연결된 장치의 봇넷 활동은 기본 비밀번호, 구식 소프트웨어 및 엔터프라이즈 네트워크에서 백도어를 생성하는 불충분 한 보안 보호 덕분에 500% 증가하고 있습니다. 이제 기성품 도구를 가진 엔트리 레벨 해커 조차도이 행위에 참여하고 있습니다.
11 월에 연구원들은 오픈 소스로 만든 새롭고 위험한 봇넷 인 매트릭스를 발견했으며 사용자 정의 코드가 아닌 쉽게 사용할 수있는 솔루션을 발견했습니다. 이 해킹은 너무 세련되지는 않았지만 기본적인 기술 지식을 가진 나쁜 행위자가 광범위한 피해를 입을 수있는 봇넷을 만들고 판매 할 수 있음을 보여줍니다.
이것은 증가하는 문제이며 무언가를 주어야합니다. Stricter 장치에 대한 제한은 2025 년에 진행 중이지만 발효 될 때까지 강화하는 것은 관리자에게 달려 있습니다. 이를 위해서는 소프트웨어 패치, 강력한 인증 및 통합 장치 관리에 대한 즉각적인 조치가 필요합니다.
APU PAVITRAN
소셜 링크 탐색
Hexnode의 창립자이자 CEO.
성장하는 장치, 봇넷 성장
연결된 장치와 봇넷이 비슷한 속도로 성장하고 있다는 것은 우연의 일치가 아닙니다. 지난 5 년 동안 소비자와 비즈니스는 스마트 홈과 사무실에 장치를 채택하여 사물 인터넷 (IoT)에서 두 배가 된 장치를 만들었습니다. 이 수치는 향후 10 년 동안 전 세계적으로 40 억 명 이상으로 두 배가 될 것으로 예상됩니다.
모든 장치가 동일하게 생성되는 것은 아니기 때문에 이것은 문제입니다. 알려진 소프트웨어 결함과 파손 가능한 암호 (저렴한 제품의 두 가지 일반적인 취약점)에 대해 인터넷을 스캔함으로써 해커는 이러한 기계를 의지에 따라 포장 할 수 있습니다. 더 많은 장치를 사용하면 더 많은 봇넷 대상이 있습니다.
일단 손상되면이 장치는 대규모 봇넷 군대를 무의식적으로 채용하여 공격자가 맬웨어를 퍼 뜨리고 DDOS 공격을 파괴하며 중요한 엔터프라이즈 시스템에 침투 할 수 있도록합니다. Nokia는 최근 봇넷 중심 DDOS 공격에 관여 한 IoT 장치가 지난 18 개월 동안 500% 증가하여 모든 DDO 트래픽의 40%를 차지한다고보고했습니다.
매트릭스는 난이도를 증가시킵니다. 이 최신 도착은 봇넷을 만드는 것이 생각만큼 어렵지 않으며, 개인이 많은 엔드 포인트의 취약점과 오해에 대한 광범위한 다중 공격을 수행하는 데 도움이됩니다. 당신은 더 걱정하고 있습니까? 이 솔루션은 서비스로서 상용 봇넷으로 판매되어 기본 기술 노하우를 자동 해킹 무기로 변환합니다. 그리고 Enterprise Ecosystem이 그 어느 때보 다 더 많은 엔드 포인트를 계산함에 따라, 관리자는 이러한 증가하는 위협에 직면하여 사이버 보안 노력을 두 배로 늘려야한다는 것이 분명합니다.
관리자가 봇넷과 싸울 수있는 세 가지 방법
우선, 기본 비밀번호를 변경해야합니다. 일반 자격 증명은 종종 동일한 장치의 함대에서 공유됩니다. 즉, 해커가 변경되지 않은 경우 해커가 이미 로그인 될 수 있습니다. 고정 된 카메라, 센서 또는 산업 제어가 있든 기본값을하지 마십시오. 강력한 무작위 비밀번호는 협상 할 수 없으며 추가 보호를 위해 추가 2 단계 인증을 취합니다.
다음으로 소프트웨어를 향상시킬 것입니다. 작년에 엔터프라이즈 취약점의 절반은 존재하지 않고 구식으로 남아있어 완벽한 봇넷 목표가되었습니다. 자동화 된 패치 관리는 옵션이 아닙니다. 보안 생존에는 필수적입니다.
마지막으로, 사전 예방 적. 해커는 관리자의 자기 만족과 약한 백엔드 보호 조치에 의존합니다. 그들이 잘못 증명하십시오. 네트워크 세분화로 인한 위반을 포함하여 통합 콘솔과 엔드 포인트 관리를 통합하고 AI 모니터링을 배포하여 의심스러운 동작을 포착합니다.
여기서 핵심 단계는 사고 응답 계획을 개발하는 것입니다. 많은 조직은 탐지 및 반응에 대한 명확한 프로토콜이 없기 때문에 봇넷 감염이 너무 느리다는 것을 발견했습니다. 정기적 인 탁상 연습과 자동화 된 네트워크 모니터링 (더 많은 이후)은 팀이 잠재적 인 위반을 해결하기 전에 잠재적 인 위반을 해결하는 관행을 식별하고 연습하는 데 도움이 될 수 있습니다. 이 기초는 작은 사고와 주요 사건과 분리되어 있습니다.
똑똑하고 적극적으로 행동하십시오
올해 다양한 규정이 봇넷을 폐쇄하기 위해 다양한 규정이 온라인으로 나오고 있음을 언급 할 가치가 있습니다.
유럽, 미국 및 영국은 다양한 방식으로 기본 취약점을 목표로합니다. 예를 들어, 유럽의 사이버 탄력성 법은 장치 백도어를 폐쇄하는 데 먼 길을 갈 것입니다. 제조업체는 제품 수명 동안 소프트웨어 지원을 제공해야합니다.
대서양 전역의 최소 사이버 보안을 충족하는 연결된 장치의 소비자 진드기를 볼 수 있습니다. 우리는 주요 시장에서 이러한 조정 된 노력이 취약점을 이용하기 쉬운 봇넷에 부딪 히고 우리를 조금 더 안전하게 만들기를 바랍니다.
그 동안, 백스는 관리자와 함께 멈추고 성장한 기기, 실험적인 해커 및 성장한 스트레칭 팀의 환경에서 쉽지 않습니다. 격차를 메우려면 생태계를 감독하는 추가 영리한 방법을 찾으십시오. 자동화로 삶을 편하게 만들고 실시간 생태계 인벤토리를 유지하고 새로운 엔드 포인트에 대한 명확한 보안 기준을 설정하십시오. 장치 관리, 인증 및 보호 방식이 상대적으로 작은 변화가 전반적인 보안 태도에 큰 차이를 만들 수 있음을 알 수 있습니다.
그렇다고 말하면 엔드 포인트가 더 이상 사용되지 않습니다. 연결된 장치는 크고 작은 회사들 사이에서 인기가 있습니다. 그들은 운영 데이터를 잠금 해제하고 비즈니스 통찰력을 제공하며 새로운 효율성을 달성합니다. 열쇠는 의식적이고 신중하게 장착하고 모든 잠재적 백도어를 닫아 내일의 스마트 사무실에 대한 완전한 약속을 잠금 해제하는 것입니다.
우리는 최고의 엔드 포인트 보호 소프트웨어 목록을 작성했습니다.
이 기사는 TechRadarPro의 Expert Insights Channel의 일부로 제작되었습니다. 여기에서 우리는 오늘날의 기술 산업에서 가장 좋고 가장 밝은 마음을 소개합니다. 여기에 설명 된 견해는 저자이며, 반드시 TechRadarPro 또는 Future PLC의 견해는 아닙니다. 기부에 관심이 있으시면 여기를 참조하십시오 : https : //www.techradar.com/news/submit-uoury-story-story-todhradar-pro