Các các cuộc tấn công kỹ thuật số nhắm mục tiêu vào các thiết bị IoT đang bùng nổ, vì ngày càng có nhiều người và tổ chức mua các thiết bị "thông minh" (được nối mạng và tương tác).
ΤHoneypots của Kaspersky - mạng dự phòng của nhiều thiết bị và ứng dụng được kết nối Internet - đã phát hiện 105.000.000 cuộc tấn công vào các thiết bị IoT đến từ 276.000 địa chỉ IP duy nhất trong sáu tháng đầu năm.
Con số này cao hơn khoảng chín lần so với nửa đầu năm 2018, khi khoảng 12.000.000 cuộc tấn công được phát hiện đến từ 69.000 địa chỉ IP. Tận dụng tính bảo mật yếu kém của các sản phẩm IoT, bọn tội phạm kỹ thuật số đang đẩy mạnh các cuộc tấn công của chúng để kiếm tiền từ các botnet IoT.
Điều này và các phát hiện khác là một phần của báo cáo "IoT: lịch sử của phần mềm độc hại" về hoạt động của honeypots trong nửa đầu năm 2019.
Các cuộc tấn công kỹ thuật số vào các thiết bị IoT đang bùng nổ và mặc dù ngày càng có nhiều người và tổ chức mua các thiết bị "thông minh" (nối mạng và tương tác), chẳng hạn như bộ định tuyến hoặc camera an ninh DVR, không phải ai cũng coi chúng là những thiết bị đáng được bảo vệ. Tuy nhiên, bọn tội phạm kỹ thuật số đang nhìn thấy ngày càng nhiều cơ hội tài chính để khai thác các tiện ích như vậy. Chúng sử dụng mạng các thiết bị thông minh "bị nhiễm" để thực hiện các cuộc tấn công DDoS hoặc làm proxy cho các loại phần mềm độc hại khác. Để tìm hiểu thêm về cách thức hoạt động của các cuộc tấn công này và cách ngăn chặn chúng, các chuyên gia của Kaspersky đã thiết lập các honeypots làm mồi nhử để thu hút sự chú ý của bọn tội phạm kỹ thuật số và phân tích hoạt động của chúng.
Dựa trên phân tích dữ liệu thu thập được từ honeypots, các cuộc tấn công vào các thiết bị IoT thường không phức tạp nhưng chúng quản lý để không bị chú ý, vì người dùng thậm chí có thể không nhận thấy rằng thiết bị của họ đang bị khai thác. Họ phần mềm độc hại đằng sau 39% các cuộc tấn công Mirai có thể khai thác, có nghĩa là các mạng botnet này có thể luồn qua các lỗ hổng cũ, chưa được sửa chữa vào thiết bị và kiểm soát chúng. Một kỹ thuật khác là cưỡng bức mật khẩu, đây là phương pháp được lựa chọn bởi họ phần mềm độc hại phổ biến thứ hai trong danh sách - Nyadrop.
Để giữ an toàn cho thiết bị của họ, Kaspersky khuyến nghị người dùng:
- Cài đặt các bản cập nhật cho phần sụn bạn đang sử dụng càng sớm càng tốt. Khi một lỗ hổng đã được xác định, nó có thể được khắc phục thông qua các bản vá trong các bản cập nhật.
- Luôn thay đổi mật khẩu được cài đặt sẵn. Sử dụng mật khẩu phức tạp bao gồm chữ hoa và chữ thường, số và ký hiệu nếu có thể.
- Khởi động lại thiết bị ngay khi bạn cho rằng thiết bị đang hoạt động không bình thường. Nó có thể giúp loại bỏ phần mềm độc hại hiện có, nhưng điều này không làm giảm nguy cơ "lây nhiễm" khác.
- Giữ quyền truy cập vào các thiết bị IoT bị hạn chế thông qua VPN cục bộ, điều này sẽ cho phép bạn truy cập chúng từ mạng "gia đình" của mình thay vì hiển thị công khai trên internet.
Kaspersky khuyến nghị các công ty nên thực hiện các bước sau:
- Sử dụng nguồn cấp dữ liệu về mối đe dọa để chặn các kết nối mạng từ các địa chỉ mạng độc hại do các nhà điều tra bảo mật phát hiện.
- Đảm bảo phần mềm trên tất cả các thiết bị đều được cập nhật. Các thiết bị dễ bị tổn thương phải được giữ trên một mạng riêng biệt mà người dùng trái phép không thể truy cập được.
ΜĐừng quên tham gia (đăng ký) trong diễn đàn của chúng tôi, điều này có thể được thực hiện rất dễ dàng bằng nút sau…
(Nếu bạn đã có tài khoản trong diễn đàn của chúng tôi, bạn không cần phải theo liên kết đăng ký)
Tham gia cộng đồng của chúng tôi
Theo dõi chúng tôi trên Telegram!
