Tyrėjai kas 15 minučių atranda 20 000 kibernetinių išpuolių naudodamiesi kibernetiniais koriais

Kibernetinės atakos tampa sudėtingesnės, kaip mes kalbame. Kol esate prisijungę prie interneto, galite būti užpulta. Laikas atmesti šį nenaudingą įsitikinimą, kad jums neįdomūs kibernetiniai nusikaltėliai. Visa informacija yra vertinga juodojoje rinkoje, taigi, jei naudojate bet kurį prie interneto prijungtą įrenginį, jis gali sugesti, net jei tai tik jūsų šaldytuvas .

Tiesą sakant, daiktų internetas pamažu tampa kibernetinio saugumo objektu, nes tokiuose įrenginiuose retai galite įdiegti saugos programinę įrangą. Todėl jie gali būti labiau pažeidžiami įvairių elektroninių atakų. Norėdami aptikti šias infekcijas, saugumo specialistai naudoja medunešius, ir jie pateikia gana aiškų vaizdą apie sunkią situaciją. Pasak Kaspersky tyrėjų, per šiek tiek daugiau nei metus jų medunešiai kas 15 minučių užfiksavo 20000 infekcijos seansų.

Kibernetinių atakų skaičius akivaizdžiai stulbinantis, bet jums tikriausiai įdomu, kas yra medaus puodas? Todėl mes pažvelgsime į šią „medaus puodo“ praktiką ir tada išnagrinėsime pagrindinius kibernetinių išpuolių prieš daiktų internetinius įrenginius aspektus ir tai, kaip galėtumėte apsaugoti juos nuo įsilaužimų.

Kas yra medaus indas?

Pats vardas skamba gražiai, ar ne? Beveik kaip kažkas, ką tikrai norėtumėte išnagrinėti. Tai iš tikrųjų yra to priežastis, nes būtent taip yra: „Honeypot“ yra kompiuterio saugumo mechanizmas, kuris veikia kaip elektroninių nusikaltėlių masalas, viliojantis juos į lauką. Saugumo tyrėjai šiuos mechanizmus naudoja medžioklei ir užpuolikų aptikimui.

Gali būti sunku vizualiai įsivaizduoti medaus puodą, tačiau užtenka suprasti, kad tai informacinė sistema, kuri atrodo teisėta tam tikros svetainės dalis. Tačiau, skirtingai nei tikrojoje vietoje, korys yra izoliuotas ir reguliariai stebimas. Taigi, jei kas nors įsilaužia į korį, tas puolimas automatiškai blokuojamas ir registruojamas.

Davidas Chismonas, dirbantis „F-Secure“, sako, kad koriai yra „adatos šieno kupetoje“ problemos sprendimas. Pvz., Jei norite aptikti tinklo išpuolį, turite pereiti visus jo ryšius, bandydami nustatyti, kurie ryšiai yra pavogti jūsų duomenis. Tačiau „medaus puodas“ yra izoliuota sistema, ir vieninteliai jame užfiksuoti ryšiai yra tie, kuriuos reikia arba užblokuoti, arba ištirti.

Yra trys pagrindinės korių rūšys . Pirma, yra didelio sąveikos koriai . Šie vazonai nėra tokie atskirti kaip įprastas koris. Tai yra tikroji sistema, ir veikla toje sistemoje nevyksta vakuume. Tai reiškia, kad aptikus kibernetinę ataką, ji turi būti apribota, kad ji nepaveiktų kitų sistemų. Didelio sąveikos meduoliniai puodai yra akivaizdžiai „labai prižiūrimi“, tačiau džiugina tai, kad naudojant metodus yra sunkiau nustatyti šeimininkus, tokiu būdu lengviau įtikinti puolančius scenarijus, kad medus yra tikras prietaisas.

Tada mes turime vidutinio sąveikos meduolius . Sprendžiant iš pavadinimo, mes galime pasakyti, kad šie koriai turi mažiau funkcijų nei didelio sąveikos meduoliniai puodai, tačiau jie vis tiek gali pasiūlyti daugiau nei mažai sąveikaujantys meduoliniai puodai . Šie mechanizmai sukurti tokioms paslaugoms kaip „Telnet“ ir interneto serveriams imituoti. Užpuolikas mano, kad medaus puodas yra pažeidžiama sistema, ir jie vykdo savo kenkėjišką naudą. Mažos sąveikos medaus puodo neigiama pusė yra ta, kad elektroniniai nusikaltėliai gali lengvai juos atpažinti sužinoję, kad infekcija nebuvo tikra. Yra net „darknet“ IP adresų sąrašai, kurie rodo, kad kibernetiniai nusikaltėliai aiškiai nori kiek įmanoma vengti šių sistemų. Galų gale, jei esate apgauti puolant medų puodelį, tai reiškia ne tik nesėkmingą kibernetinę ataką. Tai taip pat gali lemti tapatybės atskleidimą, o tai nėra kažkas, ko siekia nusikaltėlis.

Kaip meduoliai padeda internetą

Jei dabar bus aiškiau, kas yra „medaus puodas“, grįžkime prie „Kaspersky“ pranešimo ir pažiūrėkime, kaip jų medaus puodelio dislokavimas galėtų padėti mums išvengti kibernetinių išpuolių prieš mūsų išmaniuosius įrenginius. Kaip minėta, „Kaspersky“ korių užpuolimų skaičius buvo stulbinantis, todėl galime tik įsivaizduoti, kaip dažnai kibernetiniai nusikaltėliai bando pažeisti mūsų tikruosius įrenginius.

Viena iš priežasčių, kodėl internetiniai įrenginiai yra tokie patrauklūs elektroniniams nusikaltėliams, yra ta, kad jie yra daug paprastesni nei kompiuteriai ir mobilieji telefonai. Be to, trūksta saugumo programinės įrangos, vartotojas taip pat dažnai nerūpi atnaujinti programinę-aparatinę įrangą ir naudoti papildomas saugos parinktis. Tačiau yra vienas dalykas, kai vartotojas negali pagerinti įrenginio saugumo, ir kitas dalykas, kai jis to nedaro. Be tam tikrų prietaisų, kurių mes nieko negalime padaryti, yra didžiulis tarpinis taškas, kuriame mes iš tikrųjų galime taikyti tam tikras saugumo priemones, kad išvengtume kibernetinių atakų, tačiau to nedarome.

Pagalvokite apie visus savo spausdintuvus, fotoaparatus, maršrutizatorius ir kitus įrenginius, kurie vis dar naudoja numatytuosius prisijungimo duomenis. Jei įrenginyje yra prisijungimo vardas ir slaptažodis, visada turėtumėte pakeisti numatytuosius prisijungimo duomenis į stiprius ir unikalius. Savo įrenginyje nepalikite tik slaptažodžių, tokių kaip „admin“ arba „numatytasis“. Brutalus tokių slaptažodžių prievartavimas yra pyragas, taigi, jei savo intelektualiuosiuose įrenginiuose galite pakeisti prisijungimo duomenis ir slaptažodžius, turėtumėte tai padaryti kuo greičiau.

Jei turite daug įrenginių ir jums atrodo, kad naujų slaptažodžių kūrimas jiems yra per daug varginantis, 30 dienų galite išbandyti nemokamą „ Cyclonis Password Manager“ bandomąją versiją. Šis įrankis gali padėti sugeneruoti stiprius slaptažodžius, taip pat gali juos saugoti ir jums, todėl jums jų nereikia niekur užrašyti. Tiesą sakant, užrašyti savo slaptažodžius ant popieriaus lapo yra labai „ne“, ne, todėl niekada negalvok apie tai.

Norėdami atsižvelgti į viską, tyrėjai dirba visą parą, kad užkirstų kelią kibernetinėms atakoms ir padėtų mums daugiau sužinoti apie jas. Lygiai taip pat mes turime atlikti savo vaidmenį ir šiame amžinajame žaidime, kuriame bus siekiama. Taikyti pačias pagrindines saugos priemones, tokias kaip reguliarus programinės ir programinės įrangos atnaujinimas, ir naudoti stiprius slaptažodžius nėra taip sunku. Jei mes tai padarysime, mes tikrai apsunkinsime kibernetinių nusikaltėlių pasiekimą su mumis.