Миналата година беше белязана от множество DOS (Denial of Service) атаки осъществени чрез зомби мрежи на смарт устройства в дома, например CCTV камери. Рансъмуерът придоби популярност и се усложни като атакуващите събираха части от код, който е бил използван в предни атаки, за да изнудват цели мрежи за пари и заплашващи да изтрият всички файлове на потребителите в случай на нежелание за плащане. През месец ноември 2016г. Kaspersky издаде своя бюлетин за сигурността, в който се описват тези и други видове атаки през годината. В него се споменава и прогноза за някои възможни атаки през настоящата година. Въпреки че тези атаки не съществуват още, в този урок ще Ви покажем как да се предпазите от тях.
1. Update.
През 2016г. Kaspersky документира много на брой APTs (Advanced Persistent Threats). Като най-сериозен вид такава заплаха беше ProjectSauron, което е вид кибер шпиониране. С него беше направен опит да се извлече информация от правителствените департаменти, мобилните оператори и изследователските станции. APTS се възползват от така наречените Zero Day Exploits. С други думи се използва вирус за атакуване на компютъра преди производителя да е издал ъпдейт за коригиране на тази опасност. Дори след издаването им много потребители не обновяват своите системи до последната им версия. За да се предпазите от такава атака активирайте своите автоматични ъпдейти на своята система, за да останете защитени.
2. Поддържайте своя Airgap.
Сложни атаки като тази в ProjectSauron често се възползват от мрежови задни врати. Те могат да се настанят във всеки компютър и да се активират от разстояние. През декември 2015г. гигантът Juniper Networks направи шокиращо изявление, в което се съобщава за намерен неупълномощен код вграден в собствените им защитни стени, който може да позволи на потенциални атакуващи да получат контрол върху системите им. Защитата от този вид атака е възможна чрез наемането на airgap. Така всяка много нужна информация ще бъде записвана в устройство, което не е свързано с интернет, с което се защитава от подобна атака.
3. Правете backup на системата си.
Според рапорта на Kaspersky рансъмуер атаките се случват на всеки 40 секунди. Докато традиционно има известна гордост сред крадците, които отключват устройства, в този рапорт се споменава и за някои извършени плащания за възстановяване на данните от рансъмуера, но не са ги получили обратно. Добра идея е да се използват вградените добавки за backup в операционните системи, за да се подсигури извличането на данните. Когато се извършва процесът е желателно това да става на отделен диск, който да ги съхранява.
4. Заключете IoT.
През октомври 2016г. повече от 80 големи уебсайта бяха спрени от DOS атаки чрез стотици IoT устройства. Устройства като Samsung Smart Fridge са използвани за извличане на Gmail паролите на потребителя. Добра практика е да се свържете с производителя на своите устройства за подмяна на паролата им по подразбиране и подсигуряване на защитена безжична мрежа, към която да се свържат. Най-добър вариант е защита чрез WPA2-PSK (AES).