Pagrindiniai pasiėmimai
- Asmeninės ugniasienės gali padėti apsaugoti jūsų namų tinklą nuo įsilaužėlių.
- Tyrėjai rado saugumo problemų daugiau nei 100 mln. prie interneto prijungtų įrenginių.
- Kibernetiniai nusik altimai, nukreipti prieš asmenis, yra auganti problema, nes vis daugiau žmonių dirba namuose.
Neseniai aptiktos saugos problemos, susijusios su milijonais prie interneto prijungtų įrenginių, pabrėžia, kad naudotojai turi galvoti apie asmeninę užkardą, sako ekspertai.
Naujoje ataskaitoje mokslininkai aptiko devynis IoT įrenginiuose naudojamų ryšių protokolų pažeidžiamumus. Dėl pažeidžiamumų įsilaužėliai gali atsisakyti paslaugų (DoS) arba nuotolinio kodo vykdymo (RCE). Gali būti paveikta daugiau nei 100 mln. vartotojų, įmonių ir pramoninių daiktų interneto įrenginių.
Dėl saugos trūkumų įsilaužėliai gali atjungti įrenginius arba valdyti juos nuotoliniu būdu. Kibernetiniai nusik altėliai taip pat galėtų pasinaudoti saugumo problemomis, kad gautų platesnę prieigą prie paveiktų tinklų.
„Kibernetinės grėsmės tiems, kurie naudojasi internetu namuose, pastaraisiais metais išaugo“, – interviu el. paštu sakė Heather Paunet, kibernetinio saugumo įmonės „Untangle“saugumo ekspertė.
„Kai IT skyriai stengėsi paruošti darbuotojus namų biurams, piktavališki veikėjai pamatė galimybę ir pradėjo naudotis ugniasienėmis, kurios nebuvo įdiegtos arba nebuvo pakankamai veiksmingos.“
Užkardos gelbėjimui
Ugniasienės gali padėti neleisti įsilaužėliams pasinaudoti tokiomis pažeidžiamomis vietomis, kurios rastos naujausioje ataskaitoje, interviu el. paštu sakė Dirkas Schraderis, kibernetinio saugumo įmonės New Net Technologies saugumo ekspertas.
Asmeninės ugniasienės gali apsaugoti nuo įsilaužėlių, siunčiančių jums kenkėjiškus el. laiškus, taip pat nuo to, kad kas nors peršoktų į jūsų atvirą interneto ryšį, interviu el. paštu sakė kibernetinio saugumo įmonės „Mimoto“generalinis direktorius Krisas Bondi. Jie taip pat gali būti gera privatumo apsaugos priemonė.
Vartotojų ugniasienės gali būti minkštos arba kietos ugniasienės, interviu el. paštu sakė Brianas Desmotas, kibernetinio saugumo įmonės iTecs generalinis direktorius.
Minkšta ugniasienė paprastai yra įdiegta sistemoje ir suteikia paprastą naudoti sąsają. Kietoji užkarda – tai prietaisas, įdiegtas vartotojo namų tinkle ir reguliuojantis srautą, patenkantį į tinklą ir iš jo.
„Vartotojui reikia užkardos, kad užtikrintų, jog jų sistema galėtų veiksmingai blokuoti nepageidaujamą arba neteisėtą tinklo srautą ir užklausas“, – pridūrė Desmot. „Užkarda taip pat gali neleisti virusams, kurie sėkmingai užkrėtė kompiuterį, perduoti neskelbtinų duomenų.“
Prijunkite savo užkardą
Pavyzdžiui, yra ugniasienė, kieta ugniasienė, jungiama prie maršruto parinktuvo. Jis stebi tinklo srautą ir per programėlę įspėja apie neįprastą išmaniųjų namų įrenginio veiklą. „Firewall“tvirtina, kad taip pat neleidžia įsilaužėliams ir kibernetiniams vagims įsilaužti į išmaniuosius namų įrenginius, kad pavogtų asmeninę informaciją.
Viena programine įranga pagrįsta ugniasienė yra „Bitdefender“, kuri neva blokuoja įsilaužimus ir filtruoja tinklo srautą. Jame taip pat yra žiniatinklio kameros ir mikrofono apsauga, kad būtų išvengta pasiklausymo.
Viena iš labiausiai paplitusių atakų, kurių padeda išvengti ugniasienės, yra paslaugų atsisakymo (DDoS) atakos, interviu el. paštu sakė kibernetinio saugumo įmonės „IronTech Security“generalinis direktorius Tomas Kirkhamas. DDoS atakos yra atakos, nukreiptos į svetaines, kurios siūlo internetinę paslaugą.
„Jos laikomos kenkėjiškomis atakomis, kai kibernetiniai nusik altėliai atakuoja tam tikrą internetinę paslaugą, užvaldydami svetainę“, – sakė jis.„Įsilaužėliai bombarduoja svetainę dideliu internetiniu srautu, palikdami serverį arba tinklą ten, kur jis nebegali valdyti srauto.“
Siekdami geriausios apsaugos, ugniasienės sprendimai turėtų apsaugoti jūsų tinklą, taip pat įrenginius ir vartotojus, sakė Paunet.
Užkarda taip pat gali neleisti virusams, kurie sėkmingai užkrėtė kompiuterį, perduoti neskelbtinų duomenų.
Ugniasienė turi turėti apsaugą nuo virusų; grėsmių prevencija, siekiant sustabdyti piktybinių serverių, turinčių blogą reputaciją, leidimą tinkle; ir apsauga nuo išpirkos reikalaujančių programų ir kenkėjiškų nuorodų paspaudimų. Tai taip pat turėtų apimti žiniatinklio filtravimą, kuris apsaugotų vartotojus nuo nuorodų spustelėjimo, kurios galėtų atlikti ką nors jų įrenginiuose.
Nepaisant pranašumų, ugniasienės nėra tobula apsauga. „Tačiau asmeninės ugniasienės nėra tinkamos kenkėjiškų programų atakų prevencijai“, - sakė Bondi. "Kenkėjiška programa gali pasiekti sistemą iš pažeistos paslaugos patikimų duomenų forma."
Bondi rekomenduoja vietoj ugniasienės naudoti asmeninį VPN. „VPN užšifruoja jūsų ryšį ir užmaskuoja jūsų veiklos vietą. Pagalvokite apie tai kaip veikimą inkognito režimu su papildoma apsauga ir galimybe įvardyti, kur, atrodo, esate“, – sakė Bondi.
