金曜日の大規模なサイバー攻撃では、カメラや DVR などのスマート デバイスのシステムが使用され、重要なインターネット インフラストラクチャが攻撃され、ウェブで最も人気のあるいくつかの目的地で広範な問題が発生しました。
そして、それに対して何かできることはあります。それは、非常に簡単な 1 つのことです。
サイバーセキュリティ企業フラッシュポイントの分析によると、無名だが重要なインターネットインフラ企業を標的としたDDoS攻撃では、モノのインターネット(IoT)デバイスが使用された。現在、そのようなデバイスが 60 億台以上稼働しています。ガートナー調査によると。その数は2020年までに200億人以上に達する可能性がある。
金曜日の攻撃は、Twitter、Spotify、Paypalを含む多くの主要なWebサイトやサービスに影響を及ぼし、ユーザーは一日のほとんどの時間これらにアクセスするのに苦労した。この攻撃は、マルウェアを使用して、テレビ、コーヒーメーカー、ルーター、ウェブカメラ、インターネットに接続されているその他のデバイスなどのデバイスに感染し、影響を与えることで組織化されました。
「この件で本当に恐ろしいのは、私たちがしばらくの間、こうした新たな攻撃に苦戦することになるということではない。」
Flashpoint は、この攻撃に関与した主なデバイスはデジタル ビデオ レコーダーであると主張しました。
そしてこれはほんの始まりに過ぎないかもしれません。次回は、ツイートできないよりもはるかに深刻な事態になる可能性があります。
「この件で本当に恐ろしいのは、私たちがしばらくの間これらの新たな攻撃に苦戦するということではなく、これらの攻撃を成功させる根本的な弱点が、クレジットカードや武器の設計を盗み、操作する、より深刻な攻撃を引き起こすために利用される可能性があり、今後も利用される可能性があるということです。 SWIFT の世界的な資金移動のようなプロセス、さらにはサウジアラムコの 30,000 台の PC のような物理的なものさえ破壊します」と分析会社コア セキュリティのゼネラル マネージャー、クリス サリバン氏は電子メールで書いています。
幸いなことに、この問題を阻止するために実行できる手順があるということです。
彼らはどうやって侵入するのか
攻撃者は、デフォルト設定を持つインターネットに接続されたデバイスを検索するコンピューター コードを使用して、デバイスに侵入します。
Mashable のトップ ストーリー
つまり、管理者と管理者からログインとパスワードを更新していない場合は、おそらくターゲットにされている可能性があります。マルウェア コードはインターネットをスキャンしてこれらのデバイスを探し、デバイスに侵入してゾンビに変え、後で特定のターゲットへの攻撃に使用します。
しかし、どうすればこの事態を阻止できるでしょうか?一般の人がインターネットにますます接続し、ネットワークにますます多くのデバイスを導入するようになるにつれ、セキュリティに対する意識がこれまで以上に重要になっています。
接続されるデバイスが増えれば増えるほど、こうした攻撃の規模は増大する一方です。現時点では、平均的な人は 2 台のデバイスを持っているかもしれませんが、4 年後には 10 台になるかもしれません。
更新、更新、更新
最も簡単な方法は、自動更新を確実にインストールすることです。
ダークトレースのサイバーインテリジェンスおよび分析担当ディレクターのジャスティン・フィアー氏は、「マシンをできるだけ最新の状態に保ち、IoT デバイスもできるだけ最新の状態に保ってください。アップデートが送信されたら、それを無視しないでください」と語った。潰せる。
危機に瀕しているのはインターネットだけではありません。この種の簡単なセキュリティ手順により、デバイスがゾンビ マシンの大群に属していないことを確認できるだけでなく、これらのデバイスを制御している人が家庭内で問題を引き起こすことがないようにすることができます。
「誰かがサーモスタットを制御して温度を最大まで上げられたらどうなるでしょうか? あるいは、家にいないときにコーヒー メーカーの電源を入れられたらどうでしょうか?」フィアーは言った。
親切に、再起動してください
接続されているデバイスが安全であることを確認するのは、デバイスを再起動するのと同じくらい簡単です。
再起動すると、接続されたデバイスのメモリから悪意のあるコードが消去される可能性があります。ただし、デバイスは依然として新しいスキャンの影響を受けやすく、悪意のあるコードが再インストールされる可能性があるため、これは一時的な修正にすぎません。
賢くなりましょう
インターネットに接続されたデバイスの急増と、私生活へのテクノロジーの受け入れの拡大により、Fier 氏が「良好なサイバー衛生」と呼ぶものに対する一般的なニーズが生まれています。
家庭用デバイスがハッキングされていないことを確認することは、「クリックすべきではないリンクをクリックしない」のと同じように、私たちが根付かせる必要がある基本的な技術デバイスだと同氏は語った。
フィアー氏は、人々がインターネットに接続する家庭用デバイスをさらに購入し始めているため、これが特に重要であると指摘しました。
「4年前、あなたの家にはルーターと、おそらく1人あたり1台のコンピューターしかありませんでしたが、今では、平均して4、8台のデバイスがインターネットに接続されている一般的な世帯に相当します。」と彼は言いました。 「その上に、Amazon Fire Stick か Apple TV の 3 台のテレビを置きましょう。私たちはすでに 12 台のデバイスを持っていますが、人々はその活動を見ていません。」