy sebezhető rendszer, és futtatják rosszindulatú hasznos teherüket. Az alacsony kölcsönhatású mézeskanna hátránya, hogy a számítógépes bűnözők könnyen azonosíthatják őket, mihelyt rájönnek, hogy a fertőzés nem volt valós. Még a sötéthálón is vannak megosztott mézeskanál-IP-k, amelyek azt mutatják, hogy a számítógépes bűnözők nyilvánvalóan el akarják kerülni ezeket a rendszereket, amennyire csak lehetséges. Végül is egy mézeskanna támadása becsapása nemcsak sikertelen számítógépes támadást jelent. Ez egy identitás felfedéséhez is vezethet, amely nem valami bűnöző célja.

Hogyan segítik a mézeskannák az internet

Ha most világosabb lesz a mézeskanna, térjünk vissza a Kaspersky-jelentéshez, és nézzük meg, hogy a mézeskannák telepítése segíthetne nekünk az intelligens készülékeinkkel szembeni kibernetikus támadások elkerülésében. Mint már említettem, a Kaspersky mézeskannáin támadások száma megdöbbentő volt, ezért csak el tudjuk képzelni, milyen gyakran próbálják meg a számítógépes bűnözők megtörni a valódi eszközünket.

Az internet-eszközök egyik oka annyira vonzó a számítógépes bűnözők számára, hogy sokkal egyszerűbbek, mint a számítógépek és a mobiltelefonok. A biztonsági szoftverek hiányának növelése érdekében a felhasználó oldalán gyakori figyelmen kívül hagyjuk a firmware frissítését és további biztonsági lehetőségek alkalmazását. Van azonban egy dolog, amikor a felhasználó nem javíthatja az eszköz biztonságát, és egy dolog, amikor nem. Bizonyos eszközök mellett, amelyekkel semmit sem tudunk megtenni, van egy hatalmas középút, ahol valójában bizonyos biztonsági intézkedéseket alkalmazhatunk az internetes támadások elkerülésére, de nem.

Gondoljon minden olyan nyomtatóra, fényképezőgépre, útválasztóra és egyéb eszközre, amely továbbra is használja az alapértelmezett bejelentkezési hitelesítő adatokat. Ha egy eszköz rendelkezik bejelentkezési névvel és jelszóval, akkor mindig az alapértelmezett hitelesítő adatokat változtassa meg erősre és egyedire. Ne hagyjon jelszavakat, például „admin” vagy „alapértelmezett” a készüléken. Az ilyen jelszavak brutális kényszerítése egy darab sütemény, tehát ha meg tudja változtatni a bejelentkezési hitelesítő adatokat és jelszavakat az okos eszközökön, akkor ezt a lehető leghamarabb meg kell tennie.

Ha sok eszközöd van, és úgy találja, hogy mindegyik számára új jelszavakkal áll elő, akkor 30 napig kipróbálhatja a Cyclonis Password Manager ingyenes próbaverzióját. Ez az eszköz segít erős jelszavak létrehozásában, és tárolhatja azokat az Ön számára is, így nem kell őket odaírnia. Valójában a jelszavak papírra írása nagy nem, nem, tehát ne gondolj erre.

Mindent figyelembe véve a kutatók éjjel-nappal azon dolgoznak, hogy megakadályozzák a számítógépes támadásokat és segítsenek nekünk többet megtudni róluk. Hasonlóképpen, részt kell vennünk a folyamatos felzárkózási játékban is. A legalapvetőbb biztonsági intézkedések, mint például a szoftver és a firmware rendszeres frissítése, valamint az erős jelszavak használata nem olyan nehéz. Ha ezt megtesszük, akkor feltétlenül megnehezítjük a számítógépes bűnözők elérését.

January 13, 2020
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.