13 września 2018
Coraz więcej ataków DDoS na urządzenia IoT. Porównanie 2017 do 2018
W zastraszającym tempie rośnie liczba ataktów DDoS (distributed denial of service) na urządzenia z grupy IoT (Internet of Things). ANZENA zwraca uwagę na raport Nexus Guard, firmy zajmującej się bezpieczeństwem danych.
Okres |
Średnia wielkość ataku DDoS |
Maksymalna wielkość ataku DDos |
Q2 2017 |
4.10 Gbps |
63.70 Gbps |
Q3 2018 |
26 Gbps |
359 Gbps |
Najważniejsze obserwacje – raport Nexus Guard
- Rok do roku średnia wielkość ataku jest coraz większa (wzrost o 543.17%). Poważne kłopoty mają dostawcy usług komunikacyjnych.
- Maksymalna wielkość ataków również się zwiększa; wzrost o 463.58%.
- Przeważają czyste i mieszane ataki (TCP, SYN)
- Dramatyczny wzrost aktywności botnetów IoT zbiegł się z exploitami Satori
Ataki DDoS na botnety
„Ofiarami” cyberprzestępców są niezabezpieczone lub nieodpowiednio zabezpieczone urządzenia podpięte do sieci Internet. Atakujący wykorzystują luki w zabezpieczeniach, budując duże botnety. Zainfekowane urządzenia używane są do ukierunkowanych ataków.
Jak podaje portal BleepingComputer
Botnet Mirai Satori był widoczny z ponad 280 000 adresów IP w okresie 12 godzin. Z kolei nowszy botnet Anarchy był w stanie zgromadzić ponad 18 000 routerów w ciągu jednego dnia. Te botnety zostały stworzone przez intruzów wykorzystujących luki w routerach takich jak Huawei i D-Link.
Jak widać, odpowiednie zabezpieczanie urządzeń wpiętych w sieć jest podstawą. Jak zatem dbać o bezpieczeństwo?
Jak się zabezpieczać przed atakami DDoS na urządzenia IoT?
- Izoluj urządzenia – otocz je odpowiednio chronioną siecią. Ochronę zapewniają urządzenia UTM oraz Next Generation Firewall.
- Wzmocnij hasła dostępu do wszystkich urządzeń na styku sieci. Im silniejsze hasło, tym trudniej się dostać do urządzenia.
- Instaluj aktualizacje i łatki systemowe.
Co rekomendujemy?
Ilościowe ataki DDoS mają na celu unieruchomienie twojej infrastruktury sieciowej. To z kolei generuje poważne straty finansowe i wizerunkowe dla atakowanej organizacji. Aby uniknąć takiej sytuacji, ANZENA rekomenduje zabezpieczenie organizacji urządzeniami chroniącymi brzeg sieci.
Proste w konfiguracji i skuteczne urządzenia to:
- Stormshield
- Fortinet
- Barracuda
Chcesz dowiedzieć się więcej o urządzeniach klasy UTM i NextGeneration Firewall? Zapraszamy na webinaria!
Autorem tekstu jest Natalia Figas
Justyna Pietruszka
marketing specialist
Masz pytania?
Skontaktuj się ze mną:
pietruszka.j@anzena.pl
32 259 10 89
Podobne wpisy: