.pp-multiple-authors-boxes-wrapper {display:none;} img {width:100%;}
Firma de securitate cibernetică Kaspersky a avertizat că atacurile DDoS (refuzare distribuită a serviciului) orchestrate prin rețele botnet IoT sunt la mare căutare în rândul hackerilor, deoarece compania subliniază o „economie subterană înfloritoare pe dark web, concentrată pe servicii legate de IoT”.
Kaspersky a emis un comunicat care era în parte notă de cercetare, parțial sfaturi pentru consumatori. Pentru prima, compania a remarcat că metoda principală de infectare a dispozitivelor IoT rămâne forțarea brutală a parolelor slabe, înaintea exploatării vulnerabilităților din serviciile de rețea. În prima jumătate a anului 2023, aproape 98% dintre încercările de forță brută cu parole s-au concentrat pe Telnet, restul fiind direcționat către SSH-ul mai sigur.
În aceeași perioadă, analiștii serviciului Kaspersky Digital Footprint Intelligence au găsit peste 700 de anunțuri pentru servicii de atac DDoS pe diferite forumuri dark web. Analiștii au descoperit, de asemenea, servicii care oferă exploit-uri pentru vulnerabilități zero-day în dispozitivele IoT, alături de malware IoT împreună cu infrastructură și utilități de suport.
Cercetătorii au confirmat ceea ce mulți cititori ai acestei publicații ar fi bănuit deja: concurența acerbă între infractorii cibernetici cu noi tulpini de malware IoT. Multe provin ca variante ale celei mai faimoase – sau poate, infame – botnet, Mirai. Kaspersky a remarcat că o astfel de competiție a condus dezvoltarea de funcții care vizează contracararea malware-ului rival, de la implementarea firewall-urilor, dezactivarea managementului dispozitivelor de la distanță și terminarea proceselor legate de malware concurent.
Kaspersky a îndemnat vânzătorii să acorde prioritate securității cibernetice atât pentru dispozitivele de consum, cât și pentru cele industriale.
„Credem că trebuie să facă obligatorie schimbarea parolelor implicite pe dispozitivele IoT și să lanseze în mod constant patch-uri pentru a remedia vulnerabilități”, a declarat Yaroslav Shmelev, expert în securitate la Kaspersky. „Raportul Kaspersky subliniază necesitatea unei abordări responsabile a securității IoT, obligând furnizorii să îmbunătățească securitatea produselor de la început și să protejeze în mod proactiv utilizatorii.”
Compania a subliniat mai multe recomandări pentru protejarea dispozitivelor IoT industriale și ale clienților, de la efectuarea de audituri regulate de securitate ale sistemelor OT, la utilizarea ICS (sisteme de control industrial) pentru monitorizarea, analiza și detectarea traficului de rețea, până la amintirea protecției punctelor finale industriale, precum și a celor corporative.
Puteți arunca o privire la analiza completă Kaspersky a peisajului amenințărilor IoT aici.
Fotografie de Nathan Wright on Unsplash
Doriți să aflați despre IoT de la liderii din industrie? Finalizează comanda IoT Tech Expo care are loc la Amsterdam, California și Londra. Evenimentul cuprinzător este co-locat cu Săptămâna transformării digitale.
Explorați alte evenimente viitoare de tehnologie de întreprindere și seminarii web susținute de TechForge aici.
.pp-multiple-authors-boxes-wrapper.box-post-id-24649.pp-multiple-authors-layout-boxed.multiple-authors-target-the-content.box-instance-id-1 .pp-author -boxes-avatar img { width: 80px !important; inaltime: 80px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-24649.pp-multiple-authors-layout-boxed.multiple-authors-target-the-content.box-instance-id-1 .pp- author-boxes-avatar img { border-radius: 50% !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-24649.pp-multiple-authors-layout-boxed.multiple-authors-target-the-content.box-instance-id-1 .pp- author-boxes-meta a { background-color: #655997 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-24649.pp-multiple-authors-layout-boxed.multiple-authors-target-the-content.box-instance-id-1 .pp- author-boxes-meta a { culoare: #ffffff !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-24649.pp-multiple-authors-layout-boxed.multiple-authors-target-the-content.box-instance-id-1 .pp- author-boxes-meta a:hover { culoare: #ffffff !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-24649.pp-multiple-authors-layout-boxed.multiple-authors-target-the-content.box-instance-id-1 .pp- author-boxes-recent-posts-title { border-bottom-style: punctat !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-24649.pp-multiple-authors-layout-boxed.multiple-authors-target-the-content.box-instance-id-1 .pp- multiple-authors-boxes-li { border-style: solid !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-24649.pp-multiple-authors-layout-boxed.multiple-authors-target-the-content.box-instance-id-1 .pp- multiple-authors-boxes-li { culoare: #3c434a !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-24649.pp-multiple-authors-layout-boxed.multiple-authors-target-the-content.box-instance-id-1 .pp- multiple-authors-boxes-li { border-radius: px !important; }
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://www.iottechnews.com/news/2023/sep/26/kaspersky-sheds-light-on-thriving-dark-web-for-iot-related-services/