Semalt Expert: Jak zachować bezpieczeństwo przed botnetami?
Internet przedmiotów (IoT) to stosunkowo nowa technologia, która odpowiada za podłączanie różnych urządzeń i obiektów do Internetu. Zapewnia także przydatne dane do prawidłowego funkcjonowania komputera lub urządzenia mobilnego. W wyścigu konkurencyjnych produktów użytkownicy i producenci opracowali pewne niebezpieczne techniki, w tym botnety.
Artem Abgarian, czołowy ekspert firmy Semalt , koncentruje się na tym, że botnety to grupa połączonych z Internetem komputerów lub urządzeń mobilnych kontrolowanych przez scentralizowany serwer lub system. Termin ten jest najczęściej używany w połączeniu z konkretnymi atakami hakerskimi, zwłaszcza rozproszonymi atakami typu „odmowa usługi” (ataki DDoS).
Jak hakerzy wykonują swoje działania?
Za pomocą botnetów i setek tysięcy zainfekowanych komputerów hakerzy mogą łatwo śledzić Twój adres IP. Używają swoich unikalnych adresów IP, aby odróżnić legalnych i fałszywych użytkowników. Po znalezieniu unikalnych urządzeń komputerowych i adresów IP ich następnym celem jest zainfekowanie tych urządzeń, aby mogły wykonywać określone zadania.
Niebezpieczeństwo # 1: Kradnij informacje
Internet przedmiotów może łatwo ukraść Twoje dane osobowe i prywatne dane. Pracują z lub bez złych pająków i cicho monitorują twoje działania. Po wylogowaniu z systemu natychmiast zaczynają wykonywać swoje funkcje i szybko przejmują kontrolę nad urządzeniem.
Niebezpieczeństwo # 2: Niedrogie urządzenia, zwłaszcza komputery osobiste
Rynki są zalane tanimi i niedrogimi urządzeniami komputerowymi i mobilnymi, kamerami internetowymi, termostatami, matami do jogi, patelniami i monitorami dla dzieci. Powinieneś unikać kupowania czegokolwiek, co nie jest zgodne z marką i należy do dziwnej lub nieznanej marki. Wynika to z faktu, że z takimi urządzeniami związane są różne niebezpieczeństwa. Botnety prawdopodobnie uczynią je ofiarami, narażając swoje informacje na szwank. Wszystkie te urządzenia mają być podłączone do Internetu i mieć swoje unikalne adresy IP. Przy niewielkim lub zerowym bezpieczeństwie możesz stracić dostęp do swoich urządzeń, a hakerzy mogą ukraść nazwy użytkownika i hasła w mgnieniu oka.
Niebezpieczeństwo # 3: Brak wbudowanych zabezpieczeń - brak dostępu do urządzenia
Instalacja programu antywirusowego lub oprogramowania antywirusowego jest niezbędna. Powinieneś regularnie monitorować swoje działania online i utrzymywać niektóre pliki kopii zapasowych. Miej oko na swoje łatki bezpieczeństwa i nie zapomnij ich aktualizować. Ponadto powinieneś mieć silne hasło z dużymi i małymi słowami, aby nikt nie mógł go łatwo odgadnąć. W 2016 r. Botnety zaatakowały dużą liczbę urządzeń tylko dlatego, że ich hasła były łatwe do odgadnięcia. Średnio 10 tysięcy urządzeń IoT zostało przejętych i przekazanych dostawcom infrastruktury internetowej w celu konserwacji. Zaatakowano nawet witryny takie jak Twitter i Netflix, a hakerzy wkrótce zniknęli z Internetu po popełnieniu przestępstwa.
Botnety, które wykonywały te zadania, zostały utworzone przy użyciu określonego złośliwego oprogramowania o nazwie Mirai. To złośliwe oprogramowanie jest odpowiedzialne za kradzież prywatnych danych i haseł dużej liczby urządzeń. To nie było genialne złośliwe oprogramowanie, więc łatwo było podjąć odpowiednie kroki przeciw temu. Ataki DDoS są tak powszechne i częste, jak boty i pająki. Przenikają one do komputera i urządzeń mobilnych, prosząc użytkowników o kliknięcie reklam oszukańczych i sprawdzenie stron stowarzyszonych.