Chuyên gia Semalt: Làm thế nào để giữ an toàn khỏi Botnet?
Internet of Things (IoT) là một công nghệ tương đối mới, chịu trách nhiệm kết nối các thiết bị và đối tượng khác nhau với internet. Nó cũng cung cấp dữ liệu hữu ích cho hoạt động đúng của máy tính hoặc thiết bị di động của bạn. Trong cuộc đua của các sản phẩm cạnh tranh, người dùng và nhà sản xuất đã phát triển một số kỹ thuật nguy hiểm, bao gồm cả botnet.
Artem Abvian, một chuyên gia hàng đầu từ Semalt , tập trung vào thực tế rằng các botnet là một nhóm các máy tính hoặc thiết bị di động được kết nối Internet được điều khiển bởi một máy chủ hoặc hệ thống tập trung. Thuật ngữ này chủ yếu được sử dụng trong liên hợp với các hack cụ thể, đặc biệt là Tấn công từ chối dịch vụ phân tán (tấn công DDoS).
Làm thế nào để tin tặc thực hiện các hoạt động của họ?
Với sự trợ giúp của botnet và hàng trăm đến hàng ngàn máy tính bị nhiễm, tin tặc có thể dễ dàng theo dõi địa chỉ IP của bạn. Họ sử dụng địa chỉ IP duy nhất của họ để phân biệt người dùng hợp pháp và giả mạo. Khi họ đã tìm thấy các thiết bị máy tính và địa chỉ IP duy nhất, mục tiêu tiếp theo của họ là lây nhiễm các thiết bị đó để họ có thể thực hiện các tác vụ cụ thể của mình.
Nguy hiểm số 1: Đánh cắp thông tin của bạn
Internet of Things có thể dễ dàng đánh cắp thông tin cá nhân và dữ liệu riêng tư của bạn. Họ làm việc có hoặc không có những con nhện xấu và âm thầm theo dõi các hoạt động của bạn. Khi bạn đăng xuất khỏi hệ thống của mình, họ ngay lập tức bắt đầu thực hiện các chức năng của mình và chiếm quyền điều khiển thiết bị của bạn ngay lập tức.
Nguy hiểm # 2: Các thiết bị rẻ tiền, đặc biệt là PC
Các thị trường tràn ngập các máy tính và thiết bị di động rẻ tiền và rẻ tiền, webcam, máy điều nhiệt, thảm yoga, chảo rán và màn hình bé. Bạn nên tránh mua bất cứ thứ gì không đúng nhãn hiệu và thuộc về một thương hiệu kỳ lạ hoặc không xác định. Điều này là do các mối nguy hiểm khác nhau có liên quan đến các thiết bị như vậy. Các botnet có khả năng biến họ thành nạn nhân bằng cách xâm phạm thông tin của họ. Tất cả các thiết bị này sẽ được kết nối với internet và có IP duy nhất của chúng. Với rất ít hoặc không có bảo mật, bạn có thể mất quyền truy cập vào thiết bị của mình và tin tặc có thể đánh cắp tên người dùng và mật khẩu của bạn ngay lập tức.
Nguy hiểm số 3: Không có bảo mật tích hợp - không có quyền truy cập vào thiết bị của bạn
Cài đặt chương trình chống phần mềm độc hại hoặc phần mềm chống vi-rút là cần thiết. Bạn nên thường xuyên theo dõi các hoạt động của mình trực tuyến và duy trì một số tệp sao lưu. Theo dõi các bản vá bảo mật của bạn và đừng quên cập nhật chúng. Ngoài ra, bạn nên có một mật khẩu mạnh với các từ viết hoa và viết thường để không ai có thể đoán nó dễ dàng. Quay trở lại năm 2016, các botnet đã thỏa hiệp một số lượng lớn thiết bị chỉ vì mật khẩu của chúng rất dễ đoán. Trung bình, mười nghìn thiết bị IoT đã bị xâm nhập và được bàn giao cho các nhà cung cấp cơ sở hạ tầng Internet để bảo trì. Ngay cả các trang web như Twitter và Netflix cũng bị tấn công và tin tặc đã sớm biến mất khỏi internet sau khi phạm tội.
Các botnet thực hiện các tác vụ này đã được tạo bằng một phần mềm độc hại cụ thể được gọi là Mirai. Phần mềm độc hại này chịu trách nhiệm đánh cắp dữ liệu và mật khẩu riêng tư của một số lượng lớn thiết bị. Nó không phải là một phần mềm độc hại thiên tài, vì vậy các biện pháp chống lại nó rất dễ thực hiện. Các cuộc tấn công DDoS cũng phổ biến và thường xuyên như các bot và nhện. Họ xâm nhập vào máy tính và thiết bị di động, yêu cầu người dùng nhấp vào quảng cáo lừa đảo và kiểm tra các trang web liên kết.