Блокирование устройств IoT недавно произвело фурор с рождением того, что было названо вредоносным ПО «Silex», которое, по-видимому, сделало бесполезными более 2000 устройств за считанные часы. Но что еще хуже, его создатель планирует улучшить свое творение, чтобы заставить страдать еще больше людей. И с более чем 26 миллиардами подключенных устройств по всему миру, которые потенциально могут быть заражены, я бы сказал, что 14-летний злоумышленник может усложнить жизнь миллиардам пользователей, которые не могут жить без своих устройств IoT по всему миру.
К счастью для всех нас, исследователи в области кибербезопасности и сотрудники правоохранительных органов, всегда находящиеся в поиске плохих парней, идут по горячим следам киберпреступника. Давайте посмотрим, как они отследили угрозу до ее источника.
Как работает Сайлекс
Первое, что делают специалисты по кибербезопасности для отслеживания источника атаки, — это смотрят на саму угрозу, в данном случае на Silex.
Silex блокирует зараженное устройство IoT, уничтожая его хранилище, отключая брандмауэр и удаляя его сетевую конфигурацию, тем самым останавливая его работу. Если жертвы захотят восстановить функциональность устройства, им придется переустановить его прошивку, что сложно сделать нетехническим пользователям. Таким образом, большинство из них, скорее всего, просто выкинет свои сломанные устройства и купит новые. Это, однако, не гарантирует, что они снова не станут жертвами Silex, особенно если они используют стандартные или слабые пароли.
Исследователи кибербезопасности, следящие за актером, известным как «Лайт Лифон», установили приманки для получения образцов Silex. Затем они были реконструированы для анализа, обнаружения и защиты. Результаты анализа позволили им получить доступ к серверу управления и контроля (C&C) Лайта Лифона, что привело их к действующему лицу, стоящему за атакой, который раскрыл не только подробности своих прошлых онлайн-проступков, но и свои планы на будущее в отношении Silex. (Обратите внимание, что сведения о любом сервере можно найти в записях WHOIS, которые входят в пакеты загрузки базы данных WHOIS.)
Как данные C&C-сервера можно использовать для блокировки Silex
В случае с Silex компании по обеспечению безопасности заблокировали доступ к указанному C&C-серверу (который был размещен в Иране) и с него, используя его IP-адрес для защиты своих клиентов. Но что, если вы не используете решение для обеспечения безопасности на своем IoT-устройстве или если Silex обходит ваше программное обеспечение? Вы обречены на страдания? Я бы так не сказал. Но вам необходимо принять некоторые меры предосторожности, например, использовать надежные пароли на любом подключенном устройстве или системе и установить надежное решение для обеспечения безопасности. Держите решение исправленным, чтобы получить максимальную отдачу от предлагаемого щита. И если по какой-то причине ваш поставщик услуг безопасности не защищает от угроз, я бы посоветовал занять более активную позицию в отношении защиты от угроз.
Вы можете заблокировать доступ к известным вредоносным и связанным с ними подозрительно выглядящим доменам, используя полную и достаточно точную загрузку базы данных WHOIS. В Интернете есть множество таких продуктов, но вот руководство о том, как выбрать лучший.
В этом конкретном случае вы можете пойти еще дальше и найти все домены и поддомены, связанные с C&C-сервером, используя загрузку базы данных WHOIS, которая содержит миллиарды записей WHOIS, охватывающих все пространство TLD. Вы можете отслеживать их на наличие вредоносных действий и, как только вы будете уверены в их характере, заблокировать им доступ к вашей сети, системам или устройствам. Это особенно полезно для компаний, которым необходимо защитить не только свои собственные цифровые активы (веб-сайты, веб-страницы, интеллектуальную собственность, базу данных сотрудников и другую конфиденциальную и важную для бизнеса информацию), но и личную информацию и безопасность своих партнеров, клиентов., клиенты и другие заинтересованные стороны.
Повышение уровня безопасности стоит меньше, чем расплата за то, что вы поддались онлайн-угрозам. Тем не менее, чтобы избежать ужасных последствий таких угроз, как Silex, займите более активную позицию по защите своих устройств, используя все имеющиеся в вашем распоряжении ресурсы.
