Comments 7
С каких пор 30K RPS стало серьёзной DDoS-атакой?
Аббревиатуре IoT, S означает security.
Советы все еще актуальны, хоть статья еще декабрем 2016 датирована:
Для SOC-подразделения. Во всех технологических комплексах контролировать протоколы передачи данных открытым текстом и всплески трафика на портах, а также отслеживать все сканирования портов и подозрения на брутфорс-атаки.
Для телекоммуникационных компаний и интернет-провайдеров. Установите обновления на скомпрометированные устройства, использующиеся в вашей организации; внедрите ACL для удаленного доступа к портам управления оборудованием абонентов (разрешите доступ только с IP-адреса вашего администратора), в то же время проверьте безопасность рабочих станций администратора (когда в последний раз проводили пентест или аудит безопасности? Проведите их внепланово). И еще один совет от капитана очевидность: измените на них пароли!
Для любой организации. Проверьте, есть ли в вашей корпоративной сети какие-либо устройства, зараженные Mirai. Отлично, если есть SIEM-система и настроенные правила для обнаружения подозрительных активностей. Поможети и сканнер безопасности по портам вашей сети на предмет использования порта 7547, чтобы найти устройства, уязвимые для эксплоитов. Еще один способ найти скомпрометированные активы – это использовать Shodan engine.
Осведомленность в вопросах безопасности. Сообщите конечным пользователям об угрозе, так как любой пользователь, разбирающийся в безопасности и технологиях, может повысить защиту своих IoT самостоятельно (обновление прошивки, закрытие портов и сервисов).
Для SOC-подразделения. Во всех технологических комплексах контролировать протоколы передачи данных открытым текстом и всплески трафика на портах, а также отслеживать все сканирования портов и подозрения на брутфорс-атаки.
Для телекоммуникационных компаний и интернет-провайдеров. Установите обновления на скомпрометированные устройства, использующиеся в вашей организации; внедрите ACL для удаленного доступа к портам управления оборудованием абонентов (разрешите доступ только с IP-адреса вашего администратора), в то же время проверьте безопасность рабочих станций администратора (когда в последний раз проводили пентест или аудит безопасности? Проведите их внепланово). И еще один совет от капитана очевидность: измените на них пароли!
Для любой организации. Проверьте, есть ли в вашей корпоративной сети какие-либо устройства, зараженные Mirai. Отлично, если есть SIEM-система и настроенные правила для обнаружения подозрительных активностей. Поможети и сканнер безопасности по портам вашей сети на предмет использования порта 7547, чтобы найти устройства, уязвимые для эксплоитов. Еще один способ найти скомпрометированные активы – это использовать Shodan engine.
Осведомленность в вопросах безопасности. Сообщите конечным пользователям об угрозе, так как любой пользователь, разбирающийся в безопасности и технологиях, может повысить защиту своих IoT самостоятельно (обновление прошивки, закрытие портов и сервисов).
del
Что у меня не укладывается в голове, так это кол-во юзерагентов. Их же можно генерировать на лету, зачем хардкодить?
Уверен, что актуальная статья.
Sign up to leave a comment.
Обновленный ботнет Mirai вернулся, став еще мощнее