Az IoT-eszközök megnövekedett elterjedése megnyitotta az utat az IoT botnetek térnyerése előtt, amelyek manapság felerősítik a DDoS-támadásokat. Ez egy veszélyes figyelmeztetés arra vonatkozóan, hogy egy kifinomult DDoS támadás és egy hosszan tartó szolgáltatáskimaradás megakadályozza a vállalkozások növekedését.
Míg az adatok megsértését és a zsarolóprogramokat továbbra is a vállalkozásokat érintő legjelentősebb aggályok közé sorolják, a fenyegetések néha olyan irányból származnak, amelyre nem számítottunk. A kiberbűnözők különféle rosszindulatú célokra használják a botneteket, leginkább a célpontok elleni DDoS-támadásokhoz. A legfontosabb változás az, hogy a botseregek egyre inkább IoT-eszközökből állnak.
Mivel az IoT-eszközök teljes telepített bázisa világszerte várhatóan eléri a 30.9 milliárdot 2025-re, az IoT botnet fenyegetettsége és általános ereje tovább növekszik.
A támadók megragadták a lehetőséget, hogy nagy botneteket hozzanak létre, vagy nagy, összetett DDoS-támadásokat, hogy letiltsák vagy offline állapotba kerüljenek egy célwebhely. Bár az IoT botnetek ellophatják a bizalmas adatokat, amint az a Torri botnet esetében látható, a legtöbb botnetet DDoS-támadásokhoz használták.
Ez egy veszélyes figyelmeztetés az online vállalkozások számára, hogy biztosítsák a hatékonyságukat anti-DDoS védelem és a botátvétel megelőzése.
Az IoT DDoS-támadás magas szintű anatómiája
Szóval, mi az a botnet? – A botnet a támadók irányítása alatt álló fertőzött számítógépek csoportja, amelyek különféle csalások és kibertámadások végrehajtására szolgálnak. Itt a támadók rosszindulatú programokat használnak, hogy átvegyék az irányítást a sebezhető IoT-eszközök felett, hogy DDoS-támadások végrehajtásával megakadályozzák a legitim felhasználók hozzáférését az internetes szolgáltatásokhoz.
Egy egyszerű elv vezérli a DDoS-támadást: több erőforrást fogyasztva vagy az összes elérhető sávszélességet lefoglalva offline módban leállítja a webhelyeket. A több eltérített IoT-eszközzel rendelkező támadók több erőforrást fogyaszthatnak, és károsabb támadást indíthatnak. A támadók három fő célja a következők:
-
- Korlátozott erőforrások fogyasztásának előidézése
- Pusztító változások okozása a hálózati eszközökben
- A konfigurációs információk megváltoztatása vagy megsemmisítése
Miért könnyű prédák az IoT-eszközök a botnet rosszindulatú programjai számára?
Az IoT-eszközök megnövekedett elterjedése vonzó célponttá vált a támadók számára. Ezenkívül a legtöbb IoT-eszköz komoly biztonsági problémákat tartalmaz, például gyenge jelszavakat, nyílt hozzáférést a felügyeleti rendszerekhez, alapértelmezett adminisztrátori hitelesítő adatokat vagy gyenge biztonsági konfigurációkat. Mivel az IoT-eszközök milliói és számuk folyamatosan növekszik, nem frissítik őket folyamatosan a biztonsági résekkel szembeni javítások érdekében.
A botnet támadások megragadják az IoT sebezhetőségeinek lehetőségét, hogy átvegyék az irányítást az eszközök felett, és az online szolgáltatások megzavarásához vezetnek. Leginkább olyan hálózatokon helyezkednek el, amelyeket nem figyelnek a támadásra, így a támadók könnyen hozzáférhetnek hozzájuk. Ezenkívül a legtöbb esetben a hálózat, ahol élnek, nagy sebességű kapcsolatot kínál, amely nagy mennyiségű DDoS támadást tesz lehetővé.
Főbb IoT Botnet DDoS támadási trendek
Az IoT botnet DDoS támadásai nem újak; A Mirai volt a legelterjedtebb, és 2016 óta továbbra is az IoT-eszközöket célozza meg. A Mirai 20. szeptember 2016-án debütált egy DDoS-támadással a kiberbiztonsági szakértő, Krebs blogja ellen. A következő figyelemre méltó IoT botnet DDoS támadás 2016 októberében volt a Dyn, egy jelentős DNS (Domain Name Service) ellen. A Mirai botnet másodpercenként egy terabites forgalommal támadta meg az áldozatot, ami új rekordot hozott a DDoS támadásban.
Szerint Az ENISA veszélyhelyzeti jelentése2019-ben a Mirai változatok 57%-kal nőttek. A A Verizon kivizsgálja az adatszivárgást A jelentés 103 699 botnet-incidenst rögzített, amelyek elsősorban a szakmai, pénzügyi és információs szolgáltatási ágazatokat célozták meg.
A Mirai új változata, a Mozi okozta a legtöbb megfigyelt elárasztott forgalmat 2019 végén és 2020 között. A Mirai és változata 2021-ben is fenyegetést jelent; jelentős új képességeivel bővítették támadásukat.
A támadók több Mirai és Mozi botnetet használnak, mint például az Echobot, BotenaGo, Moonet és Loli, hogy megcélozzák az eszközöket. Sam jelentése szerint a IoT biztonsági környezet1-ben több mint 2021 milliárd IoT-biztonsági támadás történt, amelyek közül csaknem 62 millió IoT-vel kapcsolatos DDoS-támadás volt.
Hogyan védekezhet ma az IoT Botnet DDoS támadásai ellen?
Ahogy a botnet-környezet bővül, és a rendkívül kifinomult fenyegetések elkerülhetetlenné válnak, a vállalatoknak túl kell lépniük az örökölt biztonsági megoldásokon.
E folyamatos biztonsági kihívások kezelésének első lépése az átfogó kockázatalapú biztonsági megoldások felé való elmozdulás. Ezenkívül a fejlett, automatizált végpontészlelési és -védelmi megoldásoknak teljes áttekintést kell nyújtaniuk az IoT-eszközökről és azok biztonsági állapotáról.
Mint mindig, megelőző lépéseket kell végrehajtani az ilyen támadások elleni védelem érdekében:
- A webalkalmazások tűzfalával figyelheti a hálózat bejövő és kimenő forgalmát rosszindulatú tevékenységekre. Következő generációs WAF-szerű Indusface AppTrana blokkolhatja a rossz botokat bizonyos IP-címekről, miközben biztosítja a legitim botforgalom zökkenőmentes átvitelét.
- Figyelje a bejelentkezési kísérleteket, és hozzon létre egy kitekintést a tüskékre
- Tartsa az IoT-eszközöket védett hálózatokon
- Folyamatos biztonsági tesztelés végrehajtása az IoT-eszközökön
A Bezárás
A DDoS támadások az IoT botnet szabványos céljai. Lehet, hogy a DDoS elkerülhetetlen része az új valóságnak, de nem kell új normának tekinteni. Építsen robusztus biztonsági megoldásokat vállalkozása megfelelő védelméhez.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
- Forrás: https://threatpost.com/ddos-attacks-prepared/180273/
- 1
- 2016
- 2019
- 2020
- 2021
- 9
- a
- hozzáférés
- Hozzáférés
- Szerint
- tevékenységek
- mellett
- címzés
- adminisztratív
- fejlett
- ellen
- Minden termék
- Bár
- mindig
- között
- összeg
- anatómia
- és a
- Alkalmazás
- támadás
- Támadások
- Kísérletek
- vonzó
- Automatizált
- elérhető
- Rossz
- Sávszélesség
- bázis
- alapján
- válik
- Túl
- Billió
- Blokk
- Blog
- Bot
- botnet
- botnetek
- botok
- megsértése
- megsértésének
- üzleti
- vállalkozások
- hívott
- képességek
- esetek
- Okoz
- kihívások
- változik
- Változások
- hogyan
- teljes
- bonyolult
- átfogó
- számítógépek
- Vonatkozik
- Configuration
- kapcsolat
- figyelembe vett
- állandóan
- fogyaszt
- fogyasztás
- folytatódik
- tovább
- folyamatos
- ellenőrzés
- teremt
- Hitelesítő adatok
- kiberbűnözők
- Kiberbiztonság
- káros
- Veszélyes
- dátum
- adatok megsértése
- Adatok megsértése
- DDoS
- DDoS támadás
- bemutatkozás
- alapértelmezett
- elpusztítani
- Érzékelés
- Eszközök
- irány
- zavarok
- dns
- domain
- Domain név
- ne
- le-
- Hatékony
- lehetővé teszi
- Endpoint
- biztosítására
- biztosítása
- Vállalatok
- Európa
- végrehajtó
- Bontsa
- kitágul
- várható
- szakértő
- pénzügyi
- tűzfal
- vezetéknév
- ból ből
- Üzemanyag
- további
- Célok
- irányelv szabályozza
- Csoport
- Növekvő
- itt
- nagyon
- HTTPS
- végre
- fontos
- in
- tartalmaz
- Bejövő
- Növelje
- <p></p>
- egyre inkább
- indusface
- ipar
- elkerülhetetlen
- információ
- példa
- A szándék
- Internet
- tárgyak internete
- iot eszközök
- kérdések
- IT
- táj
- nagy
- Késő
- indít
- vezet
- Örökség
- Korlátozott
- készült
- Fő
- fontos
- Gyártás
- malware
- vezetés
- millió
- Több millió
- ellenőrizni
- több
- a legtöbb
- mozog
- mozgó
- többszörös
- név
- Névszolgáltatás
- közel
- Szükség
- hálózat
- hálózatok
- Új
- következő
- figyelemre méltó
- számok
- október
- ajánlat
- Ajánlatok
- Nem elérhető
- ONE
- folyamatban lévő
- online
- nyitva
- Alkalom
- leállás
- átfogó
- áttekintés
- rész
- jelszavak
- Tapasz
- Teljesít
- PHP
- Hely
- Plató
- Platón adatintelligencia
- PlatoData
- lehetőség
- hatalom
- előkészített
- uralkodó
- megakadályozása
- Megelőzés
- elsősorban
- alapelv
- szakmai
- megfelelően
- védelme
- védett
- védelem
- célokra
- ransomware
- el
- Valóság
- rekord
- feljegyzett
- jelentést
- Tudástár
- Emelkedik
- erős
- csalások
- Második
- biztonság
- biztonság
- Ragadd
- lefoglalt
- szeptember
- súlyos
- szolgáltatás
- Szolgáltatások
- kellene
- jelentős
- jelentősen
- Egyszerű
- óta
- Mivel 2016
- Megoldások
- kifinomult
- különleges
- standard
- Állami
- tartózkodás
- Lépés
- Lépései
- Még mindig
- ilyen
- Systems
- Vesz
- átvenni
- tart
- cél
- célzás
- célok
- Tesztelés
- A
- azok
- fenyegetés
- fenyegetések
- három
- Keresztül
- nak nek
- Ma
- Végösszeg
- forgalom
- átruházás
- alatt
- frissítve
- használ
- Felhasználók
- Változat
- különféle
- Verizon
- függőlegesek
- Áldozat
- láthatóság
- sérülékenységek
- Sebezhető
- figyelmeztetés
- háló
- webalkalmazás
- weboldal
- honlapok
- ami
- míg
- lesz
- világszerte
- te
- A te
- zephyrnet