La nueva botnet que utiliza fallos para hacer explotar dispositivos en la red
Ботнеттердин өсүп бараткан коркунучу тынымсыз өнүгүп, тармакка туташкан түзмөктөрдөгү коопсуздук кемчиликтерин пайдалануу үчүн тынымсыз ыңгайлашууда. Жакында эле, ал табылган жаңы ботнет абдан кыйратуучу кол салууларды ишке ашыруу үчүн системалардагы бар алсыздыктардан пайдаланат. Бул макалада биз муну кантип карап чыгабыз botnet тармактагы түзмөктөрдү пайдалануу үчүн кемчиликтерди колдонот жана бул коркунучтуу коркунучка каршы кандай чаралар көрүлүп жатат.
Botnets Алар DDoS чабуулдары, маалыматты уурдоо же кесепеттүү программаны жайылтуу сыяктуу зыяндуу максаттарда колдонулган киберкылмышкерлер тарабынан жуктурулган жана башкарылган түзмөктөрдүн тармактары. Жаңы ботнет пайда болду чалды анын татаалдыгы жана мурда билинбеген кемчиликтерди пайдалануу жөндөмдүүлүгү менен коопсуздук коомчулугунун көңүлүн бурган. Жөн эле аппараттарды башкаруунун ордуна, бул botnet тармактын бузулушуна алып келүү үчүн атайын аялуу жерлерди издейт жана пайдаланат.
Мунун эң тынчсыздандырган жактарынын бири жаңы ботнет ал роутерлерди, коопсуздук камераларын жана IoT түзмөктөрүн кошо алганда, көптөгөн түзмөктөрдө кемчиликтерди пайдалана алган. Бул ага глобалдык диапазонду жана зыян тартууга көбүрөөк мүмкүнчүлүк берет. Мындан тышкары, botnet анын жайылышын алдын алуу жана контролдоо үчүн ишке ашырылган коопсуздук чараларына тез ыңгайлашып, өтө туруктуу экендигин далилдеди.
Бул колдонулган техника botnet Ал белгилүү алсыздыктарды издөөдө системалардын туруктуу анализине негизделген. Белгилүү бир алсыздык аныкталгандан кийин, аны пайдалануу жана аппаратты башкаруу аракетинде чабуул башталат. Бул киберкылмышкерлерге ал түзмөктү ботнет тармагына кошууга жана аны келечектеги чабуулдарда колдонууга мүмкүндүк берет. Анын ылдамдыгы жана тактыгы botnet кемчиликтерди аныктап жана пайдалана алат, аны биз буга чейин күбө болгон эң коркунучтуулардын бири кылат.
Бул өсүп келе жаткан коркунучка туш болгон киберкоопсуздук индустриясы буга байланыштуу тобокелдиктерди азайтуу үчүн катуу иштеп жатат. жаңы ботнет. Түзмөк өндүрүүчүлөрү тарабынан пайдаланылган кемчиликтерди оңдоочу коопсуздук патчтарын чыгара башташты botnet. Кошумчалай кетсек, бул коркунучтун кирип кетүүсүнө жана жайылышына жол бербөө үчүн өнүккөн аныктоо каражаттары жана кошумча коопсуздук чаралары ишке ашырылууда.
Колдонуучулар мунун бар экенин билиши керек жаңы ботнет жана түзмөктөрүңүздү коргоо үчүн кадамдарды жасаңыз. Түзмөктөрдү акыркы коопсуздук тактары менен жаңыртып туруу, күчтүү сырсөздөрдү колдонуу жана ишенимдүү антивирустук чечимдерди колдонуу бул коркунучка каршы аялуулукту азайтуу жана тармактын бүтүндүгүн сактоо үчүн маанилүү кадамдар болуп саналат. Колдонуучулар, өндүрүүчүлөр жана коопсуздук боюнча эксперттердин ортосундагы кызматташуу аркылуу гана биз бул барган сайын татаалдашкан ботнеттерге азыраак таасир этүүнү камсыздай алабыз.
Жаңы ботнет: Мүнөздөмөлөрү жана иштеши
Жаңы ботнет тармактагы түзмөктөрдү кирүү үчүн коопсуздук кемчиликтерин колдонуп жаткан коркунучтуу компьютер коркунучу катары аныкталган. Бул ботнет кемчиликтерден пайдаланып, жашыруун жана натыйжалуу иштейт ар кандай системаларда популярдуу операциялык системалар жана тиркемелер.
Бул жаңы ботнеттин эң тынчсыздандырган өзгөчөлүктөрүнүн бири бул тармакка туташкан түзмөктөрдү эксплуатациялоо жөндөмдүүлүгү. Бул аппараттык жана программалык камсыздоо деңгээлинде олуттуу зыян алып келиши мүмкүн дегенди билдирет, бул нормалдуу иштешине таасирин тийгизет. түзмөктөрдүн жада калса аларды жараксыз калтырып. Бул түзмөктөрдү эксплуатациялоо мүмкүнчүлүгү жалпы тармактын коопсуздугуна жана туруктуулугуна реалдуу коркунуч жаратат.
Жаңы ботнет жаңы түзмөктөргө тез жана натыйжалуу кирүүгө мүмкүндүк берген татаал жайылтуу механизмин колдонот. Мурда аныкталган коопсуздук кемчиликтерин пайдаланып, бул ботнет аялуу системалар аркылуу жайылып, жолдо барган сайын көбүрөөк түзмөктөрдү жугузат. Мындан тышкары, ал аныктоо жана жок кылуу качуу үчүн жашыруун ыкмаларын колдонот. Ыкчам инфильтрациянын жана акылдуу жашыруунун мындай айкалышы аны менен күрөшүү үчүн кыйын коркунуч жаратат. жана катуу коопсуздук чараларын талап кылат.
Чабуулдардын артында турган алсыздыктар
Тармактагы түзмөктөрдү эксплуатациялоо үчүн мүчүлүштүктөрдү колдонгон жаңы ботнет vulnerabilidades биздин системаларыбызда бар. Бул кибер чабуулдар пайдаланып жатышат fallos de seguridad en ар кандай түзмөктөр роутерлерден жана коопсуздук камераларынан акылдуу приборлорго чейин тармакка туташкан. Бул ботнет өзгөчө кооптуу экенин далилдеди, анткени ал тез жайылып, кыска убакыттын ичинде көптөгөн түзмөктөрдү бузушу мүмкүн.
Кооптондурган нерсе ушулар vulnerabilidades алардын көбү өндүрүүчүлөргө жана иштеп чыгуучуларга белгилүү, бирок тийиштүү түрдө оңдолбогондугунда. Бул киберкылмышкерлердин пайдасына мүмкүнчүлүк берет fallos de seguridad чабуулдарын жасагандыгы белгилуу. Кошумчалай кетсек, бул кемчиликтердин айрымдары киберкоопсуздук боюнча күчтүү чаралардын маанилүүлүгүн баса белгилеп, колдонуучулардын туура эмес конфигурациясынын натыйжасы болуп саналат.
Бул чабуулдардан өзүңүздү коргоо үчүн түзмөктөрүбүздү эң акыркылары менен жаңыртып туруу маанилүү коопсуздук патчтары өндүрүүчүлөр тарабынан берилген. Кошумча, бери түзмөктөрдүн демейки сырсөздөрүн өзгөртүү сунушталат көп жолу Чабуулчулар системаларга кирүү үчүн демейки сырсөздөрдү колдонушат. Бул дайыма жүзөгө ашыруу үчүн да маанилүү болуп саналат auditorías мүмкүн болуучу алсыздыктарды аныктоо жана аларды пайдалануу алдында аларды оңдоо.
Тармактын коопсуздугу үчүн кесепеттери
Киберкоркунучтардын татаалдашуусу тармактын коопсуздугуна көбөйгөн көйгөйлөрдү жаратууда. Бул учурда, тармактагы түзмөктөрдү эксплуатациялоо үчүн алсыздыктардан пайдаланган жаңы ботнет табылды. Мындай чабуулдар системалардын бүтүндүгүнө жана колдонуучулардын купуялуулугуна олуттуу коркунуч келтирет.
Бул ботнет түзмөктөргө кирип, аларды көзөмөлгө алуу үчүн жаңы ыкманы колдонот. Мурда белгисиз болгон кемчиликтерден пайдаланып, бул коркунуч бүт тармакка тез жана көрүнбөй тарайт. Киберкылмышкерлер бул ботнеттерди DDoS чабуулдарын жүргүзүү, купуя маалыматты уурдоо жана системалардын бүтүндүгүн бузуу үчүн колдонушат.
Бул жаңы коркунучтан өзүңүздү коргоо үчүн тармактын коопсуздугун камсыз кылуу боюнча активдүү чараларды көрүү маанилүү. Биринчиден, тармакка туташкан түзмөктөрдө коопсуздукту үзгүлтүксүз жаңыртуу сунушталат. Аларды сакта операциялык системалар жана жаңыртылган колдонмолор es crucial Белгилүү кемчиликтерди эксплуатациялоого жол бербөө. Андан тышкары, ишенимдүү коопсуздук чечимдерин колдонуу жана жакшы кибергигиенаны сактоо сунушталат, como utilizar күчтүү сырсөздөр, шектүү шилтемелерди чыкылдатуудан качыңыз жана ишенимсиз булактардан файлдарды жүктөп албаңыз.
Кыскасы, бул жаңы ботнет олуттуу коркунучту билдирет тармак коопсуздугу үчүн. Туташкан түзмөктөрдөгү белгисиз кемчиликтерди пайдалануу колдонуучулардын жана системалардын алсыздыгын жогорулатат. Өзүңүздү коргоо үчүн системаларды жаңыртып туруу, ишенимдүү коопсуздук чечимдерин колдонуу жана жакшы кибергигиенаны колдонуу маанилүү. Биз маанилүүлүгүн баалай албайбыз коопсуздук жекелик жана маалыматтардын бүтүндүгү коркунучта турган өз ара байланышы барган сайын күчөгөн дүйнөдө.
Ботнеттен коргоо боюнча сунуштар
Botnets барган сайын жалпы коркунуч болуп саналат дүйнөдө компьютердик коопсуздук. Жакында тармактагы түзмөктөрдү пайдалануу үчүн мүчүлүштүктөрдү колдонгон жаңы ботнет табылды. Бул ботнет өзгөчө кооптуу, анткени ал роутерлерден баштап акылдуу үй шаймандарына чейин интернетке туташкан түзмөктөрдүн кеңири спектрин кире алат.
Сизди бул ботнеттен коргоо жана аны алдын алуу үчүн түзмөктөрүңүз кибер чабуулдарда колдонулат, кээ бир коопсуздук чараларын колдонуу сунушталат:
1. Түзмөктөрүңүздү жаңыртып туруңуз: Көпчүлүк учурда, бул ботнеттер түзмөктөрдү кирүү үчүн белгилүү коопсуздук кемчиликтерин колдонушат. Сактоо сиздин операциялык системаңыз жана эң акыркы коопсуздук тактары менен жаңыртылган бардык программаларыңыз бул түрдөгү чабуулдардан коргонуу үчүн өтө маанилүү.
2. Cambia las contraseñas por defecto: Көптөгөн түзмөктөр чабуулчуларга белгилүү болгон демейки сырсөздөр менен келет. Демейки сырсөздөрдү өзгөртүү - бул ботнеттен түзмөктөрдү коргоо үчүн жөнөкөй, бирок натыйжалуу чара. Тамгаларды, сандарды жана атайын белгилерди айкалыштырган күчтүү сырсөздөрдү колдонгонуңузду текшериңиз.
3. Utiliza un firewall: Үй тармагында брандмауэрди орнотуу уруксатсыз байланыштарды бөгөттөө үчүн өтө маанилүү. Жакшы конфигурацияланган брандмауэр бул ботнеттен келген зыяндуу трафикти аныктап, бөгөттөп, түзмөктөрүңүздүн бузулушун алдын алат.
Мен Себастьян Видал, технологияга жана өз алдынча жасоого кызыккан компьютер инженеримин. Андан тышкары, мен жаратуучумун tecnobits.com, мен технологияны баарына жеткиликтүү жана түшүнүктүү кылуу үчүн окуу куралдарын бөлүшөм.