Mulakan mengamankan rangkaian anda daripada ancaman iot gred pengguna

Sekarang anda telah mendengar permohonan FBI bahawa kita semua perlu reboot router kita. Ia berlaku kerana kumpulan penggodam di Rusia mencipta beberapa malware yang boleh menuai kelayakan log masuk atau bahkan batu bata peranti itu. Ternyata sekurang-kurangnya beberapa peranti Internet Perkara (IoT) yang termasuk penghala pejabat kecil dan rumah (SOHO), bersama-sama dengan beberapa peranti simpanan lekat (NAS)-juga termasuk rangkaian perusahaan dan router awan yang dihasilkan oleh syarikat Eropah MicroTik. Dan senarai itu mungkin tumbuh sebagai pengetahuan kami tentang malware ini meningkat.

Walaupun malware di dalam peranti tersebut telah dilumpuhkan secara berkesan oleh FBI, sekurang-kurangnya buat masa ini, ia masih menimbulkan ancaman kerana penggodam mungkin telah mengesan alamat IP router yang dijangkiti dan mereka mungkin dapat menggunakan maklumat itu untuk memperbaikinya. Tentunya, mereka mungkin berminat dengan maklumat kewangan peribadi dan kelayakan log masuk, terutamanya untuk bank dan syarikat kad kredit, tetapi ramai juga menggunakan router mereka sekurang-kurangnya sesekali telecommute. Ini bermakna penggodam yang sama juga boleh mengumpul bukti kelayakan rangkaian syarikat anda. Untuk membantu, FBI menggesa orang ramai untuk menetapkan semula peranti IOT tersebut ke lalai kilang mereka untuk menghilangkan malware itu.

Tidak mengapa, tetapi langkah yang lebih baik ialah (a) menetapkan semula penghala dan kemudian (b) semak laman web sokongan pengeluar router anda untuk berita bahawa mereka telah mengemas kini firmware penghala. Sebaik sahaja mereka lakukan, kemudian kemas kini perisian tegar router anda dengan serta-merta. Dan jika mereka tidak, maka jatuhkan $ 100 dan beralih ke penghala dari pengeluar yang peduli.

Walau bagaimanapun, walaupun pengguna anda mengikuti arahan di rumah, router SOHO hanya satu contoh trend yang berkembang pesat, iaitu peranti pengguna yang menimbulkan ancaman kepada rangkaian korporat walaupun terletak di luar perimeter rangkaian itu. Bottom line: Bahkan sebelum ia mencapai potensi pertumbuhan penuh, peranti bawah IoT yang lebih rendah telah menjadi ancaman-yang hanya akan menjadi lebih buruk.

Trend itu tentunya tidak bermula atau berakhir dengan router rumah, dan ia juga tidak berakhir dengan Amazon Echo, yang baru-baru ini telah ditunjukkan untuk merakam perbualan di mana ia fikir ia mendengar perkataan "Alexa" (di mana ia bermula rakaman sekiranya ia menjadi arahan). Setakat ini, ada satu kes yang dilaporkan di mana Alexa menghantar perbualan peribadi kepada pihak lain pada senarai kenalan. Bergantung kepada apa yang dibincangkan apabila Amazon Echo bermula rakaman, ini boleh menjadi masalah besar jika seseorang merampas peranti itu dan memulakan perbualan perbualan dengan niat sengaja - walaupun jenis masalah yang berbeza berbanding router malware yang sarat.

Malangnya, senarai itu diteruskan. Pada 2016 ia adalah kamera video wayarles yang dijangkiti malware yang dipasang oleh berjuta-juta di seluruh dunia; mereka kemudiannya digunakan untuk melancarkan serangan denial-of-service (DDoS) yang diedarkan kepada penyelidik keselamatan Brian Krebs. Kebanyakan kamera tersebut digunakan sebagai kamera keselamatan di syarikat kerana mereka murah, menyediakan video berkualiti tinggi, dan bekerja di Wi-Fi. Malangnya, mereka mempunyai sedikit atau tiada jaminan.

Cara Perlindungan Peranti Anda

Kini, walaupun amaran FBI, kemungkinan ancaman IoT yang paling popular adalah cryptojacking di mana peranti ditetapkan untuk berfungsi untuk mengendalikan cryptocurrency. Walaupun peranti sedemikian hanya boleh melakukan sedikit kerja, berjuta-juta mereka boleh mendapatkan orang jahat banyak wang. Di samping itu, kerana peranti tidak direka untuk jenis kitaran tugas yang memerlukan tuntutan penukaran mata wang, mereka boleh gagal lebih awal kerana terlalu panas.

Malangnya, malware berasaskan peranti hampir mustahil untuk mengesan secara langsung. Tetapi anda boleh melakukan sesuatu mengenai ancaman tersebut. Walaupun pertahanan terbaik adalah untuk menolak akses ke dunia luar. Berikut adalah enam langkah lain yang boleh anda ambil:

Tetapkan penghantar atau firewall anda agar alamat IP peranti ini tidak dapat diakses dari luar rangkaian tempatan. Ini akan menghalang mana-mana malware yang masuk dari rumah menelefon untuk arahan atau untuk lebih banyak perisian hasad.

Walaupun anda berada di sana, menafikan akses masuk ke peranti tersebut. Bukan sahaja kamera IP anda tidak memerlukan akses internet, itu ancaman keselamatan dalam banyak cara daripada hanya menganjurkan perisian hasad.

Untuk peranti IOT yang mempunyai keperluan sah untuk menjalankan perjalanan trafik mereka di luar rangkaian, tetapkan firewall anda untuk log permintaan tersebut. Anda juga perlu log (jika boleh) butiran mengenai lalu lintas, seperti panjang mesej masuk dan keluar. Sesetengah jenis lalu lintas malware, termasuk penambangan cryptocurrency, mempunyai corak trafik tertentu yang boleh anda tentukan.

Melabur dalam perisian keselamatan yang direka untuk mengesan lalu lintas malware. Satu pakej baru yang baru diperkenalkan ialah Jask, platform operasi keselamatan autonomi yang menggunakan kecerdasan buatan (AI) dan pembelajaran mesin (ML) untuk mengesan perisian hasad dan peristiwa keselamatan lain dalam apa yang kelihatannya menjadi trafik rangkaian rutin.

Ingat bahawa tidak semua malware IOT semestinya ditujukan di luar rangkaian anda. Ia boleh direka untuk menuai kelayakan log masuk atau harta intelek (IP) dari dalam perusahaan anda. Untuk memerangi ini, anda mungkin ingin mempertimbangkan untuk mengkaji semula pertahanan perimeter rangkaian anda dan mempertimbangkan langkah-langkah yang lebih maju, seperti segmentasi rangkaian atau rangkaian maya, firewall dalaman, pengesahan pengawal selia (MFA) dan pengurusan identiti, atau bahkan rangkaian berasingan untuk memastikan peranti tertentu daripada mengakses seluruh rangkaian.

Juga, berhati-hati untuk penghantar Wi-Fi penyangak dan titik akses dalam rangkaian korporat anda. Peranti ini sering dipasang oleh pekerja yang menginginkan sesuatu yang biasanya akses tanpa wayar-bahawa mereka tidak boleh mendapatkan dari kedai IT. Oleh kerana ini biasanya dipasang oleh orang yang tidak mempunyai latihan keselamatan, mereka juga menjadi ancaman penting kepada rangkaian anda. Nasib baik, pengendali Wi-Fi gred perusahaan dan alat pengurusan infrastruktur biasanya boleh melihat peranti ini.

Tetap Berhati-hati Mengenai Keselamatan

Sebab utama untuk tahap kewaspadaan ini adalah untuk melindungi rangkaian anda dari pencerobohan tetapi ada sebab lain. Contohnya, jika peranti pengguna IoT digunakan dalam serangan dan mangsa dapat mengesannya kepada anda, maka liabiliti organisasi anda mungkin signifikan. Juga, pertimbangkan untuk menjadikan router rumah sebahagian daripada polisi keselamatan anda untuk pekerja yang ditetapkan sebagai pejuang jalan raya atau telekomunikasi, atau pada dasarnya sesiapa yang meminta bukti akses jauh yang sah.

Sering kali, IT tidak meletakkan sebarang sekatan ke atas peralatan rangkaian rumah kerana mereka tidak memerlukan sakit kepala sokongan. Bagaimanapun, kerana IoT menjadi ancaman yang lebih besar, ia mungkin perlu diubah. Menguji dan menyelesaikan satu atau dua penghala rumah yang diluluskan untuk pekerja anda yang anda tahu akan bekerjasama dengan infrastruktur capaian jauh anda, perkhidmatan awan yang ditetapkan, dan pembekal perkhidmatan internet rumah tempatan boleh pergi jauh ke arah melindungi teras rangkaian korporat anda semasa masih menyimpan keperluan sokongan yang minimum.

Hakikatnya, peranti pengguna dan pengguna internet lain mungkin berada di sini untuk tinggal, sekurang-kurangnya sebagai titik sentral sekali ke rangkaian perniagaan sehari-hari. Berita baiknya ialah mereka dapat menyediakan beberapa kemampuan yang sangat berguna. Berita buruknya adalah mereka juga boleh membahayakan risiko besar jika anda tidak mengawasi mereka.