.pp-multiple-authors-boxes-wrapper {display:none;} img {width:100%;}
Công ty an ninh mạng Kaspersky đã cảnh báo rằng các cuộc tấn công DDoS (từ chối dịch vụ phân tán) được thực hiện thông qua các botnet IoT đang có nhu cầu cao đối với các tin tặc, vì công ty vạch ra một “nền kinh tế ngầm đang phát triển mạnh trên web tối tập trung vào các dịch vụ liên quan đến IoT”.
Kaspersky đã đưa ra một thông cáo một phần là ghi chú nghiên cứu, một phần là lời khuyên cho người tiêu dùng. Trước đây, công ty lưu ý rằng phương pháp chính để lây nhiễm các thiết bị IoT vẫn là sử dụng mật khẩu yếu, trước khi khai thác các lỗ hổng trong dịch vụ mạng. Trong nửa đầu năm 2023, gần 98% các nỗ lực tấn công mật khẩu tập trung vào Telnet, phần còn lại nhắm vào SSH an toàn hơn.
Trong cùng khoảng thời gian đó, các nhà phân tích tại dịch vụ Digital Footprint Intelligence của Kaspersky đã tìm thấy hơn 700 quảng cáo về các dịch vụ tấn công DDoS trên nhiều diễn đàn web đen khác nhau. Các nhà phân tích cũng tìm thấy các dịch vụ khai thác lỗ hổng zero-day trong các thiết bị IoT, cùng với phần mềm độc hại IoT đi kèm với cơ sở hạ tầng và các tiện ích hỗ trợ.
Các nhà nghiên cứu đã xác nhận điều mà nhiều độc giả của ấn phẩm này đã nghi ngờ: sự cạnh tranh khốc liệt giữa tội phạm mạng với các chủng phần mềm độc hại IoT mới. Nhiều loại có nguồn gốc là các biến thể của mạng botnet nổi tiếng nhất – hoặc có lẽ là khét tiếng nhất, Mirai. Kaspersky lưu ý rằng sự cạnh tranh như vậy đã thúc đẩy sự phát triển của các tính năng nhằm ngăn chặn phần mềm độc hại đối thủ, từ việc triển khai tường lửa, vô hiệu hóa quản lý thiết bị từ xa và chấm dứt các quy trình liên quan đến phần mềm độc hại cạnh tranh.
Kaspersky đã kêu gọi các nhà cung cấp ưu tiên an ninh mạng cho cả thiết bị tiêu dùng và công nghiệp.
Yaroslav Shmelev, chuyên gia bảo mật tại Kaspersky cho biết: “Chúng tôi tin rằng họ phải bắt buộc phải thay đổi mật khẩu mặc định trên các thiết bị IoT và liên tục phát hành các bản vá để khắc phục các lỗ hổng”. “Báo cáo của Kaspersky nhấn mạnh sự cần thiết phải có một cách tiếp cận có trách nhiệm đối với bảo mật IoT, buộc các nhà cung cấp phải tăng cường bảo mật sản phẩm ngay từ đầu và chủ động bảo vệ người dùng.”
Công ty đã đưa ra một số khuyến nghị để bảo vệ các thiết bị IoT công nghiệp và khách hàng, từ việc tiến hành kiểm tra bảo mật thường xuyên các hệ thống OT, đến sử dụng giám sát, phân tích và phát hiện lưu lượng mạng ICS (hệ thống điều khiển công nghiệp), cho đến ghi nhớ bảo vệ các điểm cuối công nghiệp cũng như các điểm cuối của doanh nghiệp.
Bạn có thể xem phân tích đầy đủ của Kaspersky về bối cảnh mối đe dọa IoT tại đây.
Photo by Nathan Wright on Unsplash
Bạn muốn tìm hiểu về IoT từ các nhà lãnh đạo trong ngành? Kiểm tra Triển lãm công nghệ IoT diễn ra ở Amsterdam, California và London. Sự kiện toàn diện được đồng tổ chức với Tuần lễ chuyển đổi kỹ thuật số.
Khám phá các sự kiện công nghệ doanh nghiệp sắp tới và hội thảo trên web do TechForge cung cấp tại đây.
.pp-multiple-authors-boxes-wrapper.box-post-id-24649.pp-multiple-authors-layout-boxed.multiple-authors-target-the-content.box-instance-id-1 .pp-author -boxes-avatar img { width: 80px !quan trọng; chiều cao: 80px !quan trọng; } .pp-multiple-authors-boxes-wrapper.box-post-id-24649.pp-multiple-authors-layout-boxed.multiple-authors-target-the-content.box-instance-id-1 .pp- tác giả-hộp-avatar img { bán kính đường viền: 50% !quan trọng; } .pp-multiple-authors-boxes-wrapper.box-post-id-24649.pp-multiple-authors-layout-boxed.multiple-authors-target-the-content.box-instance-id-1 .pp- tác giả-boxes-meta a { màu nền: #655997 !quan trọng; } .pp-multiple-authors-boxes-wrapper.box-post-id-24649.pp-multiple-authors-layout-boxed.multiple-authors-target-the-content.box-instance-id-1 .pp- tác giả-boxes-meta a { color: #ffffff !quan trọng; } .pp-multiple-authors-boxes-wrapper.box-post-id-24649.pp-multiple-authors-layout-boxed.multiple-authors-target-the-content.box-instance-id-1 .pp- tác giả-boxes-meta a:hover { color: #ffffff !quan trọng; } .pp-multiple-authors-boxes-wrapper.box-post-id-24649.pp-multiple-authors-layout-boxed.multiple-authors-target-the-content.box-instance-id-1 .pp- tác giả-boxes-recent-posts-title { border-bottom-style: chấm !quan trọng; } .pp-multiple-authors-boxes-wrapper.box-post-id-24649.pp-multiple-authors-layout-boxed.multiple-authors-target-the-content.box-instance-id-1 .pp- multiple-authors-boxes-li { border-style: Solid !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-24649.pp-multiple-authors-layout-boxed.multiple-authors-target-the-content.box-instance-id-1 .pp- multiple-authors-boxes-li { color: #3c434a !quan trọng; } .pp-multiple-authors-boxes-wrapper.box-post-id-24649.pp-multiple-authors-layout-boxed.multiple-authors-target-the-content.box-instance-id-1 .pp- nhiều-tác giả-hộp-li { bán kính đường viền: px !quan trọng; }
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.iottechnews.com/news/2023/sep/26/kaspersky-sheds-light-on-thriving-dark-web-for-iot-related-services/
