IoT Botnets - Semaltтан компьютериңизди кантип коргоого болот

Албетте, Зевс, Тигербот жана Droid Dream мобилдик ботнеттердин эң көп кездешкен мисалдары болуп саналат, алар өз милдеттерин аткарышат жана башка платформаларды дээрлик күн сайын бузушат. Бирок, IoTдин пайда болушу ботнеттер тармагында чыныгы окуя болуп, дүйнө жүзү боюнча көптөгөн аппараттарга таасирин тийгизди. Булардын Интернеттеги (IoT) коопсуздугу ушул күндөрү эң негизги көйгөйлөрдүн бири. IoT ботнеттеринин эволюциясы азыркы учурда кибер коопсуздуктун актуалдуу маселеси болуп саналат. Дагы бир айта кетүүчү ботнет - бул Miro ботнет, ар кандай жогорку профилдеги DDoS чабуулдарын жүргүзгөн. Бул көптөгөн техникалык жана техникалык эмес шаймандарга таасирин тийгизди. IoT шаймандары кесиптик жана кесиптик эмес максаттарда кеңири колдонулат. Алар катуу коопсуздук эрежелерин сакташат, бирок алардын иштеши жетиштүү деңгээлде эмес.

IoT ботнеттеринин чабуулун кантип аныктоого жана алдын алууга болот?

IoT чабуулдарын Semalt Кардарлар Ийгилигинин Жетекчиси Игорь Гаманенко сунуш кылган төмөнкү ыкмаларды колдонуп, оңой эле табууга жана алдын алууга болот:

№1 ыкма: Киберкоопсуздуктун негизги чаралары:

Бул учурда IoT ботнеттерине кол салууну аныктоо жана алдын алуу жөнүндө олуттуу ойлонушуңуз керек. Кибердик коопсуздуктун негизги чаралары жетишсиз, демек, сиз кадимки ыкмалардан башка дагы нерселер жөнүндө ойлонушуңуз керек.

Метод №2: Пассивдүү жана активдүү механизмдер:

Ботнеттерди жана IoT чабуулдарын аныктоонун ар кандай пассивдүү жана активдүү механизмдери бар. Ботнетти аныктоонун мыкты ыкмалары ботмастерлер менен боттордун ортосундагы трафикти баалоого жана талдоого негизделген.

№3 ыкма: HTTP кызматтары:

Алардын милдеттери жана байланыштары үчүн HTTP кызматтарына көз каранды ботнеттерди табуу кыйын. Себеби ботмастерлер менен боттордун ортосундагы байланыш ар дайым шифрленген форматта болот.

Метод №4: Жамааттык аракеттер

Ботнет чабуулунун алдын алуу үчүн, ишканалардын, коопсуздук боюнча эксперттердин, продукт компаниялардын, домен каттоолорунун, домен каттоолорунун, булут кызматынын провайдерлеринин жана жергиликтүү жана эл аралык укук коргоо компаниялардын биргелешкен аракеттерин кабыл алышыңыз керек.

№5 ыкма: Ботнеттин чабуулун координацияланган ыкма жана калыбына келтирүү:

Ботнет чабуулун аныктоо, алып салуу, эскертүү жана четтетүү үчүн координацияланган жана жамааттык иш-аракеттер шектүү веб-сайттардан жана блогдордон оолак болот. IoT ботнеттери жана кибер коопсуздук жөнүндө кабардар болуу онлайн режиминде аман калуу үчүн гана керек. Андан тышкары, сиз башка колдонуучуларга да жардам берүү үчүн кибер коопсуздуктун коркунучтары жана тобокелдиктери жөнүндө билишиңиз керек. Кибер коопсуздук кызматынын көзөмөлү астында коркунучтарды таап, коргошуңуз керек. Коргоо бул IoT ботнеттеринин кол салууларын аныктоонун бирден-бир жолу жана алардын алдын алууга болот.

Жыйынтык:

Ботнет жана IoT чабуулдары учурунда компьютериңиз спамдарды жайып, колдонуучуларга фишинг хатын жиберип тургандыгын ар дайым эсиңизден чыгарбаңыз. Анын максаты колдонуучуларды шектүү шилтемелерди басуу жана кызыктай файлдарды жүктөп алуу үчүн камтыйт.