Mục lục:
Video: Cá sấu mất ná»a bá» hà m sau khi bại tráºn trÆ°á»c Äá»ng loại (Tháng Chín 2024)
Đến bây giờ bạn đã nghe lời cầu xin của FBI rằng tất cả chúng ta nên khởi động lại bộ định tuyến của mình. Điều đó xảy ra vì một nhóm tin tặc ở Nga đã tạo ra một số phần mềm độc hại có thể thu thập thông tin đăng nhập hoặc thậm chí là gạch thiết bị. Hóa ra, ít nhất một số trong số các thiết bị Internet of Things (IoT) đó bao gồm các bộ định tuyến văn phòng nhỏ và tại nhà (SOHO), cùng với một số thiết bị lưu trữ gắn mạng (NAS), cũng bao gồm một dòng các bộ định tuyến doanh nghiệp và đám mây được sản xuất bởi công ty châu Âu MicroTik. Và danh sách đó có thể phát triển khi kiến thức của chúng tôi về phần mềm độc hại này tăng lên.
Điều đó không sao, nhưng cách tốt hơn là (a) đặt lại bộ định tuyến và sau đó (b) kiểm tra trang web hỗ trợ của nhà sản xuất bộ định tuyến của bạn để biết tin tức họ đã cập nhật chương trình cơ sở của bộ định tuyến. Một khi họ làm, sau đó cập nhật chương trình cơ sở của bộ định tuyến của bạn ngay lập tức. Và nếu họ không, sau đó bỏ 100 đô la và chuyển sang bộ định tuyến từ nhà sản xuất quan tâm.
Tuy nhiên, ngay cả khi người dùng của bạn thực hiện theo các hướng dẫn đó ở nhà, bộ định tuyến SOHO chỉ là một ví dụ về xu hướng phát triển nhanh chóng, cụ thể là các thiết bị tiêu dùng gây ra mối đe dọa cho các mạng công ty mặc dù chúng nằm ngoài vành đai của mạng đó. Điểm mấu chốt: Ngay cả trước khi nó đạt được tiềm năng phát triển đầy đủ của nó, phần dưới của các thiết bị IoT đã trở thành mối đe dọa mà một điều sẽ chỉ trở nên tồi tệ hơn.
Xu hướng đó chắc chắn không bắt đầu hoặc kết thúc với các bộ định tuyến gia đình và nó cũng không kết thúc với Amazon Echo, gần đây đã được hiển thị để ghi lại các cuộc hội thoại trong đó nó nghĩ rằng nó nghe thấy từ "Alexa" (tại thời điểm nó bắt đầu ghi âm chỉ trong trường hợp đó là một lệnh). Cho đến nay, có một trường hợp được báo cáo trong đó Alexa đã gửi một cuộc trò chuyện riêng tư cho một bên khác trong danh sách liên lạc. Tùy thuộc vào những gì đang được thảo luận khi Amazon Echo bắt đầu ghi âm, đó có thể là vấn đề lớn nếu ai đó chiếm quyền điều khiển thiết bị và bắt đầu định tuyến các cuộc hội thoại với hành vi cố ý ác ý mặc dù là một loại rắc rối khác so với bộ định tuyến chứa phần mềm độc hại.
Đáng buồn thay, danh sách đi về. Năm 2016, nó là máy quay video không dây bị nhiễm phần mềm độc hại được hàng triệu người trên toàn thế giới cài đặt; sau đó chúng được sử dụng để khởi động một cuộc tấn công từ chối dịch vụ phân tán (DDoS) vào nhà nghiên cứu bảo mật Brian Krebs. Nhiều máy ảnh trong số đó đã được sử dụng làm camera an ninh trong các công ty vì chúng không tốn kém, cung cấp video chất lượng tốt và hoạt động trên Wi-Fi. Thật không may, họ có rất ít hoặc không có bảo mật.
Cách bảo vệ thiết bị của bạn
Bây giờ, bất chấp cảnh báo của FBI, có khả năng mối đe dọa IoT phổ biến nhất là tiền điện tử trong đó các thiết bị được thiết lập để hoạt động để khai thác tiền điện tử. Mặc dù các thiết bị như vậy chỉ có thể làm một công việc nhỏ, nhưng hàng triệu người trong số họ có thể kiếm được cho kẻ xấu rất nhiều tiền. Ngoài ra, do các thiết bị không được thiết kế cho loại chu kỳ thuế mà nhu cầu khai thác tiền tệ, chúng có thể thất bại sớm hơn vì quá nóng.
Thật không may, phần mềm độc hại dựa trên thiết bị gần như không thể phát hiện trực tiếp. Nhưng bạn có thể làm gì đó về mối đe dọa. Trong khi cách phòng thủ tốt nhất là từ chối tiếp cận với thế giới bên ngoài. Dưới đây là sáu bước khác bạn có thể thực hiện:
Đặt bộ định tuyến hoặc tường lửa của bạn để địa chỉ IP của thiết bị bị từ chối truy cập ngoài mạng cục bộ. Điều này sẽ ngăn chặn mọi phần mềm độc hại xâm nhập từ nhà gọi điện để được hướng dẫn hoặc để biết thêm phần mềm độc hại.
Trong khi bạn đang ở đó, từ chối truy cập vào các thiết bị đó. Không chỉ camera IP của bạn không cần truy cập internet, đây còn là mối đe dọa bảo mật theo nhiều cách hơn là chỉ lưu trữ phần mềm độc hại.
Đối với các thiết bị IoT có nhu cầu chính đáng để lưu lượng truy cập của chúng ra ngoài mạng, hãy đặt tường lửa của bạn để ghi nhật ký các yêu cầu đó. Bạn cũng sẽ cần phải đăng nhập (nếu bạn có thể) chi tiết về lưu lượng, chẳng hạn như độ dài tin nhắn trong và ngoài nước. Một số loại lưu lượng phần mềm độc hại, bao gồm khai thác tiền điện tử, có các mẫu lưu lượng truy cập cụ thể mà bạn có thể phát hiện ra.
Đầu tư vào phần mềm bảo mật được thiết kế để phát hiện lưu lượng phần mềm độc hại. Một gói mới được giới thiệu gần đây là Jask, một nền tảng hoạt động bảo mật tự trị sử dụng trí tuệ nhân tạo (AI) và máy học (ML) để phát hiện phần mềm độc hại và các sự kiện bảo mật khác có thể là lưu lượng truy cập mạng thông thường.
Hãy nhớ rằng không phải tất cả phần mềm độc hại IoT nhất thiết phải nhắm vào bên ngoài mạng của bạn. Nó có thể được thiết kế để thu thập thông tin đăng nhập hoặc tài sản trí tuệ (IP) từ bên trong doanh nghiệp của bạn. Để chống lại điều này, bạn có thể muốn xem xét việc tái cấu trúc hệ thống phòng thủ vành đai của mạng của mình và xem xét các biện pháp nâng cao hơn, chẳng hạn như phân đoạn mạng hoặc mạng ảo, tường lửa nội bộ, xác thực đa hệ thống (MFA) và quản lý nhận dạng để tránh các thiết bị nhất định truy cập phần còn lại của mạng.
Ngoài ra, hãy chú ý đến các bộ định tuyến Wi-Fi giả mạo và các điểm truy cập trong mạng công ty của bạn. Các thiết bị này thường được cài đặt bởi những nhân viên muốn có thứ gì đó thường là truy cập không dây, mà họ không thể lấy từ cửa hàng CNTT. Vì chúng thường được cài đặt bởi những người không được đào tạo về bảo mật, nên chúng cũng trở thành mối đe dọa đáng kể cho mạng của bạn. May mắn thay, các bộ điều khiển Wi-Fi cấp doanh nghiệp và các công cụ quản lý cơ sở hạ tầng thường có thể phát hiện ra các thiết bị này.
Vẫn cảnh giác về an ninh
Lý do chính cho mức độ cảnh giác này là để bảo vệ mạng của bạn khỏi sự xâm nhập nhưng có những lý do khác. Ví dụ: nếu thiết bị IoT tiêu dùng của bạn được sử dụng trong một cuộc tấn công và nạn nhân có thể theo dõi nó với bạn, thì trách nhiệm pháp lý của tổ chức bạn có thể là đáng kể. Ngoài ra, hãy xem xét việc đặt bộ định tuyến tại nhà một phần trong chính sách bảo mật của bạn cho các công nhân được chỉ định là chiến binh đường bộ hoặc nhân viên viễn thông hoặc về cơ bản bất kỳ ai yêu cầu thông tin đăng nhập truy cập từ xa hợp pháp.
Thông thường, CNTT không đặt ra bất kỳ hạn chế nào đối với thiết bị mạng gia đình vì chúng không cần sự đau đầu hỗ trợ. Tuy nhiên, khi IoT trở thành mối đe dọa lớn hơn bao giờ hết, điều đó có thể phải thay đổi. Kiểm tra và giải quyết trên một hoặc hai bộ định tuyến gia đình đã được phê duyệt cho nhân viên của bạn mà bạn biết sẽ làm việc với cơ sở hạ tầng truy cập từ xa, dịch vụ đám mây được chỉ định và nhà cung cấp dịch vụ internet tại nhà có thể đi một chặng đường dài để bảo vệ lõi của mạng công ty của bạn trong khi vẫn giữ những yêu cầu hỗ trợ đến mức tối thiểu.
Thực tế là, các thiết bị tiêu dùng và cư dân mạng IoT khác có lẽ sẽ ở lại, ít nhất là các điểm tiếp xúc thường xuyên với các mạng kinh doanh hàng ngày. Tin tốt là họ có thể cung cấp một số khả năng thực sự hữu ích. Tin xấu là họ cũng có thể gặp rủi ro rất lớn nếu bạn không để mắt đến họ.
