Jak zapory mogą chronić Cię przed zagrożeniami bezpieczeństwa

Eksperci twierdzą, że niedawne odkrycie problemów z bezpieczeństwem milionów urządzeń podłączonych do Internetu wskazuje na potrzebę rozważenia przez użytkowników osobistej zapory sieciowej.

W nowym raporcie odkryli badacze dziewięć luk w protokołach komunikacyjnych wykorzystywanych w urządzeniach IoT. Luki mogą prowadzić do ataku typu Denial of Service (DoS) lub zdalnego wykonania kodu (RCE) przez hakerów. Może to dotyczyć ponad 100 milionów konsumenckich, korporacyjnych i przemysłowych urządzeń IoT.

Luki w zabezpieczeniach mogą umożliwić hakerom przełączenie urządzeń w tryb offline lub zdalne sterowanie nimi. Cyberprzestępcy mogą również wykorzystać kwestie bezpieczeństwa, aby uzyskać szerszy dostęp do dotkniętych sieci.

„Zagrożenia cybernetyczne dla osób korzystających z Internetu w domu wzrosły w ciągu ostatniego roku” – Heather Paunet, ekspert ds. bezpieczeństwa w firma zajmująca się cyberbezpieczeństwem Untangle, powiedział w e-mailowym wywiadzie.

„Kiedy działy IT starały się skonfigurować pracowników do biur domowych, złośliwi aktorzy dostrzegli okazję i zaczęli wykorzystywać zapory, które albo nie działały, albo były niewystarczająco skuteczne”.

Zapory ogniowe na ratunek

Zapory sieciowe mogą zapobiegać wykorzystywaniu przez hakerów luk w zabezpieczeniach znalezionych w ostatnim raporcie, Dirk Schrader, ekspert ds. bezpieczeństwa w firma zajmująca się cyberbezpieczeństwem New Net Technologies, powiedział w e-mailowym wywiadzie.

Zapory osobiste mogą chronić przed hakerami wysyłającymi Ci złośliwą wiadomość e-mail, a także przed atakami Twoje otwarte połączenie internetowe, powiedział Kris Bondi, dyrektor generalny firmy Mimoto zajmującej się cyberbezpieczeństwem, w e-mailowym wywiadzie. Mogą być również dobrym narzędziem do ochrony prywatności.

Zapory konsumenckie mogą mieć postać miękkiej lub twardej zapory ogniowej, powiedział Brian Desmot, dyrektor generalny firmy zajmującej się cyberbezpieczeństwem iTecs, w wywiadzie e-mailowym.

Miękka zapora ogniowa to zazwyczaj taka, która jest zainstalowana w systemie i zapewnia łatwy w użyciu interfejs. Twarda zapora ogniowa to urządzenie zainstalowane w sieci domowej klienta, które moderuje ruch przychodzący i wychodzący z sieci.

„Zapory sieciowe są potrzebne użytkownikom, aby zapewnić, że ich system może skutecznie blokować niechciany lub nieautoryzowany ruch sieciowy i żądania” – dodał Desmot. „Zapora może również uniemożliwić przesyłanie poufnych danych wirusom, które skutecznie zainfekowały komputer”.

Podłącz własną zaporę sieciową

Na przykład jest Firewalla, twardy firewall który podłącza się do routera. Monitoruje ruch w sieci i ostrzega za pośrednictwem aplikacji o nieprawidłowej aktywności inteligentnego urządzenia domowego. Firewalla twierdzi również, że blokuje hakerom i cyberzłodziei możliwość włamywania się do inteligentnych urządzeń domowych w celu kradzieży danych osobowych.

Jeden oparty na oprogramowaniu firewall to Bitdefender, który rzekomo blokuje włamania i filtruje ruch sieciowy. Zawiera również ochronę kamery internetowej i mikrofonu, aby zapobiec podsłuchiwaniu.

Jednym z najczęstszych rodzajów ataków, którym zapobiegają zapory ogniowe, są ataki typu „odmowa usługi” (DDoS), Tom Kirkham, dyrektor generalny firmy zajmującej się cyberbezpieczeństwem Bezpieczeństwo IronTech, powiedział w e-mailowym wywiadzie. Ataki DDoS to ataki wymierzone w strony internetowe oferujące usługi online.

„Są uważane za złośliwe ataki, w których cyberprzestępcy atakują konkretną usługę online, obezwładniając witrynę” – powiedział. „Hakerzy bombardują witrynę dużym ruchem online, pozostawiając serwer lub sieć, w której nie mogą już obsługiwać ruchu”.

Aby zapewnić najlepszą ochronę, rozwiązania zapory powinny chronić twoją sieć, a także urządzenia i użytkowników, powiedział Paunet.

Zapora powinna obejmować ochronę przed wirusami; zapobieganie zagrożeniom, aby uniemożliwić dostęp do sieci złośliwym serwerom o złej reputacji; oraz ochronę przed oprogramowaniem ransomware i kliknięciami złośliwych linków. Powinna również obejmować filtrowanie stron internetowych, które chroni użytkowników przed klikaniem linków, które mogłyby wykonać coś na ich urządzeniach.

Pomimo swoich zalet, zapory nie są idealną ochroną. „Osobiste zapory ogniowe nie są jednak dobre do zapobiegania atakom złośliwego oprogramowania” – powiedział Bondi. „Złośliwe oprogramowanie może dostać się do systemu z zaatakowanej usługi w postaci zaufanych danych”.

Bondi zaleca używanie osobistej sieci VPN zamiast zapory. „VPN szyfruje Twoją komunikację i maskuje lokalizację Twoich działań. Pomyśl o tym jako o działaniu w trybie incognito z dodatkowymi zabezpieczeniami i możliwością określenia, gdzie wydaje się, że się znajdujesz” – powiedział Bondi.