Ağınızı tüketici sınıfı tehditlere karşı korumaya başlayın

Artık FBI’ın, yönlendiricilerimizi yeniden başlatmamız gerektiği yönündeki iddiasını duydunuz. Bu oluyor çünkü Rusya’daki bir bilgisayar korsanı grubu giriş bilgilerini toplayabilen veya hatta cihazı örten bazı zararlı yazılımlar yarattı. En azından bazılarının küçük ve ev ofisi (SOHO) yönlendiricilerinin yanı sıra bazı ağa bağlı depolama (NAS) aygıtları içeren Nesnelerin İnterneti (IoT) aygıtlarının da ürettiği bir işletme ve bulut yönlendiricileri içerdiği ortaya çıktı. Avrupa şirketi MicroTik tarafından. Ve bu liste, bu kötü amaçlı yazılım hakkındaki bilgimiz arttıkça artabilir.

Bu cihazlardaki kötü amaçlı yazılım FBI tarafından etkin bir şekilde devre dışı bırakılmış olsa da, en azından şimdilik, hala bir tehdit oluşturuyor, çünkü bilgisayar korsanları etkilenen yönlendiricilerin IP adreslerini izlemiş olabilir ve bu bilgileri bunları yeniden denemek için kullanabilirler. Elbette, özellikle bankalar ve kredi kartı şirketleri için kişisel finansal bilgiler ve oturum açma kimlik bilgileriyle ilgileniyorlar, ancak çoğu kişi yönlendiricilerini en azından ara sıra telekomünikasyon için kullanıyor. Bu, aynı bilgisayar korsanlarının şirketinizin ağ kimlik bilgilerinin bir bölümünü de toplayabildiği anlamına gelir. FBI, milletvekillerine bu IoT cihazlarını kötü amaçlı yazılımdan kurtulmak için fabrika ayarlarına döndürmeye çağırıyor.

Sorun değil, ancak daha iyi bir hamle yönlendiriciyi sıfırlamak ve (b) yönlendiricinin üretici yazılımını güncelledikleri haberleri için yönlendirici üreticisinin destek web sitesini kontrol etmek olacaktır. Bir kez yaptıklarında, yönlendiricinizin yazılımını derhal güncelleyin. Olmazlarsa, 100 doları düşürün ve umursayan bir üreticiden bir yönlendiriciye geçin.

Bununla birlikte, kullanıcılarınız evde bu talimatları izleseler bile, SOHO yönlendiricileri, hızla büyüyen bir eğilimin yalnızca bir örneğidir; yani, bu ağın çevresi dışında olsalar bile, kurumsal ağlara tehdit oluşturan tüketici cihazlarının. Alt satır: Tam büyüme potansiyeline ulaşılmasa bile, IoT cihazlarının alt ucu bir tehdit haline geldi - biri daha da kötüye gidecek.

Bu eğilim kesinlikle ev yönlendiricileriyle başlamıyor ya da bitmiyor ve son zamanlarda "Alexa" kelimesini duyduğunu düşündüğü konuşmaları kaydettiği gösterilen Amazon Eko ile de bitmiyor. sadece bir komut olması durumunda kayıt). Şimdiye kadar, Alexa'nın bir kişi listesindeki başka bir partiye özel bir konuşma gönderdiği bildirilmiş bir vaka var. Amazon Yankı kayda başladığında neyin tartışıldığına bağlı olarak, birisi cihazı ele geçirip kötü niyetli bir kötülükle konuşmaları yönlendirmeye başladığında, kötü amaçlı yazılım yüklü bir yönlendiriciyle karşılaştırıldığında farklı türde bir sorun olsa bile bu büyük bir sorun olabilir.

Ne yazık ki, liste devam ediyor. 2016'da dünya çapındaki milyonlarca kişi tarafından kurulan kötü amaçlı yazılım bulaşmış kablosuz video kameralardı; daha sonra güvenlik araştırmacısı Brian Krebs'e dağıtılmış bir hizmet reddi (DDoS) saldırısı başlatmak için kullanıldı. Bu kameraların birçoğu şirketlerde güvenlik kameraları olarak kullanıldı, çünkü ucuzlar, kaliteli video sağlıyorlar ve Wi-Fi üzerinde çalışıyorlar. Ne yazık ki, güvenlikleri çok azdı veya hiç yoktu.

Cihazlarınızı Nasıl Korursunuz?

Şimdi, FBI uyarısına rağmen, büyük olasılıkla en popüler IoT tehdidi, cihazların kripto para birimini çalıştırmak için ayarlandığı kripto-hırsızlıktır. Her ne kadar bu tür cihazlar çok az iş yapabilse de, milyonlarca kişi kötü adamları çok para kazanabilir. Ayrıca, cihazlar para madenciliğinin talep ettiği görev döngüleri için tasarlanmadığından, aşırı ısınma nedeniyle daha önce başarısız olabilirler.

Ne yazık ki, cihaz tabanlı kötü amaçlı yazılımı doğrudan tespit etmek neredeyse imkansızdır. Ama tehdit hakkında bir şeyler yapabilirsin. En iyi savunma dış dünyaya erişimi reddetmektir. İşte atabileceğiniz diğer altı adım:

Yönlendiricilerinizi veya güvenlik duvarlarınızı, cihazın IP adresinin yerel ağın ötesine erişimi reddedilecek şekilde ayarlayın. Bu, talimatlar veya daha fazla kötü amaçlı yazılım için eve gelen herhangi bir kötü amaçlı yazılımı engeller.

Bulunduğunuz sırada, bu cihazlara gelen erişimi engelleyin. IP kameranızın sadece internet erişimine ihtiyacı yoktur, aynı zamanda kötü amaçlı yazılım barındırmaktan daha fazla şekilde güvenlik tehdididir.

Meşru ihtiyacı olan IoT cihazlarının, trafiklerinin ağın dışına çıkması gerekir; güvenlik duvarınızı bu tür istekleri günlüğe kaydedecek şekilde ayarlayın. Ayrıca, gelen ve giden ileti uzunluğu gibi trafikle ilgili ayrıntıları (yapabilirseniz) kaydetmeniz gerekir. Şifreli para birimi madenciliği dahil olmak üzere bazı kötü amaçlı yazılım trafiği türleri, görebileceğiniz belirli trafik düzenlerine sahiptir.

Kötü amaçlı yazılım trafiğini tespit etmek için tasarlanmış güvenlik yazılımına yatırım yapın. Yakın zamanda tanıtılan yeni bir paket, başka türlü rutin ağ trafiği gibi görünen kötü amaçlı yazılımları ve diğer güvenlik olaylarını tespit etmek için yapay zeka (AI) ve makine öğrenmesi (ML) kullanan özerk bir güvenlik operasyon platformu olan Jask.

Tüm IoT kötü amaçlı yazılımlarının mutlaka ağınızın dışına yönelik olmadığını unutmayın. Kuruluşunuzun içinden oturum açma kimlik bilgilerini veya fikri mülkiyeti (IP) toplamak için tasarlanabilir. Bununla mücadele etmek için, ağınızın çevre savunmasını yeniden incelemeyi ve ağ bölümlendirme veya sanal ağlar, iç güvenlik duvarları, çok faktörlü kimlik doğrulama (MFA) ve kimlik yönetimi gibi daha gelişmiş önlemleri ve hatta bazı cihazların erişimini engellemek için ayrı ağları düşünebilirsiniz. ağın geri kalanı.

Ayrıca, hileli Wi-Fi yönlendiricileri ve kurumsal ağınızdaki erişim noktalarına da dikkat edin. Bu cihazlar sıklıkla BT mağazasından alamayacakları bir şey (genellikle kablosuz erişim) isteyen çalışanlar tarafından yüklenir. Bunlar genellikle güvenlik eğitimi almamış kişilerce kurulduğundan, ağınız için önemli tehditler oluşturur. Neyse ki, kurumsal düzeyde Wi-Fi denetleyicileri ve altyapı yönetimi araçları genellikle bu aygıtları saptayabilir.

Güvenlik Hakkında Dikkatli Kal

Bu dikkat seviyesinin birincil nedeni, ağınızı izinsiz girişlerden korumaktır, ancak başka nedenler de vardır. Örneğin, tüketici IoT cihazınız bir saldırıda kullanılıyorsa ve mağdur sizi izleyebiliyorsa, kuruluşunuzun sorumluluğu önemli olabilir. Ayrıca, yol savaşçıları veya telekomünikasyon görevlileri veya temel olarak meşru uzaktan erişim bilgileri isteyen herkes için ev yönlendiricilerini güvenlik politikanızın bir parçası haline getirin.

Genellikle, BT ev ağ donanımlarına herhangi bir kısıtlama getirmez çünkü destek baş ağrısına ihtiyaç duymazlar. Bununla birlikte, IoT gittikçe daha büyük bir tehdit haline geldiğinde, bunun değişmesi gerekebilir. Uzaktan erişim altyapınızla, belirlenmiş bulut hizmetleriyle ve yerel ev İnternet hizmeti sağlayıcılarıyla çalışacağını bildiğiniz çalışanlarınız için bir veya iki onaylı ev yönlendiricisine test etmek ve yerleştirmek, şirket ağınızın özünü korumak için uzun bir yol kat edebilir. Bu gereksinimler asgari düzeyde desteklenir.

Gerçek şu ki, tüketici cihazları ve diğer IoT ağları, en azından günlük iş ağlarına ara sıra temas noktaları olarak kalmak için buradalar. İyi haber şu ki, gerçekten yararlı yetenekler sağlayabilirler. Kötü haber, onlara göz kulak olmamanız durumunda büyük bir risk oluşturabilecekleri.