Эксперты по кибербезопасности бьют тревогу. В 2019 году число кибератак на интернет вещей (IoT) выросло на 300%. Разнообразные подключаемые к сети устройства, вроде гаджетов умного дома, никогда не отличались высоким уровнем защиты. Но триста процентов за год?! Это точно нельзя оставлять без внимания.
От миллионов к миллиардам
Согласно новому отчету компании F-Secure, общее число атак в 2019 году превысило 2,9 млрд. случаев. Для подсчета компания использует серверы-приманки, называемые “Honeypots” (“горшочек с мёдом”). Приманки замаскированы таким образом, чтобы в сети выглядеть как обычные IoT-устройства. Этот камуфляж привлекает так называемые “повседневные атаки” - те, от которых могут страдать обычные пользователи. 2019 год стал первым, когда число таких атак перевалило за миллиард. Прежде они исчислялись миллионами.
Эксперты считают, что рост атак на интернет вещей связан с увеличением числа IoT-устройств. Проще говоря, у злоумышленников появилось больше слабозащищенных целей.
О проблемах с безопасностью интернета вещей специалисты кричат уже не один год. Некоторые IoT-устройства имеют старые прошивки или устаревшую архитектуру. Для многих простых устройств вообще никогда не выпускались патчи безопасности. Ситуацию ухудшает то, что IT-отделы крупных компаний могут даже не подозревать об уязвимых девайсах в их сети. Защитить то, о чем ты не знаешь, невозможно. Злоумышленники же будут использовать взломанное устройство как точку проникновения во внутреннюю сеть. Таким образом, один единственный уязвимый принтер может скомпрометировать безопасность огромной компании.
Как защитить себя от кибератак
Каким бы продвинутым программным обеспечением вы не защищали свои сети, самыми действенными остаются наиболее простые меры. Вот правила сетевой гигиены, которые позволят вам защититься от кибератак:
- Откажитесь от использования старых устройств, которые больше не получают обновлений и исправлений безопасности.
- Следите за выходом свежих патчей и вовремя обновляйте прошивки на всех своих устройствах, которые имеют доступ в сеть. Помните, что далеко не все гаджеты способны обновляться автоматически. Некоторые нуждаются в “ручном уходе”.
- Убедитесь, что ваши устройства не используют учетные данные по умолчанию, вроде имен “user” или “admin”. Также убедитесь, что для каждого устройства задан сложный уникальный пароль. Большинство взломов происходит потому, что горе-администраторы не удосуживаются сменить пароль, когда подключают к сети новое устройство, а работают на заводских настройках.
- Убедитесь, что ваша домашняя сеть безопасна и защищена надежным паролем.
- Никогда не используйте одинаковые пароли. Заведите привычку менять пароли каждые три-шесть месяцев.
- Никогда не сообщайте пароль от своей домашней сети посторонним.
- Убедитесь, что все устройства, которые могут быть потеряны или украдены, имеют надежные пароли и двухфакторную аутентификацию (если она доступна). Если у вас есть возможность удаленно очистить память потерянного устройства, сделайте это.
- Установите в браузере расширения для блокировки рекламы и защиты от слежения.
- Защиты не бывает много. Используйте антивирус, включите брандмауэр и установите VPN.
- Никогда не используйте бесплатные публичные точки WI-FI для доступа к конфиденциальным веб-сайтам, на которых вы вводите свои учетные данные. Если возникает острая необходимость использовать публичный WI-FI, выходите в сеть через VPN.
- Никогда не переходите по ссылкам и не открывайте вложения от незнакомых людей или компаний, о которых вы никогда не слышали. Если открыть подозрительную ссылку очень хочется, предварительно попробуйте поискать этот адрес в Google.
- Не сообщайте личные данные незнакомым людям по телефону. Социальная инженерия - все еще главный инструмент хакера.
- Не отвечайте на сообщения из сомнительных источников. Так вы сообщаете хакерам, что ваша электронная почта активна.
- Если вы получили электронное письмо с просьбой подтвердить свои данные, хотя нигде до этого не регистрировались, не отвечайте на него.
- Если письмо или сообщение направлено от имени банка, свяжитесь с поддержкой банка по официальным каналам и уточните, направляли ли они вам сообщения.
Эти советы не гарантируют вам стопроцентной защиты, но, как минимум, смогут спасти вас от наиболее глупых и распространенных ошибок.
Если хотите получать новости через мессенджер, подписывайтесь на новый Telegram-канал iGate