چگونه در حملات مخرب DDoS مشارکت نداشته باشیم؟

متخصصین امنیت جهان سال ها در مورد دیوایس های ناامن اینترنت اشیا هشدار داده اند، اما ماه گذشته یکی از بزرگترین حملات DDoS جهان شکل گرفت که به موجب آن بیش از یک و نیم میلیون دوربین امنیتی، یخچال فریزر و هر دستگاهی که هوشمند نامیده می شود، توسط مهاجمین به کار گرفته شدند.

همانطور که می دانید هکرهای این حوزه با نفوذ به وسایل هوشمندی که به اینترنت متصل بوده و با پوشش امنیتی (نام کاربری و رمز) پیش فرض فعالیت می کنند، میزان درخواست های اعمال شده به DNS های هدف را بالا برده و باعث کندی یا از دور خارج شدن اینترنت می شوند.

جمعه گذشته نیز حجم وسیعی از حملات DDoS، یکی از اصلی ترین مراکز زیرساخت اینترنتی ایالات متحده امریکا را هدف قرار داده و ده ها سایت مطرح جهانی مثل توئیتر، اسپاتیفای، ردیت، نیویورک تایمز و غیره را از دسترس خارج کرد.

IoT-DDoS-5

تحقیقات به عمل آمده نشان داد حملات متعدد مورد بحث با همکاری دستگاه های آلوده شده و بات نت شناخته شده ی Mirai صورت گرفته است. اوضاع وقتی وخیم تر می شود که شرکت های سرویس دهنده DNS مربوطه معتقدند حمله اخیر تنها با یاری 10 درصد از توان بات نت میرای انجام شده.

یقیناً با اطلاع از ماجراهای پیرامون شبکه جهانی، نگران وسایل هوشمند و متصل به اینترنت خود هستید.

به این منظور فوراً اقدام کرده و نام کاربری یا صرفا رمز ورود به دستگاه را تغییر دهید تا از دسته دیوایس های محافظت نشده (با رمز پیش فرض) خارج شده و امکان ملحق شدن به جمع زامبی های DDoS اینترنتی از بین برود.

Internet_modem_thumb800-w600

این اقدام دستگاه های خانگی شما در مقابل حملات پایه بات نت ها حفظ می کند، اما به خاطر داشته باشید یک هکر به راحتی می تواند با رمزگشایی داده های ارسالی و دریافتی به تعیین و تشخیص کلمه عبور بپردازند.

در نتیجه بهترین کار استفاده از فیلترهای مک-آدرس است. برای این کار به مودم/روتر خود رجوع کرده و با شناسایی آدرس فیزیکی تمام دستگاه های حاضر در خانه، لیستی از آنها را تهیه نموده و به مودم معرفی نمایید. در چنین حالتی هیچ دیوایس خارجی توانایی ورود و دستیابی به سایر دستگاه های منزل را نخواهد داشت.

مطالب مرتبط

هکرها برای انتقام از یک موسسه امنیتی داده‌های ۸۲۰۰ دیتابیس را به سرقت بردند

یک هکر مدعی سرقت بیش از ۸ هزار و ۲۰۰ دیتابیس از یک سرویس نظارت بر نشت اطلاعات متعلق به شرکت امنیت سایبری Night Lion Security شد.هکر مورد بحث با نام مستعار NightLion می‌گوید اطلاعات بیش از ۸ هزار و ۲۰۰ دیتابیس حاوی اطلاعات حساس میلیاردها کاربر را که طی حملات قبلی لو رفته بودند، سرقت کرده... ادامه مطلب

هشدار مایکروسافت در مورد حمله فیشینگ به آفیس و سرقت داده‌های حساس

مایکروسافت هشدار می‌دهد دورکار شدن نیروها به خاطر شیوع ویروس کرونا، شرکت‌ها و سازمان‌های مختلف را در مقابل تهدیدهای امنیتی بیشتری از جمله «فیشینگ مجوز» آسیب‌پذیر کرده است.برخلاف حملات فیشینگ معمولی که در آن مجرمان سایبری تلاش می‌کنند اعتبارنامه‌های کاربران از جمله ابزار احراز هویت و نام کاربری و رمزهای عبور را سرقت کنند، در... ادامه مطلب

تهدید وزارت ارتباطات برای همراه اول و ایرانسل؛ جریمه ۲ میلیاردی و کاهش مدت پروانه

دعوای وزارت ارتباطات و دو اپراتور اصلی ایران به نقطه حساسی رسیده است. «حسین فلاح جوشقانی»، معاون وزیر و رییس سازمان رگولاتوری، اعلام کرده که همراه اول و ایرانسل باید قیمت بسته‌های اینترنت را به حالت قبلی برگردانند و خسارت مشترکان را نیز جبران کنند؛ در غیر این صورت جریمه ۲ میلیارد تومانی در انتظار... ادامه مطلب

چوب حراج هکرها به بیش از ۱۵ میلیارد اعتبارنامه سرقتی در دارک وب

بر اساس شواهد در حال حاضر بیشتر از پانزده میلیارد سند و مدرک احراز هویت در سطح دارک وب وجود دارد که هر کدام از آنها با قیمت به خصوصی به فروش رفته و در اختیار مجرمان سایبری قرار می‌گیرند.طبق گزارش جدیدی که توسط Digital Shadows تهیه شده، تعداد اسناد و مدارک، اعتبارنامه‌ها و فایل‌های... ادامه مطلب

پاتک مایکروسافت به هکرها؛ ردموندی‌ها کنترل ۶ دامنه فیشینگ را به دست گرفتند

مایکروسافت با دریافت مجوز از دادگاه شش دامنه مخرب را توقیف کرد. هکرها از این دامنه‌ها برای حملات فیشینگ با موضوع کرونا و کلاهبرداری از کاربران آفیس ۳۶۵ استفاده می‌کردند.طبق اسناد دادگاه که توسط سایت ZDNet رویت شده، مایکروسافت گروه هکی را شناسایی کرده که مشتریان این شرکت را از دسامبر سال گذشته میلادی هدف... ادامه مطلب

حمله گسترده به فروشگاه‌های آنلاین؛ اتهام جدید هکرهای منتسب به کره شمالی

هکرهای مورد حمایت دولت کره شمالی با حمله به فروشگاه‌های آنلاین و تزریق کدهای مخرب، اطلاعات کارت اعتباری خریداران را در هنگام پرداخت مبلغ به سرقت می‌برند.بر اساس گزارش شرکت امنیت سایبری «SanSec»، این حملات از می سال گذشته میلادی در جریان است. بیشترین قربانیان این حملات، مشتریان فروشگاه زنجیره‌ای «Claire's» هستند که آوریل و... ادامه مطلب

نظرات ۲

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟