Įspėja apie plintantį daiktų interneto kompiuterių zombių tinklą
Turite išmanųjį laikrodį, katilą ar namų šildymo sistemą, kurią galite valdyti išmaniuoju telefonu per nuotolį? Pasisaugokite ir įdiekite visus gamintojo siūlomus atnaujinimus, nes įšmaniuosius įrenginius visame pasaulyje šienauja nauja giltinė daiktų interneto botnetas (kompiuterių zombių tinklas) Reaper.
Kibernetinio saugumo specialistai sako fiksuojantys spartų Reaper tinklo augimą. Šiuo metu jau užgrobti keli milijonai įrenginių. Reaper taikinyje išmanieji ir vadinamieji daiktų interneto įrenginiai, pradedant išmaniaisiais laikrodžiais, baigiant buities prietaisais ir namų valdymo sistemomis.
Tinklo apsaugos ir telekomunikacinių sprendimų bendrovė Avedus skelbia, kad šis botnetas analizuoja visas žinomas daiktų interneto įrenginių saugumo spragas siekdamas užvaldyti bet kokį mažiau apsaugotą įrenginį. Pasinaudojus saugumo spragomis tokie įrenginiai yra sujungiami į galingą virtualią kariauną, gebančią sukurti milžiniškus užklausų srautus, kuriuos piktavaliai gali panaudoti, organizuodami vadinamąsias DDoS atakas (angl. Distributed Denial of Service paskirstytas atsisakymas aptarnauti. Tai atakos tipas, kai pasiunčiamas didelis kiekis užklausų iš didelio kiekio užkrėstų kompiuterių, dėl ko serveris nebespėja gražinti atsakymų).
Kol žmonės ramiai miega, jų išmanieji įrenginiai gali tapti kibernetinių atakų kariais. Kibernetinės atakos pasiekė tokį lygį, kai automatizuotos atakų programos ne tik remiasi viešai prieinamais įrenginių, jų programinės įrangos versijų bei tose versijose aptiktų pažeidžiamumų sąrašais, bet ir geba tuos sąrašus analizuoti, prisitaikyti prie atakuojamo įrenginio programinės įrangos versijos ir automatizuotai patikrinti visų tinkle esančių įrenginių pažeidžiamumą, komentuoja Vilma Škarnulytė, Avedus direktorė.
Senos neužlopytos skylės
Anot jos, pastarąsias keletą savaičių pasauliniame tinkle stebimas Reaper yra lyginamas su pernykštėmis botneto Mirai kibernetinėms atakomis, kai buvo įsilaužiama į įreginius ir sistemas pasinaudojus silpnais slaptažodžiais, IP kamerų ir interneto maršrutizatorių saugumo spragomis. Tąsyk kilo nemenkas ažiotažas, nes nuo atakų nukentėjo net ir tokie garsūs vardai, kaip Amazon, Twitter ar The New York Times.
Natūralu, kad kuo išmanesnis tampa mus supantis pasaulis, tuo protingesnės darosi ir atakų platinimo bei vykdymo schemos. Išmaniųjų įrenginių saugumas tampa nauju iššūkiu kibernetinio saugumo ekspertams, sako p. Škarnulytė.
Ji priduria, kad netinkamai apsaugotos sistemos ir išmanieji įrenginiai, kurių atnaujinimai nėra reguliariai diegiami, yra ypač pažeidžiami. Kaip parodė amerikiečių tinklo ir duomenų saugumo bendrovės Fortinet 2017 m. antrąjį ketvirtį atliktas tyrimas Threat Landscape Report, net 90% stebėtų organizacijų patyrė kibernetines atakas, kurios buvo nukreiptos į mažiausiai trejų metų senumo saugumo spragas. Maža to, net 60% tyrime dalyvavusių organizacijų susidūrė su kibernetinėmis atakomis, kurios buvo nukreiptos į dešimties metų senumo saugumo spragas.
Norint sumažinti problemų tikimybę, reikia būti sąmoningiems, reguliariai atnaujinti naudojamų įrenginių programinės įrangos versijas ir vykdyti kitas gamintojų rekomendacijas, pataria p. Škarnulytė.
Ekspertė pažymi, kad yra dar keli svarbūs kovos su tinklo saugumo atakomis aspektai. Labai svarbu yra atsakingai pasirinkti tinkamą įrenginių gamintoją kuo gamintojas patikimesnis, tuo didesnė jo atsakomybė prieš klientą pristatant įrenginius rinkai, diegiant reguliarius atnaujinimus, rūpinantis klientų duomenų bei transakcijų saugumu. Taip pat svarbu užtikrinti tinklo specialistų profesionalumą, naudoti savalaikes tinklo ir jame veikiančių įrenginių saugumo užtikrinimo priemones.
Pasirinkite jus dominančias įmones ir temas asmeniniu naujienlaiškiu informuosime iškart, kai jos bus minimos Verslo žiniose, Sodros, Registrų centro ir kt. šaltiniuose.
Prisijungti
Prisijungti
Prisijungti
Prisijungti