Turvayhtiö, Proofpoint, väittää, että hän on löytänyt jääkaapin ja televisiot - ja 750 000 haitallisen sähköpostiviestin.
Laitteissa ja kaikenlaisissa gadgeteissa on nyt Internet-yhteydet. Asiantuntijat ovat varoittaneet tällaisten laitteiden ja muiden laitteiden mahdollisuudesta käyttää verkkohyökkäyksiä. Proofpoint-väitteillä on nyt näyttöä näistä hyökkäyksistä tällaisilla laitteilla. Tämä olisi ensimmäinen kerta, kun tällaista hyökkäystä käytetään laitteilla, jotka eivät ole tavanomaisia tietokoneita
$config[code] not foundHuhtikuun 23 ja 6 päivän välisenä aikana haitalliset sähköpostit lähetettiin aaltoina 100 000: sta kaikilta Internet-yhteydellä olevilta laitteilta.
Yhtiö sanoo, että hyökkäys sisälsi yli 750 000 phishing- ja roskapostiviestiä. Yli 25 prosenttia sähköpostiviestien määrästä lähetettiin laitteista, jotka eivät olleet tavanomaisia kannettavia tietokoneita, pöytätietokoneita tai mobiililaitteita. Hakkeroiduissa laitteissa oli reitittimet, älykkäät televisiot ja ainakin yksi älykäs jääkaappi. Virallinen Proofpoint-raportti selittää:
”Enintään 10 sähköpostiviestiä aloitettiin yhdestä yksittäisestä IP-osoitteesta, minkä vuoksi hyökkäys oli vaikea estää sijainnin perusteella - ja monissa tapauksissa laitteita ei ollut käsitelty hienostuneessa kompromississa; sen sijaan väärä kokoonpano ja oletussalasanojen käyttö jättivät laitteet täysin näkyviksi julkisissa verkoissa, jotka ovat käytettävissä haltuunottoon ja käyttöön. "
Niinpä, kun seuraavan kerran otat lounaan yrityksen lounashuoneesta, saatat joutua törmäämään tietoverkkohyökkäykseen. Jos laitteita on yhdistetty jotenkin ”esineiden internetiin”, varmista, että ne ovat yhtä turvallisia kuin mikään muu.
Korjauspisteen mukaan useimmat tällaiset laitteet eivät ole suojattuja roskapostin tai virustorjuntainfrastruktuurin avulla, joka on organisaatioiden ja yksilöiden käytettävissä. Heillä on myös harvoin omistettuja tietotekniikkaryhmiä tai ohjelmistoja uusien turvallisuuskysymysten käsittelemiseksi, koska ne syntyvät tavanomaisista tietokoneista.
Raportissa Proofpoint lisää:
”Tuloksena on, että yritykset eivät voi odottaa IoT-pohjaisten hyökkäysten ratkaisemista lähteellä; sen sijaan on valmistauduttava väistämättä lisääntyneisiin hyökkäyksiin, phishiin työntekijöiden postilaatikoissa ja napsauttamalla haitallisia linkkejä. ”
Yhtiö sanoo, että älykkäiden laitteiden odotetaan kasvavan neljän kertaa perinteisten kannettavien tietokoneiden, pöytätietokoneiden ja mobiililaitteiden määrän lähivuosina. Yritysten on siis oltava tietoisia riskeistä.
Smart TV Photo Shutterstockin kautta
15 Kommentit ▼
