Βασικά Takeaways
- Τα προσωπικά τείχη προστασίας μπορούν να βοηθήσουν στην προστασία του οικιακού σας δικτύου από τους χάκερ.
- Ερευνητές βρήκαν προβλήματα ασφαλείας με περισσότερες από 100 εκατομμύρια συσκευές συνδεδεμένες στο διαδίκτυο.
- Το έγκλημα στον κυβερνοχώρο που απευθύνεται σε άτομα είναι ένα αυξανόμενο πρόβλημα καθώς περισσότεροι άνθρωποι εργάζονται από το σπίτι.
Μια πρόσφατη ανακάλυψη προβλημάτων ασφαλείας με εκατομμύρια συσκευές συνδεδεμένες στο διαδίκτυο υπογραμμίζει την ανάγκη για τους χρήστες να εξετάσουν ένα προσωπικό τείχος προστασίας, λένε οι ειδικοί.
Σε μια νέα έκθεση, οι ερευνητές βρήκαν εννέα τρωτά σημεία στα πρωτόκολλα επικοινωνίας που χρησιμοποιούνται σε συσκευές IoT. Τα τρωτά σημεία θα μπορούσαν να οδηγήσουν σε άρνηση υπηρεσίας (DoS) ή απομακρυσμένη εκτέλεση κώδικα (RCE) από χάκερ. Πάνω από 100 εκατομμύρια καταναλωτικές, επιχειρήσεις και βιομηχανικές συσκευές IoT θα μπορούσαν να επηρεαστούν.
Τα ελαττώματα ασφαλείας θα μπορούσαν να επιτρέψουν στους χάκερ να μεταφέρουν συσκευές εκτός σύνδεσης ή να τις ελέγχουν από απόσταση. Οι εγκληματίες του κυβερνοχώρου θα μπορούσαν επίσης να χρησιμοποιήσουν τα ζητήματα ασφάλειας για να αποκτήσουν ευρύτερη πρόσβαση στα επηρεαζόμενα δίκτυα.
"Οι απειλές στον κυβερνοχώρο για όσους έχουν πρόσβαση στο Διαδίκτυο από το σπίτι έχουν αυξηθεί τον τελευταίο χρόνο", δήλωσε η Heather Paunet, εμπειρογνώμονας ασφάλειας στην εταιρεία κυβερνοασφάλειας Untangle, σε μια συνέντευξη μέσω email.
"Όταν τα τμήματα πληροφορικής προσπάθησαν να δημιουργήσουν εργαζομένους για γραφεία στο σπίτι, κακόβουλοι ηθοποιοί είδαν την ευκαιρία και άρχισαν να εκμεταλλεύονται τα τείχη προστασίας που είτε δεν ήταν στη θέση τους είτε δεν ήταν αρκετά αποτελεσματικά."
Firewalls to the Rescue
Τα τείχη προστασίας μπορούν να αποτρέψουν τους χάκερ από το να εκμεταλλευτούν το είδος των τρωτών σημείων που βρέθηκαν στην πρόσφατη έκθεση, δήλωσε ο Dirk Schrader, ειδικός σε θέματα ασφάλειας στην εταιρεία κυβερνοασφάλειας New Net Technologies, σε μια συνέντευξη μέσω email.
Τα προσωπικά τείχη προστασίας μπορούν να προστατεύσουν από τους χάκερ που σας στέλνουν ένα κακόβουλο email, καθώς και από κάποιον που πηδήξει στην ανοιχτή σύνδεσή σας στο Διαδίκτυο, δήλωσε ο Kris Bondi, Διευθύνων Σύμβουλος της εταιρείας κυβερνοασφάλειας Mimoto, σε μια συνέντευξη μέσω email. Μπορούν επίσης να είναι ένα καλό εργαλείο για την προστασία του απορρήτου.
Τα τείχη προστασίας καταναλωτών μπορούν να έχουν τη μορφή μαλακής ή σκληρής συσκευής τείχους προστασίας, δήλωσε ο Brian Desmot, Διευθύνων Σύμβουλος της εταιρείας κυβερνοασφάλειας iTecs, σε μια συνέντευξη μέσω email.
Ένα μαλακό τείχος προστασίας είναι γενικά αυτό που είναι εγκατεστημένο στο σύστημα και παρέχει μια εύχρηστη διεπαφή. Ένα σκληρό τείχος προστασίας είναι μια συσκευή που είναι εγκατεστημένη στο οικιακό δίκτυο του καταναλωτή και μετριάζει την κίνηση που εισέρχεται και εξέρχεται από το δίκτυο.
"Ο χρήστης χρειάζεται τείχη προστασίας για να διασφαλίσει ότι το σύστημά του μπορεί να αποκλείσει αποτελεσματικά την αυτόκλητη ή μη εξουσιοδοτημένη κυκλοφορία δικτύου και αιτήματα", πρόσθεσε ο Desmot. "Ένα τείχος προστασίας μπορεί επίσης να εμποδίσει τους ιούς που έχουν μολύνει επιτυχώς έναν υπολογιστή από τη μετάδοση ευαίσθητων δεδομένων."
Συνδέστε το δικό σας τείχος προστασίας
Για παράδειγμα, υπάρχει το Firewall, μια συσκευή σκληρού τείχους προστασίας που συνδέεται στο δρομολογητή σας. Παρακολουθεί την κυκλοφορία του δικτύου και σας ειδοποιεί μέσω μιας εφαρμογής για μη φυσιολογική δραστηριότητα έξυπνων οικιακών συσκευών. Το Firewalla ισχυρίζεται ότι εμποδίζει επίσης τους χάκερ και τους κλέφτες στον κυβερνοχώρο να μπορούν να παραβιάζουν έξυπνες οικιακές συσκευές για να κλέψουν προσωπικές πληροφορίες.
Ένα τείχος προστασίας που βασίζεται σε λογισμικό είναι το Bitdefender, το οποίο υποτίθεται ότι αποκλείει τις εισβολές και φιλτράρει την κυκλοφορία του δικτύου σας. Περιλαμβάνει επίσης κάμερα web και προστασία μικροφώνου για την αποφυγή υποκλοπής.
Ένα από τα πιο διαδεδομένα είδη επιθέσεων που βοηθούν τα τείχη προστασίας να αποτρέψουν είναι οι επιθέσεις άρνησης υπηρεσίας (DDoS), δήλωσε ο Tom Kirkham, Διευθύνων Σύμβουλος της εταιρείας κυβερνοασφάλειας IronTech Security, σε μια συνέντευξη μέσω email. Οι επιθέσεις DDoS είναι επιθέσεις που στοχεύουν ιστότοπους που προσφέρουν μια διαδικτυακή υπηρεσία.
"Θεωρούνται κακόβουλες επιθέσεις όπου οι εγκληματίες του κυβερνοχώρου επιτίθενται σε μια συγκεκριμένη διαδικτυακή υπηρεσία υπερνικώντας τον ιστότοπο", είπε."Οι χάκερ βομβαρδίζουν τον ιστότοπο με άφθονη διαδικτυακή κίνηση, αφήνοντας τον διακομιστή ή το δίκτυο όπου δεν μπορεί πλέον να χειριστεί την κίνηση."
Για την καλύτερη προστασία, οι λύσεις τείχους προστασίας θα πρέπει να προστατεύουν το δίκτυό σας, καθώς και τις συσκευές και τους χρήστες, είπε ο Paunet.
Ένα τείχος προστασίας μπορεί επίσης να εμποδίσει τους ιούς που έχουν μολύνει επιτυχώς έναν υπολογιστή από τη μετάδοση ευαίσθητων δεδομένων.
Το τείχος προστασίας πρέπει να περιλαμβάνει προστασία από ιούς. πρόληψη απειλών, για να σταματήσει να επιτρέπονται κακόβουλοι διακομιστές με κακή φήμη στο δίκτυο. και προστασία από ransomware και κλικ σε κακόβουλους συνδέσμους. Θα πρέπει επίσης να περιλαμβάνει φιλτράρισμα ιστού που προστατεύει τους χρήστες από το να κάνουν κλικ σε συνδέσμους που θα μπορούσαν να εκτελέσουν κάτι στις συσκευές τους.
Παρά τα πλεονεκτήματά τους, τα τείχη προστασίας δεν είναι τέλεια προστασία. "Τα προσωπικά τείχη προστασίας δεν είναι καλά για την πρόληψη επιθέσεων κακόβουλου λογισμικού, ωστόσο", είπε ο Bondi. "Το κακόβουλο λογισμικό μπορεί να φτάσει στο σύστημα από μια παραβιασμένη υπηρεσία με τη μορφή αξιόπιστων δεδομένων."
Ο Bondi συνιστά τη χρήση προσωπικού VPN αντί για τείχος προστασίας. "Ένα VPN κρυπτογραφεί την επικοινωνία σας και αποκρύπτει την τοποθεσία των δραστηριοτήτων σας. Σκεφτείτε το ως λειτουργία ανώνυμης περιήγησης με πρόσθετη ασφάλεια και τη δυνατότητα να ονομάσετε πού φαίνεται να βρίσκεστε", είπε ο Bondi.