研究人員使用網絡蜜罐每15分鐘發現20,000次網絡攻擊

正如我們所說的那樣，網絡攻擊變得越來越複雜。只要您連接到Internet，就可以受到攻擊。現在是時候擺脫這種無用的信念了，即您對網絡犯罪分子不感興趣。所有信息在黑市上都是很有價值的，因此，如果您使用任何與Internet連接的設備，即使只是冰箱 ，該設備也可能遭到破壞。

實際上，物聯網正逐漸成為網絡安全的焦點，因為您很少在此類設備上安裝安全軟件。因此，他們可能更容易遭受各種網絡攻擊。為了發現這些感染，安全專家使用蜜罐，他們可以清楚地看到情況的嚴重性。據卡巴斯基的研究人員稱，一年多一點後，他們的蜜罐每15分鐘記錄20,000次感染。

網絡攻擊的數量顯然是驚人的，但是您可能想知道什麼是蜜罐？因此，我們將研究這種蜜罐技術，然後我們將研究針對物聯網設備的網絡攻擊的基本方面，以及如何保護它們免受黑客攻擊。

什麼是蜜罐？

這個名字聽起來不錯，不是嗎？幾乎就像您肯定要研究的東西。這實際上是其背後的意義，因為它是這樣的：Honeypot是一種計算機安全機制，它像網絡罪犯的誘餌一樣工作，將他們引誘到公開場合。安全研究人員使用這些機制來搜尋和檢測攻擊者。

可能很難從視覺上想像蜜罐，但是足以理解它是一個看起來像某個站點合法部分的信息系統。但是，與實際站點不同，蜜罐是隔離的並受到定期監視。因此，如果有人侵入蜜罐，該攻擊將被自動阻止並記錄。

F-Secure的David Chismon說，蜜罐為“大海撈針”問題提供了解決方案。例如，如果要檢測網絡上的攻擊，則需要遍歷網絡中的所有連接，以嘗試確定其中存在哪些連接來竊取數據。但是，蜜罐是一個隔離的系統，記錄在它上面的唯一連接就是您需要阻止或調查的連接。

蜜罐主要有三種類型 。首先，有高互動性的蜜罐 。這些蜜罐不像普通蜜罐那樣孤立。這是一個實際的系統，並且該系統上的活動並非在真空中進行。這意味著一旦檢測到網絡攻擊，就必須加以限制，以免影響其他系統。高交互性蜜罐顯然是“高維護性”，但是關於它們的好處是，使用技術很難識別主機，因此更容易使攻擊腳本相信蜜罐是真正的設備。

然後我們有中等互動的蜜罐 。從名稱來看，我們可以看出這些蜜罐的功能少於高交互蜜罐，但它們仍然可以提供比低交互蜜罐更多的功能 。創建這些機制是為了模擬諸如Telnet和Web服務器之類的服務。攻擊者認為蜜罐是一個易受攻擊的系統，並且他們運行其惡意負載。低互動性蜜罐的不利之處在於，一旦網絡犯罪分子發現感染不是真實的，他們就可以輕鬆地識別他們。甚至有在暗網上共享的蜜罐IP列表，這表明網絡罪犯顯然希望盡可能避免使用這些系統。畢竟，被騙去攻擊蜜罐不僅會轉化為失敗的網絡攻擊。這也可能導致身份洩露，這不是犯罪分子的目標。

蜜罐如何幫助物聯網

如果現在可以清楚地知道什麼是蜜罐，讓我們回到卡巴斯基的報告中，看看它們的蜜罐部署如何幫助我們避免對智能設備的網絡攻擊。如前所述，記錄在卡巴斯基蜜罐上的攻擊數量驚人，因此我們只能想像網絡犯罪分子多長時間試圖破壞我們的實際設備。

物聯網設備之所以吸引網絡犯罪分子的原因之一是，它們比計算機和移動電話簡單得多。除了缺乏安全軟件外，用戶還經常疏忽更新固件並採用其他安全選項。但是，用戶無法提高設備安全性是一回事，而用戶不能提高設備安全性是一回事。除了某些設備，我們無能為力，還有廣闊的中間地帶，我們可以實際應用某些安全措施來避免網絡攻擊，但我們不能。

想一想您所有仍使用默認登錄憑據的打印機，相機，路由器和其他設備。如果設備具有登錄名和密碼，則應始終將默認憑據更改為強而獨特的名稱。不要只在設備上留下“ admin”或“ default”之類的密碼。暴力破解此類密碼是小菜一碟，因此，如果您可以在智能設備上更改登錄憑據和密碼，則應盡快進行操作。

如果您有很多設備，並且發現所有密碼都太麻煩了，則可以試用Cyclonis Password Manager免費試用30天。該工具可以幫助您生成強密碼，還可以為您存儲密碼，因此您無需在任何地方寫下它們。實際上，在一張紙上寫下您的密碼是一個很大的禁忌，所以您永遠也不會想到要這樣做。

考慮到所有因素，研究人員全天候工作，以防止網絡攻擊並幫助我們進一步了解它們。同樣，我們也需要在這場永無止境的追趕遊戲中儘自己的一份力量。採用最基本的安全措施，例如定期更新軟件和固件，以及使用強密碼，並不難。如果這樣做的話，我們一定會使網絡罪犯更難與我們聯繫。