Негізгі ұсыныстар
- Жеке желіаралық қалқандар үй желісін хакерлерден қорғауға көмектеседі.
- Зерттеушілер интернетке қосылған 100 миллионнан астам құрылғыда қауіпсіздік мәселелерін анықтады.
- Жеке тұлғаларға бағытталған киберқылмыс өсіп келе жатқан мәселе, өйткені адамдар үйден жұмыс істейді.
Жақында интернетке қосылған миллиондаған құрылғылардың қауіпсіздік мәселелерінің табылуы пайдаланушылардың жеке желіаралық қалқанды қарастыру қажеттілігін көрсетеді, дейді сарапшылар.
Жаңа есепте зерттеушілер IoT құрылғыларында қолданылатын байланыс хаттамаларында тоғыз осалдықты тапты. Осалдықтар хакерлердің Қызмет көрсетуден бас тартуына (DoS) немесе қашықтан кодты орындауға (RCE) әкелуі мүмкін. 100 миллионнан астам тұтынушы, кәсіпорын және өнеркәсіптік IoT құрылғылары әсер етуі мүмкін.
Қауіпсіздік ақаулары хакерлерге құрылғыларды офлайн режиміне қоюға немесе оларды қашықтан басқаруға мүмкіндік беруі мүмкін. Сондай-ақ киберқылмыскерлер зардап шеккен желілерге кеңірек қол жеткізу үшін қауіпсіздік мәселелерін пайдалана алады.
«Соңғы жылы үйде интернетке кіретіндерге киберқауіптер көбейді», - деді Хизер Паунет, Untangle киберқауіпсіздік фирмасының қауіпсіздік сарапшысы электрондық поштаға берген сұхбатында.
"IT бөлімдері үй кеңселеріне жұмысшыларды орнатуға тырысқанда, зиянды әрекетшілер мүмкіндікті көріп, орнында жоқ немесе жеткілікті тиімді емес желіаралық қалқандарды пайдалана бастады."
Құтқару үшін желіаралық қалқандар
Брандмауэр хакерлердің жуырдағы есепте табылған осалдықтарды пайдалануына жол бермеуге көмектеседі, дейді New Net Technologies киберқауіпсіздік фирмасының қауіпсіздік сарапшысы Дирк Шрейдер электрондық поштаға берген сұхбатында.
Жеке желіаралық қалқандар сізге зиянды электрондық поштаны жіберетін хакерлерден, сондай-ақ ашық интернет қосылымыңызға секіретін біреуден қорғай алады, деді Mimoto киберқауіпсіздік фирмасының бас директоры Крис Бонди электрондық поштаға берген сұхбатында. Олар сондай-ақ құпиялылықты қорғаудың жақсы құралы бола алады.
Тұтынушы желіаралық қалқандары жұмсақ немесе қатты желіаралық қалқан құрылғысы түрінде болуы мүмкін, - деді iTecs киберқауіпсіздік фирмасының бас директоры Брайан Десмот электрондық поштаға берген сұхбатында.
Жұмсақ брандмауэр әдетте жүйеде орнатылған және пайдалану оңай интерфейсті қамтамасыз етеді. Қатты желіаралық қалқан – тұтынушының үй желісіне орнатылған құрылғы және желіге кіретін және шығатын трафикті реттейді.
"Пайдаланушының жүйесі сұраусыз немесе рұқсат етілмеген желі трафигі мен сұрауларын тиімді бұғаттай алатынына көз жеткізу үшін пайдаланушыға брандмауэр қажет", - деп қосты Desmot. "Брандмауэр сонымен қатар компьютерді сәтті жұқтырған вирустарды құпия деректерді жіберуден сақтай алады."
Жеке желіаралық қалқанды қосыңыз
Мысалы, брандмауэр бар, ол маршрутизаторға қосылатын қатты желіаралық қалқан құрылғысы. Ол желі трафигін бақылайды және қолданба арқылы ақылды үй құрылғысының қалыпты әрекеті туралы ескертеді. Firewalla сонымен қатар хакерлер мен киберұрылардың жеке ақпаратты ұрлау үшін смарт үй құрылғыларын бұзу мүмкіндігін блоктайды деп мәлімдейді.
Бір бағдарламалық құралға негізделген брандмауэр Bitdefender болып табылады, ол шабуылдарды блоктайды және желілік трафикті сүзеді. Сондай-ақ ол тыңдауды болдырмайтын веб-камера мен микрофонды қорғауды қамтиды.
Брандмауэрлер алдын алуға көмектесетін шабуылдардың ең көп тараған түрлерінің бірі - қызмет көрсетуден бас тарту (DDoS) шабуылдары, - деді Том Киркхам, IronTech Security киберқауіпсіздік фирмасының бас директоры электрондық поштаға берген сұхбатында. DDoS шабуылдары - бұл онлайн қызмет ұсынатын веб-сайттарға бағытталған шабуылдар.
"Олар киберқылмыскерлер веб-сайтты басып алу арқылы белгілі бір онлайн қызметке шабуыл жасайтын зиянды шабуылдар болып саналады", - деді ол."Хакерлер веб-сайтты көптеген онлайн трафикпен бомбалап, серверді немесе желіні трафикті басқара алмайтын жерде қалдырады."
Ең жақсы қорғаныс үшін брандмауэр шешімдері желіңізді, сондай-ақ құрылғылар мен пайдаланушыларды қорғауы керек, деді Паунет.
Брандмауэр сонымен қатар компьютерді сәтті жұқтырған вирустарды құпия деректерді жіберуден сақтай алады.
Брандмауэр вирустан қорғауды қамтуы керек; қатерлердің алдын алу, жаман репутациясы бар зиянды серверлердің желіде рұқсат етілуін тоқтату; және төлемдік бағдарламадан және зиянды сілтемелерді басудан қорғау. Сондай-ақ ол пайдаланушыларды құрылғыларында бірдеңені орындауы мүмкін сілтемелерді басудан қорғайтын веб-сүзгіні қамтуы керек.
Артықшылықтарына қарамастан брандмауэр тамаша қорғаныс емес. «Жеке желіаралық қалқандар зиянды бағдарлама шабуылдарының алдын алу үшін жақсы емес», - деді Бонди. "Зиянды бағдарлама жүйеге сенімді деректер түріндегі бұзылған қызметтен қол жеткізе алады."
Бонди желіаралық қалқанның орнына жеке VPN пайдалануды ұсынады. "VPN байланысыңызды шифрлайды және әрекеттеріңіздің орнын бүркемелейді. Оны қосымша қауіпсіздік және орналасқан жеріңізді атау мүмкіндігі бар инкогнито режимінде жұмыс істеу деп ойлаңыз", - деді Бонди.
