Воскресенье, 29 ноября, 12:33
дома безопасность Возвращение старого вредоносного ПО из-за небезопасных устройств IoT!

Возвращение старого вредоносного ПО из-за небезопасных устройств IoT!

Увеличенное использование Устройства Интернета вещей (IoT) и не поддерживаемые операционные системы оставляет сети уязвимыми для кибератак и вредоносных программ.

Одним из вредоносных программ, которые используют эту ситуацию является Conficker, Conficker впервые появился в 2008 году и был использован уязвимости к Windows XP и более старые операционные системы системы из Microsoft распространяться на хрупкие машины и укладывать их в одну Ботнет, По оценкам, к 15 году Conficker подвергли около 2009 миллионов компьютеров. Однако, по словам исследователей, вредоносное ПО все еще угроза 12 лет спустя.

Этот тип вредоносного ПО не был особенно разрушительным, и его создатели некоторое время ограничивали его использование, поскольку привлекли внимание экспертов. Тем не менее, червь он остается активным, и сотни тысяч машин находятся в риск.

Это новый отчет Palo Alto Networks показал, что нападки с Conficker увеличились, и что число зараженных машин недавно достигло 500.000.

Один из способов распространения Conficker - это загрязнение сопутствующей медицины техника, работает без обновлений Windows, По их словам исследователипочти каждый пятый клиент Palo Alto Networks был заражен Conficker в течение последних двух лет.

Исследователи обнаружили один конкретный случай, когда программное обеспечение безопасность Пало-Альто Сети Zingbox IoT обнаружил необычное поведение в сети.

Необычная активность исходила от маммографа, и через несколько дней было обнаружено, что Conficker также заражает других медиков. техника которые были связаны с тем же сеть, включая маммографический аппарат, цифровое устройство визуализации, рентгенографический аппарат и другие устройства.

Персонал больницы попытался устранить инфекции, перезапустив подключенные устройства, но через несколько часов после возвращения в сеть, Conficker заразил их снова, потому что устройства не получили патчи безопасность. Поэтому они оставались уязвимыми.

В больнице (имя которой не было обнаружено) пришлось отключить все устройства. Затем он установил последние обновления безопасности и постепенно переустановил все системы. Потребовалась неделя, чтобы все снова открылись техника и сети.

Одна из основных причин, по которой червь Conficker распространился на медицинские устройства IoT, заключается в том, что эти устройства не контролируются, как другие компьютеры в сети. Итак, позвольте Хакеры использовать вредоносные программы и получить доступ к сетям.

Хакеры знают это и поэтому все больше внимания уделяют развитию ботнеты, нацеленные на IoT, такие как Mirai. Версии исходного кода Mirai помогли увеличить количество атак на основе Интернета вещей.

Однако организации могут защитить устройства IoT в своей сети, выполнив несколько простых шагов: меры:

  • Во-первых, организации должны сканировать свои сети обнаружить все устройства IoT.
  • Во-вторых, распространенные устройства IoT, такие как принтеры и камеры безопасность (и системы мониторинга пациента), они должны получить регулярные обновления, чтобы исправить возможные уязвимости.
  • В-третьих, устройства IoT должны быть в одном отдельная сеть а не на компьютерах и ноутбуках. Так что если хакер взломает IoT-устройство и заразит его вредоносным ПО, он не сможет повлиять на других системы.

Но ключ к обновить все потенциально уязвимые устройства, Уязвимости, используемой Conficker, уже более десяти лет, поэтому обновление должно было быть давно.

«Вы в риск если вы используете устаревшую операционную систему, такую ​​как Windows XP, Windows Vista, Windows Server 2003 или Windows Server 2008. Кроме того, пользователи должно быть отключить SMB и да обновить операционную систему Windows до последней версии. «Наконец, необходимо запретить доступ в Интернет на критически важных устройствах», - сказал Мэй Ван, исполнительный директор Palo Alto Networks.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Как выбрать, какие расширения будут отображаться на панели инструментов Edge

Расширения Microsoft Edge могут сделать ваш браузер более полезным. Но иногда может не понравиться ...

Вакцины COVID-19: Северная Корея взламывает лекарства

Южная Корея, если быть точным, ее разведывательная служба сорвала попытки Северной Кореи вторгнуться в южнокорейские компании ...

Drupal: обновления безопасности для борьбы с эксплойтами

Разработчики системы управления контентом (CMS) Drupal выпустили экстренные обновления безопасности из-за наличия некоторых эксплойтов, которые могут ...

Как отключить функцию «Получите еще больше от Windows» в Windows 10

Вас беспокоит, что сообщение «Получите еще больше от Windows» появляется каждый раз при обновлении до Windows 10? Может быть...

Военные США исследуют "телепатические" коммуникационные технологии

Исследовательское бюро армии США финансирует новое исследование того, как сигналы мозга могут ...

Canon признала атаку вымогателя в августе

Примерно три месяца спустя Canon публично подтвердила атаку с использованием программ-вымогателей в начале августа, которая затронула серверы ...

Хакеры любят просроченные домены

Иногда владельцы веб-сайтов не хотят продолжать иметь доменное имя и позволяют ему ...

Word: как добавить один и тот же текст в несколько документов с помощью одной ссылки

Microsoft Word позволяет легко добавлять один и тот же текст в несколько документов. Это особенно удобно для текста со специальным форматированием, ...

Черная пятница: киберпреступники следят за вашими покупками

Из-за условий, возникших в результате пандемии COVID-19, в Черную пятницу и ...

Фертильность в США: атака программ-вымогателей на крупнейшую сеть фертильности в США!

US Fertility, крупнейшая сеть фертильности в США, объявила, что некоторые из ее систем были зашифрованы в результате атаки вымогателя, которая ...