Masovni botneti: vaši web poslužitelji, kamere i usmjerivači mogu biti iskorišteni

· Sanja Ledinek

Masovni botneti vaši web poslužitelji, kamere i usmjerivači mogu biti iskorišteni._1jpg

Stručnjaci za kibernetičku sigurnost nedavno su upozorili na val automatiziranih napada usmjerenih na PHP poslužitelje, IoT uređaje poput kamera, DVR snimača i pristupnika u oblaku. Napade provode dobro poznati botneti poput Mirai, Gafgyt i Mozi, ali i noviji, snažniji botneti, ostavljajući milijune uređaja podložnih otimanju i iskorištavanju u daljnjim napadima.

Kako botneti djeluju

Hakeri skeniraju internet, pronalaze “otvorene” uređaje i automatski iskorištavaju poznate ranjivosti. Kada uspiju, oteti uređaj postaje bot u botnetu kojim upravljaju napadači. Ti botovi mogu služiti za: Izvođenje DDoS napada s ogromnom snagom (neki novi botneti dostižu desetke terabita u sekundi), slanje neželjene pošte ili phishing kampanja, funkcionirati kao anonimni proxyji za skrivanje aktivnosti, krađu podataka, ubacivanje zlonamjernog koda ili lažiranje IP adrese za zaobilaženje provjere lokacije. Opasnost je posebna jer mnoga kućanstva i tvrtke koriste kamere, usmjerivače i poslužitelje koji se rijetko ažuriraju. Jedan kompromitiran uređaj može lako postati ulazna točka za veće napade.

Kako se zaštititi

Postoji nekoliko jednostavnih, ali ključnih mjera koje možete odmah provesti:

  • Redovita ažuriranja: OS, web dodaci i firmver IoT uređaja (kamere, usmjerivači) ažurirajte na najnoviju verziju. Većina napada cilja poznate ranjivosti za koje već postoje zakrpe.
  • Onemogućite razvojne alate u produkciji: Ako koristite alate za otklanjanje pogrešaka, uklonite ih s aktivnih sustava.
  • Jaka lozinka: Promijenite zadane lozinke i koristite kompleksne kombinacije znakova.
  • Dvofaktorska provjera autentičnosti (MFA): Omogućite MFA za e-poštu, administrativne račune i oblak.
  • Ograničite pristup izvana: Administrativne portale s interneta pristupačite samo s pouzdanih mreža.
  • Sigurnosne kopije: Važne podatke spremite na prijenosni disk ili uslugu koja nije izravno povezana s mrežom, kako biste spriječili gubitke u slučaju napada ili ransomwarea.
  • Sigurnosna rješenja: Tvrtke trebaju koristiti vatrozide, IDS/EDR sustave i nadzor logova za rano otkrivanje sumnjivih aktivnosti.
  • Reakcija na kompromitiran uređaj: Ako sumnjate na infekciju, odmah ga isključite iz mreže, promijenite lozinke na drugim uređajima, obavijestite IT odjel ili pružatelja usluga i, po potrebi, potražite stručnu pomoć.

Zaključak

Botnet napadi više nisu prijetnja samo velikim korporacijama — oni mogu potjecati čak i iz vaše kućne kamere ili usmjerivača. Redovito ažuriranje, promjena lozinki i osnovne mjere opreza najbolji su način da izbjegnete da vaš uređaj postane sljedeći „bot“ u rukama napadača.

DRUGE NOVOSTI