Эксперт Semalt: Як укласціся ад блатнетаў?

Інтэрнэт рэчаў (IoT) - гэта адносна новая тэхналогія, якая адказвае за падключэнне розных прылад і аб'ектаў да Інтэрнэту. Ён таксама дае карысныя дадзеныя для правільнага функцыянавання вашага кампутара або мабільнага прылады. У гонцы канкурэнтаздольнай прадукцыі карыстальнікі і вытворцы распрацавалі некалькі небяспечных метадаў, у тым ліку ботнеты.

Арцём Абгарыйскі, галоўны спецыяліст кампаніі Semalt , акцэнтуе ўвагу на тым, што ботнеты - гэта група кампутараў, якія падключаюцца да Інтэрнэту, альбо мабільных прылад, якія кантралююцца цэнтралізаваным серверам або сістэмай. Гэты тэрмін у асноўным выкарыстоўваецца ў спалучэнні з канкрэтнымі ўзломамі, асабліва размеркаванымі адмовамі ад нападаў на абслугоўванне (DDoS-атакі).

Як хакеры выконваюць сваю дзейнасць?

З дапамогай ботнетаў і сотняў тысяч заражаных кампутараў, хакеры могуць лёгка адсочваць ваш IP-адрас. Яны выкарыстоўваюць свае унікальныя IP-адрасы, каб адрозніць законных і фальшывых карыстальнікаў. Пасля таго, як яны знайшлі ўнікальныя камп'ютэрныя прылады і IP-адрасы, іх наступная мэта - заразіць гэтыя прылады, каб яны маглі выконваць свае канкрэтныя задачы.

Небяспека № 1: выкрасці вашу інфармацыю

Інтэрнэт рэчаў можа лёгка выкрасці вашы асабістыя дадзеныя і асабістыя дадзеныя. Яны працуюць з дрэннымі павукамі або без іх і моўчкі адсочваюць вашу дзейнасць. Пасля выхаду з сістэмы яны адразу ж пачынаюць выконваць свае функцыі і згонваць вашу прыладу.

Небяспека № 2: недарагія прылады, асабліва ПК

Рынкі затопленыя таннымі і недарагімі камп'ютэрнымі і мабільнымі прыладамі, вэб-камерамі, тэрмастатамі, кілімкі для ёгі, патэльнямі і дзіцячымі маніторамі. Варта пазбягаць пакупкі ўсяго, што не дасягае знаку і належыць да няцотнага ці невядомага брэнда. Гэта таму, што з такімі прыладамі звязаны розныя небяспекі. Батнэты, верагодна, робяць іх ахвярамі, ставячы пад пагрозу іх інфармацыю. Усе гэтыя прылады павінны быць падлучаны да Інтэрнэту і мець свае унікальныя IP. Дзякуючы невялікай або ніякай бяспецы вы можаце страціць доступ да сваіх прылад, і хакеры могуць скрасці вашыя імёны карыстальніка і паролі ў самыя кароткія тэрміны.

Небяспека № 3: Няма ўбудаванай бяспекі - няма доступу да вашай прылады

Усталяванне антывіруснай праграмы альбо антывіруснай праграмы з'яўляецца неабходным. Вы павінны рэгулярна адсочваць сваю дзейнасць у Інтэрнэце і падтрымліваць некаторыя файлы рэзервовых копій. Сачыце за патчамі бяспекі і не забудзьцеся пастаянна іх абнаўляць. Акрамя таго, вы павінны мець моцны пароль з вялікіх і малых слоў, каб ніхто не мог яго лёгка здагадацца. Яшчэ ў 2016 годзе ботнеты паставілі пад пагрозу вялікую колькасць прылад толькі таму, што іх паролі было лёгка здагадацца. У сярэднім, дзесяць тысяч прылад IoT былі скампраметаваны і перададзены для абслугоўвання інтэрнэт-правайдэрам. Нават сайты, такія як Twitter і Netflix, падвяргаліся нападам, і хакеры неўзабаве зніклі з Інтэрнэту пасля здзяйснення злачынства.

Ботнеты, якія выконвалі гэтыя заданні, былі створаны з дапамогай пэўнай шкоднаснай праграмы, вядомай як Mirai. Гэта шкоднаснае праграмнае забеспячэнне адказвае за крадзеж прыватных дадзеных і пароляў вялікай колькасці прылад. Гэта не была геніяльная шкоднасная праграма, таму супраць яе лёгка было прыняць меры. DDoS-атакі настолькі шырока распаўсюджаны і частыя, як у ботаў і павукоў. Яны пранікаюць праз кампутар і мабільныя прылады, просячы карыстальнікаў націснуць на рэкламу аб махлярстве і праверыць афіляваныя сайты.