Негізгі ұсыныстар
- Жаңа зерттеу пайдаланушылардың үй желілері ұшырайтын кибершабуылдар санын жиі бағаламайтынын көрсетті.
- Кибершабуыл қаупі артып келеді, өйткені коронавирустық пандемия кезінде үйден жұмыс істейтін адамдар көп.
- Бұзу таңқаларлық оңай, дейді бақылаушылар.
Веб-пайдаланушылар Comcast интернет-провайдерінің жаңа есебіне сәйкес, олардың үй желілері киберқауіптерге қаншалықты жиі ұшырайтынын айтарлықтай бағаламайды.
Есепте кибершабуылдардың өсіп келе жатқан қауіп-қатерлері атап көрсетілген, өйткені коронавирустық пандемия кезінде көбірек адамдар үйден жұмыс істейді. Сауалнамада респонденттер орташа есеппен айына 12 шабуыл деп бағалады, бірақ нақты саны 104. Бірақ үйіңізді шабуылдардан қорғаудың жолдары бар.
"Желіде өзіңізді қорғаудың ең маңызды жолы - сілтемені басу немесе электрондық пошта қосымшасын ашу алдында тоқтап, ойлану", - деді Comcast компаниясының өнім және ақпарат қауіпсіздігі жөніндегі бас қызметкері Нопур Дэвис электрондық поштаға берген сұхбатында.
"Егер бұл күдікті болып көрінсе, солай болуы мүмкін. Өзіңізді қорғаудың тағы бір оңай жолы - көпфакторлы аутентификацияны ұсынылған жерде пайдалану. Сондай-ақ құрылғыларда, соның ішінде кез келген қосылған камерада, смарт термостатта, принтерде немесе дауыста автоматты жаңартуларды қосыңыз. ассистент. Күшті, бірегей құпия сөздерді пайдаланыңыз және ISP ұсынатын кең жолақты қосылым қауіпсіздігін қосыңыз."
Сарапшылар қауіп-қатер көбейіп келе жатқанын айтады
"Адамдардың үйден жұмыс істеуіне, оқуына және сатып алуына байланысты төлемдік бағдарлама және фишинг әрекеттері көбейді", - деді Джен Базела, Unisys IT компаниясының киберқауіпсіздік бағдарламаларының директоры электрондық поштаға берген сұхбатында.
"Мерекелер әсіресе фишинг әрекеттерінің көбейетінін байқайтын уақыт және үйде отыруға тапсырыстар орындалғандықтан, көбірек адамдар онлайн режимінде білім алады."
Comcast есебіне сәйкес, қосылған үйлердегі ең осал құрылғылар бестігіне компьютерлер мен ноутбуктер, смартфондар, желілік камералар, желілік жад құрылғылары және ағынды бейне құрылғылары жатады.
Сауалнама сонымен қатар пайдаланушылардың 96%-ы алты негізгі шынайы/жалған киберқауіп сұрақтарына қалай жауап беру керектігін білмейтінін көрсетті. Сондай-ақ респонденттердің 85%-ы үй желілерін қорғау үшін қажетті барлық қауіпсіздік шараларын қолданып жатқанын айтты, бірақ 64%-ы достарымен және отбасымен құпия сөздерді бөлісу сияқты қауіпті әдеттерді мойындады.
Қауіптерді қадағалау қиын
"Ең жеңіл байланысы бар үйлерге де тап болатын киберқауіптердің саны соншалық және күрделі болғаны сонша, қарапайым адамдар өздерін әрең қадағалай алады, тіпті өздерін қорғай алмайды", - деді Дэвис.
Бұзу таңқаларлық оңай, дейді бақылаушылар.
"Shodan. IO деп аталатын іздеу жүйесі бар, ол сізге жақын маңдағы желілік құрылғылардан қолтаңбаларды іздеуге мүмкіндік береді - бұл ақпаратты пайдалана отырып, қылмыскер IP мекенжайын, құрылғы түрін (үлгіге дейін) анықтай алады, содан кейін оның әдепкі әкімші тіркелгі деректерін іздеңіз », - деді GlobalSign интернет-сертификаттау компаниясының бас өнім директоры Лила Ки электрондық поштаға берген сұхбатында. "Оны бұзу үшін осы ғана қажет. Олар енді бұл құрылғыға әкімші рұқсатына ие."
Көптеген шабуылдар зиянсыз, бірақ бәрі емес, деді Ки. "Егер ол тоңазытқыш сияқты болса және олар биткоин өндіру үшін оны ботнетке қосуға тырысса. Тоңазытқыштардың биткоин өндіруі қызық. Балаларыңыздың веб-камералары немесе үйіңіздегі қауіпсіздік камералары қызық емес."
Веб-камера арқылы қарау
Кейбір хакерлер несие картасы туралы ақпарат сияқты қаржылық пайда іздегенімен, құпиялылық та алаңдатады.«Ринг камераларына қол жеткізіп, үйдегі әрекеттерге тыңшылық жасаған зиянкестердің мысалдары қазірдің өзінде бар», - деді Стивен Амбрелло, Этика және дамып келе жатқан технологиялар институтының коммерциялық емес талдау орталығының басқарушы директоры электрондық поштаға берген сұхбатында.
"Мұның көбі өндірушілердің пайдаланушыларды тәуекелдер туралы хабардар етпеу, сонымен қатар екі факторлы аутентификацияны міндеттемеу немесе түсіндірмеу, әсіресе желілік жүйелердің ықтимал тәуекелдері туралы хабардар емес адамдарға немқұрайлылығымен байланысты болуы мүмкін.."
Қауіп-қатер санының артып келе жатқанына қарамастан, үйіңізді кибершабуылдардан қорғаудың жолдары бар дейді мамандар. Puldy Resiliency Partners киберқауіпсіздік фирмасының негізін қалаушы және бас директоры Майкл Пулди электрондық поштаға берген сұхбатында үйдегі маршрутизаторлардағы құпия сөзді өзгертуден бастаңыз.
"Көптеген маршрутизаторлар әдепкі пайдаланушы идентификаторларымен және құпия сөздерімен немесе тіпті құпия сөздерімен бірге келеді", - деп қосты ол. "Оларды тек өзіңіз білетін нәрсеге өзгерту маңызды бірінші қадам болып табылады."
Ең жеңіл байланысы бар үйлерге де тап болатын киберқауіптердің саны соншалық және күрделі болғаны сонша, қарапайым адамдар өздерін әрең қадағалай алады, бірақ өздерін қорғай алмайды.
Мықты құпия сөздерді жасау да міндетті, деді Пулди. «Мен кем дегенде 12 таңбаны ұсынамын, егер жүйе немесе қолданба рұқсат берсе, бос орындар қосыңыз», - деп қосты ол. «Мысалы, «Мысық үйдегі №1$$». Тым ақылсыз емес, бірақ бұзу қиын."
Тағы бір жақсы әдет – бағдарламалық құрал мен операциялық жүйеге техникалық қызмет көрсетуді жүйелі түрде қолдану.
"Кейбір жағдайларда ең оңай нәрсе - компьютерді аптасына бір рет қайта жүктеу және бағдарламалық құрал қайта іске қосылғанда техникалық қызмет көрсету автоматты түрде қолданылады", - деді Пулди. "Кем дегенде, компьютер бағдарламалық құралға техникалық қызмет көрсетуді сұрағанда, әрқашан "иә" деңіз."
Кибершабуылдар үй желісінің құпия сөздерін іздеп жүргенде, оларды тоқтату үшін қадамдар жасауға болады. Тек сақ болыңыз және интернет құрылғыларыңызда әдепкі параметрді пайдаланбаңыз.
