Vaš dom je morda pod kibernetskim napadom

December 02, 2021
VNovice Internet In Varnost

Ključni odvzemi

Nova študija ugotavlja, da uporabniki pogosto podcenjujejo število kibernetskih napadov, ki so jim izpostavljena njihova domača omrežja.
Grožnja kibernetskih napadov narašča, saj med pandemijo koronavirusa vse več ljudi dela od doma.
Vdiranje je presenetljivo enostavno, pravijo opazovalci.

Pogled od zadaj računalniškega hekerja, ki dela pred dvema računalniškima zaslonoma. — Maskot / Getty Images

Spletni uporabniki močno podcenjujejo, kako pogosto so njihova domača omrežja tarča kibernetskih groženj, pravi novo poročilo s strani internetnega ponudnika Comcast.

Poročilo poudarja naraščajoče grožnje kibernetskih napadov, saj med pandemijo koronavirusa vse več ljudi dela od doma. V raziskavi so anketiranci ocenili, da je povprečna količina napadov 12 na mesec, realna številka pa je 104. Vendar obstajajo načini, kako zaščititi svoj dom pred napadi.

"Najpomembnejši način, da se zaščitite na spletu, je, da se ustavite in razmislite, preden kliknete povezavo ali odprete e-poštno prilogo," Noopur Davis, glavni uradnik za varnost izdelkov in informacij pri Comcastu, je dejal v e-poštnem intervjuju.

"Če je videti sumljivo, verjetno je. Drug preprost način, da se zaščitite, je uporaba večfaktorske avtentikacije, kjer koli je na voljo. Omogočite tudi samodejne posodobitve na napravah – vključno s katero koli povezano kamero, pametnim termostatom, tiskalnikom ali glasovnim pomočnikom. Uporabite močna, edinstvena gesla in omogočite varnost širokopasovne povezave, ki jo ponuja vaš ponudnik internetnih storitev."

Strokovnjaki pravijo, da se grožnje povečujejo

"Poskusi odkupne programske opreme in lažnega predstavljanja so se povečali, saj več ljudi dela, se uči in nakupuje od doma," Jen Bazela, direktor programov za kibernetsko varnost pri IT podjetje Unisys, je dejal v e-poštnem intervjuju.

"Prazniki so še posebej čas, ko opažamo, da se poskusi lažnega predstavljanja povečujejo, in z veljavnimi naročili o ostanku doma se več ljudi uči na spletu."

Glede na poročilo Comcast je prvih pet najbolj ranljivih naprav v povezanih domovih osebni in prenosni računalniki, pametni telefoni, omrežne kamere, omrežne naprave za shranjevanje in naprave za pretakanje videa.

Ilustracija varnosti podatkov, ki prikazuje ključavnico s prekrivno kodo in elektrodami. — Andriy Onufriyenko / Getty Images

Raziskava je tudi pokazala, da 96 % uporabnikov ni vedelo, kako odgovoriti na šest osnovnih resničnih/napačnih vprašanj o kibernetski grožnji. Prav tako je 85 % anketirancev povedalo, da sprejemajo vse potrebne varnostne ukrepe, potrebne za zaščito svojih domačih omrežjih, 64 % pa jih je priznalo tvegane navade, kot je deljenje gesel s prijatelji in družina.

Slediti grožnjam je težko

"Kibernetske grožnje, s katerimi se soočajo tudi najbolj lahko povezani domovi, so tako številne in tako zapletene, da navadni ljudje komaj sledijo, še manj pa se zaščitijo," je dejal Davis.

Vdiranje je presenetljivo enostavno, pravijo opazovalci.

"Obstaja iskalnik, imenovan Shodan. IO, ki vam omogoča iskanje podpisov iz bližnjih omrežnih naprav – z uporabo teh informacij bi lahko podjetni kriminalec prepoznal naslov IP, vrsto naprave (do modela) in nato poiščite njene privzete skrbniške poverilnice,« Lila Kee, vodja izdelka pri podjetje za internetno certificiranje GlobalSign, je dejal v e-poštnem intervjuju. "To je vse, kar potrebujete, da ga vdrete. Zdaj imajo skrbniški dostop do te naprave."

Številni napadi so neškodljivi, vendar ne vsi, je dejal Kee. "Če je kot hladilnik in ga poskušajo dodati v botnet, da bi rudarili bitcoin. Hladilniki, ki rudarijo bitcoine, so smešni. Ni tako smešno, ko gre za spletne kamere vaših otrok ali varnostne kamere v vaši hiši."

Kukanje skozi vašo spletno kamero

Medtem ko nekateri hekerji iščejo finančno korist, kot so podatki o kreditnih karticah, je skrb tudi zasebnost. "Že obstajajo primeri vsiljivcev, ki so pridobili dostop do kamer Ring in vohunili za domačimi dejavnostmi," je Steven Umbrello, generalni direktor neprofitnega možganskega trusta. Inštitut za etiko in nastajajoče tehnologije, je dejal v e-poštnem intervjuju.

»Veliko tega je mogoče pripisati malomarnosti proizvajalcev, da uporabnikov ne obveščajo o tveganjih, hkrati pa ne obvezujejo oz. razlaga dvofaktorske avtentikacije, zlasti tistim, ki niso obveščeni o možnih tveganjih omrežnih sistemi."

Kljub vse večjemu številu groženj obstajajo načini, kako zaščititi svoj dom pred kibernetskimi napadi, pravijo strokovnjaki. Začnite s spremembo gesla na vaših domačih usmerjevalnikih, Michael Puldy, ustanovitelj in izvršni direktor podjetja za kibernetsko varnost Puldy Resiliency Partners, je dejal v e-poštnem intervjuju.

"Veliko usmerjevalnikov ima privzete uporabniške ID-je in gesla ali celo brez gesel," je dodal. "Sprememba v nekaj, kar samo vi poznate, je pomemben prvi korak."

"Kibernetske grožnje, s katerimi se soočajo tudi najlažje povezani domovi, so narasle tako številne in tako zapletene, da navadni ljudje komaj sledijo, še manj pa se zaščitijo."

Ustvarjanje močnih gesel je tudi nujno, je dejal Puldy. »Priporočam najmanj 12 znakov in če to dovoljuje sistem ali aplikacija, dodajte presledke,« je dodal. "Na primer, `Mačka je #1 v domu$.' Ni preveč noro, vendar ga je težko zlomiti."

Druga dobra navada je redno vzdrževanje programske opreme in operacijskega sistema.

"V nekaterih primerih je najlažje enkrat tedensko znova zagnati računalnik in ko se programska oprema znova zažene, se bo vzdrževanje samodejno uporabilo," je dejal Puldy. "Vsaj, ko vas računalnik zahteva, da uporabite vzdrževanje za svojo programsko opremo, vedno recite da."

Čeprav kibernetski napadalci morda iščejo gesla vašega domačega omrežja, jih lahko ustavite s koraki. Bodite pozorni in ne uporabljajte privzete nastavitve na svojih internetnih napravah.