Ботнеты Mirai: что вам нужно знать, чтобы бороться с этой вредоносной программой IoT
Почти каждый, кто читает это, знаком с прошлогодней массированной распределенной атакой типа «отказ в обслуживании» (DDoS), в результате которой была нарушена инфраструктура Интернета и управляющая компания Dyn. Атака привела к перебоям в работе основных интернет-сайтов, включая Netflix, Amazon, Reddit и Twitter. В последующие дни стало ясно, что эта атака была организована в основном с использованием вредоносного ПО Mirai, которое заражало устройства Интернета вещей (IoT).
Но на этом террор Мираи не закончился. Mirai нарушила обслуживание более 900 000 клиентов Deutsche Telekom (DK). В общей сложности за последние несколько месяцев Mirai было заражено более 1,5 миллиона устройств, что свидетельствует о его присутствии в глобальном масштабе.
Итак, что такое Мирай?
Mirai — это вредоносное ПО, которое заражает системы, работающие под управлением Linux, и превращает их в удаленно управляемых ботов, образующих массивную бот-сеть, которая может атаковать и подавлять даже крупные сети. Mirai в первую очередь нацелен на потребительские устройства на основе IoT, такие как маршрутизаторы, промышленное оборудование для наблюдения, домашние камеры видеонаблюдения и цифровые видеорегистраторы. Эти устройства, зараженные Mirai, могут удаленно контролироваться создателем и использоваться для нарушения работы сетевых систем с помощью DDoS-атак.
Причина, по которой Mirai нацелена на продукты IoT, заключается в плохой безопасности этих устройств. Многие используют пароли по умолчанию и не имеют дополнительных функций безопасности, что делает их легкой мишенью для злоумышленников.
Ваше устройство заражено Mirai?
Когда ваш компьютер, ноутбук или мобильное устройство заражены вредоносным ПО, сразу же появляются такие симптомы, как снижение производительности, постоянные перезагрузки и ненормальная работа. Однако это не относится к устройствам на основе IoT. Эти устройства почти не проявляют никаких симптомов даже после заражения вредоносными программами, такими как Mirai.
К счастью, есть несколько онлайн-сканеров, таких как BullGuard, которые могут выполнить эту задачу за вас. Эти продукты сканируют все ваши IoT-устройства в сети на наличие вредоносных программ и выявляют вредоносные программы.
Защита от Мирай
Хотя устройства, затронутые Mirai, могут быть защищены от атаки, нет никакого способа избежать нападения. В большинстве случаев вредоносные программы Mirai можно удалить с устройства, просто перезапустив его. Однако из-за того, что вредоносная программа постоянно сканирует устройства, все уязвимые устройства могут быть быстро повторно заражены, если не будут приняты надлежащие меры безопасности. Чтобы не стать жертвой Mirai, нужно соблюдать некоторые меры безопасности. Вот некоторые из них:
Защитите свои устройства
Вы можете снизить вероятность стать целью, изменив имя своих IoT-устройств, создав надежный пароль, создав надлежащие резервные копии, а также перехватив и проанализировав сетевой трафик.
Регулярный анализ всех IoT-устройств в вашей сети также является важной мерой.
Отключите вход через Telnet и начните использовать SSH
Почти все устройства, уязвимые для атак Mirai, обычно являются устройствами с поддержкой Telnet. Хотя Telnet является традиционно используемым сетевым протоколом, он не очень безопасен. Поскольку Telnet представляет собой простой текстовый сетевой протокол, хакерам или злоумышленникам очень легко перехватить ваши учетные данные для входа в систему.
Вместо этого для удаленного доступа к вашим учетным записям Linux рекомендуется использовать SSH (Secured Shell), который является более безопасным. SSH поддерживает аутентификацию по паролю и защищает от подделки DNS и IP-адресов.
Обновляйте свои устройства
Ни одно устройство не является полностью устойчивым к кибератакам или вредоносным программам. Однако эти устройства становятся сильнее и их сравнительно сложнее заразить, если вы постоянно обновляете их. Каждое обновление устройства предназначено для устранения уже существующей проблемы, а также для повышения общей производительности этого конкретного устройства. Вы несете ответственность за проверку этих обновлений и убедитесь, что на всех ваших устройствах установлена последняя версия.
Используйте надежные стандарты шифрования
Чем лучше используются стандарты шифрования, тем сложнее злоумышленнику проникнуть в вашу сеть. Шифрование также дает поставщикам услуг конкурентное преимущество для удовлетворения требований конфиденциальности. Шифрование устройств на основе IoT предотвращает доступ злоумышленников к ним.
Регулярно меняйте учетные данные для входа
Известно, что большинство пользовательских устройств на основе IoT работают с заводскими учетными данными пользователя по умолчанию. Вредоносное ПО Mirai специально использует список всех учетных данных по умолчанию, известных для множества продуктов, для сканирования незащищенного устройства. Это делается путем перебора этих списков учетных данных по умолчанию с помощью сканируемых устройств. Как только любое такое устройство найдено, оно добавляется как часть ботнетов Mirai. Поэтому убедитесь, что вы регулярно меняете или обновляете свои учетные данные для входа.
Кроме того, рекомендуется войти в свой сетевой маршрутизатор и внести в белый список все ваши личные устройства, чтобы снизить вероятность подключения неизвестных устройств к вашей сети.
Все являются целью, даже правительства
Не только потребители должны принимать надлежащие превентивные меры против Mirai. Правительства также должны принимать надлежащие превентивные меры, поскольку они все чаще становятся объектами атак на основе IoT. По оценкам, в прошлом году работало около 6,4 миллиарда устройств IoT. Ожидается, что к 2020 году это число вырастет почти до 21 миллиарда. Очевидно, что сейчас самое подходящее время, чтобы начать защищать эти устройства, сети и себя, чтобы подготовиться к новым атакам в будущем.