CEITEC Secures Manufacturing (IIoT) Environment with Trend Micro’s TippingPoint and Deep Discovery
สารบัญ:
ย้อนกลับไปในทศวรรษที่ 1990 อินเทอร์เน็ตเป็นเรื่องที่หรูหรา เราไม่เคยรู้เวลาและวิธีการที่คอมพิวเตอร์ของเรากลายเป็นส่วนหนึ่งของอินเทอร์เน็ตแทนการใช้อินเทอร์เน็ตเป็นส่วนหนึ่งของการประมวลผล เร็วกว่านั้นและก่อนที่เราจะรู้ว่าเราพบว่าคอมพิวเตอร์ไม่เพียง แต่สิ่งต่างๆในชีวิตประจำวันของเราก็เป็นส่วนหนึ่งของอินเทอร์เน็ตด้วย
เป็นอินเทอร์เน็ตของสิ่งต่างๆ ได้แก่ AC Cooler Thermostat การเฝ้าระวัง CCTVs เครื่องติดตาม, รองเท้า, รถยนต์และสิ่งที่ไม่ ทุกอย่างจะเชื่อมต่อกับอินเทอร์เน็ตเพื่อการควบคุมระยะไกลและการสังเกตการณ์ แต่พวกเขาไม่ปลอดภัย! เราได้เขียนและอ่านบทความมากมายเกี่ยวกับว่ามือสมัครเล่นสามารถสับอินเทอร์เน็ตของสิ่งของ (IoT) ได้อย่างไร ในขณะที่การรักษาความปลอดภัยยังคงเป็นเครื่องหมายคำถามอย่างมากปัญหาของ Ransomware ใน IoT ก็เกิดขึ้นแล้วด้วยแฮกเกอร์สองรายที่ทดลองใช้ ransomware ในเทอร์โมสตาร์ท
การแฮ็กเทอร์โมสตรัท - อุปกรณ์ IoT แรกที่ได้รับผลกระทบจาก ransomware
เหตุการณ์นี้เกิดขึ้นในเดือนสิงหาคม ค.ศ. 2016 เมื่อแฮกเกอร์ขาวสองคนที่ทำงานให้กับ บริษัท รักษาความปลอดภัยก็สามารถใช้ช่องโหว่ในเทอร์โมสตรัท พวกเขาเพียงแช่แข็งและโพสต์ข้อความว่าจ่าย Bitcoin เพื่อฟื้นการควบคุม เรื่องนี้อาจจะเลวร้ายหากพวกเขาเป็นอาชญากร พวกเขาอาจมีการเพิ่มอุณหภูมิเพื่อให้บ้านละลายภายใต้ค่าความร้อนและสาธารณูปโภค ในกรณีเช่นนี้เจ้าของเทอร์โมสตรัทต้องจ่ายเงินตามจำนวนที่อาชญากรต้องการ
นอกเหนือจากการเป็นตัวอย่างแล้วข้างต้นจะบอกให้คุณรักษาอุปกรณ์สมาร์ทของคุณ เรามีบทความเกี่ยวกับความปลอดภัยของอินเทอร์เน็ตของสิ่งต่างๆที่อาจแนะนำคุณ ในกรณีที่มีเทอร์โมสตัทมีจอ LCD ขนาดใหญ่พอที่จะแสดงข้อความ อุปกรณ์ IoT บางอย่างอาจไม่มีแอลซีดีเพื่อให้คุณได้รับอีเมลค่าไถ่จากรหัสชั่วคราวหรือโทรศัพท์จากโทรศัพท์ที่ใช้แล้วทิ้ง สิ่งที่ฉันหมายถึงคือ Ransomware สามารถส่งผลกระทบต่ออุปกรณ์ IoT ใด ๆ - ไม่ว่าจะมีจอแสดงผลอยู่หรือไม่ คุณต้องดูแลทุกสิ่งทุกอย่างที่คุณเชื่อมต่อหรือตั้งใจที่จะเชื่อมต่อกับอินเทอร์เน็ต
IoT Ransomware เป็นอันตรายมากกว่า
โดย ransomware ปกติฉันหมายถึงชนิดที่มีผลต่อคอมพิวเตอร์และเซิร์ฟเวอร์ไม่ใช่สำหรับ IoT ในกรณีที่ค่าไถ่ดังกล่าวจะมีผลกับข้อมูลในคอมพิวเตอร์เท่านั้น คุณสามารถจ่ายค่าไถ่ให้กับอาชญากรไซเบอร์เพื่อให้ไฟล์ข้อมูลถูกปลดล็อกหรือคุณทำความสะอาดติดตั้งคอมพิวเตอร์ของคุณด้วยข้อมูลสำรองที่คุณมีอยู่แล้ว
อย่างไรก็ตามให้ไปที่ Ransomware ใน IoT เราสามารถจัดหมวดหมู่อุปกรณ์ให้เป็นสองประเภทดังนี้
- อุปกรณ์สมาร์ทอย่างง่ายหรืออุปกรณ์เพื่อผู้บริโภคเช่นเครื่องปิ้งขนมปังอัจฉริยะระบบเฝ้าระวัง ฯลฯ
- กิจการขององค์กรและรัฐบาลที่ดำเนินงานที่หนักแตกต่างกันเช่นการจัดการทางรถไฟการกระจายไฟฟ้าการวางท่าเทียบเรือและการบรรทุกสินค้า โดยทั่วไปแล้วประเภทนี้เป็นของอุปกรณ์อัจฉริยะที่ควบคุมการดำเนินงานหากล้มเหลวจะส่งผลกระทบต่อเมืองหรือบางส่วนของพื้นที่ทั้งหมด
การพูดคุยเกี่ยวกับอุปกรณ์ประเภทสมาร์ทประเภทแรก - พวกเขายังไม่ได้เป้าหมายที่ร่ำรวยเนื่องจากอาชญากรไซร้ จะน้อยกว่าที่พวกเขาสามารถสร้างรายได้โดยการแฮ็กอุปกรณ์ IoT ที่ควบคุมการดำเนินงานที่สำคัญ
ตัวอย่างเช่นอุปกรณ์สมาร์ทใช้สำหรับการกระจายกระแสไฟฟ้าในพื้นที่ต่างๆ ทำในแบบเรียลไทม์เพื่อไม่ให้พื้นที่ใดรู้ว่าเป็นการขี่จักรยาน ทันใดนั้นอาชญาอาชญากรไซเบอร์คนหนึ่งใช้เวลาและหยุดมัน พื้นที่ทั้งหมดที่อยู่ในตารางนั้นจะเป็นความมืดจนกว่าค่าไถ่จะได้รับเงิน
ความแตกต่างที่สำคัญระหว่าง ransomware และ ransomware ใน IoT ก็คือในขณะที่ไฟล์เป้าหมายปกติมีเป้าหมายและมีโอกาสที่จะเพิกเฉยต่อความต้องการค่าไถ่ ใน ransomware ในอุปกรณ์ IoT ไม่ใช่ข้อมูลที่แฮ็กเกอร์สนใจ แต่พวกเขาสนใจในการควบคุมอุปกรณ์มากขึ้น คิดว่าคุณพร้อมที่จะทำงานและเปิดรถ ก่อนที่คุณจะใส่ GPS คุณจะได้รับข้อความว่าคุณจะต้องเสียเงิน 300 เหรียญเพื่อที่จะสามารถใช้รถของคุณได้ ไม่มีข้อมูลเกี่ยวข้องกับที่นี่ (อาจจะน้อยที่สุดและคุณไม่สนใจเกี่ยวกับเรื่องนี้) แต่การหยุดรถจากการทำงานจะทำให้คุณรู้สึกระคายเคือง และถ้า
คิดว่าคุณพร้อมที่จะทำงานและเปิดรถ ก่อนที่คุณจะใส่ GPS คุณจะได้รับข้อความว่าคุณจะต้องเสียเงิน 300 เหรียญเพื่อที่จะสามารถใช้รถของคุณได้ ไม่มีข้อมูลเกี่ยวข้องกับที่นี่ (อาจจะน้อยที่สุดและคุณไม่สนใจเกี่ยวกับเรื่องนี้) แต่การหยุดรถจากการทำงานจะทำให้คุณรู้สึกระคายเคือง และถ้าอาชญากรไซเบอร์เพิ่มว่าพวกเขากำลังจะเสียการทำงานของรถถ้าคุณไม่ต้องจ่ายเงินคุณไม่มีทางเลือก แต่เห็นด้วยที่จะจ่ายค่าไถ่ คุณไม่สามารถทำสำเนาสำรองของรถคุณสามารถ? ลองดูที่การ์ตูนเรื่องนี้
ในคำพูดของ Neil Cawse เจ้าของ Geotab ที่อยู่ในอุตสาหกรรม IoT
"ในความเป็นจริงเนื่องจากการใช้เทคโนโลยี IoT ในทางปฏิบัติเป็นจำนวนมาก ransomware ของมันสามารถปิดตัวยานพาหนะได้ ปิดเครื่องหรือหยุดสายการผลิต ความสามารถในการก่อให้เกิดความเสียหายนี้ทำให้แฮกเกอร์สามารถเรียกเก็บเงินได้มากขึ้นและทำให้ตลาดน่าสนใจสำหรับพวกเขาในการสำรวจ "
สำหรับอุปกรณ์ IoT ของผู้บริโภคมีข้อควรระวังบางอย่างที่คุณสามารถทำได้ด้วยตัวคุณเองเช่นกัน ผู้ผลิตหรือผู้ซื้อมีความสนใจในด้านความปลอดภัย มันเป็นสิ่งสุดท้ายที่พวกเขากังวลเกี่ยวกับ แต่เมื่อพูดถึงโครงการเช่น Smart Cities คนที่มีส่วนร่วมในการสร้างพวกเขาควรระมัดระวังเป็นอย่างยิ่ง พวกเขาต้องใช้ข้อควรระวังที่เป็นไปได้ทั้งหมดเพื่อหลีกเลี่ยง ransomware ใน IoT
คุณสามารถใช้ Internet of Things Scanner เพื่อตรวจสอบว่าอุปกรณ์ IoT ใดของคุณถูกบุกรุกหรือรู้จักในที่สาธารณะ
ในขณะที่ Ransomware เป็นปัญหาอยู่เสมอ แต่ก็เพิ่มขึ้นเป็นความอื้อฉาวหลังการโจมตี WannaCry ransomware ในเดือนพฤษภาคมปี 2017 ตั้งแต่นั้นเป็นต้นมาระบบป้องกันจากปัญหานี้ได้รับความสำคัญเป็นอย่างยิ่ง ผู้ผลิตระบบและผู้เชี่ยวชาญด้านความปลอดภัย มีเครื่องมือต่อต้าน ransomware ฟรีอยู่หลายเครื่องในตลาด - ในวันนี้เราจะมาดูที่
AppCheck Anti-ransomware
Bitdefender Ransomware Recognition Tool จะช่วยระบุ Ransomware
Bitdefender Ransomware Recognition Tool จะช่วยระบุ Ransomware และครอบครัวย่อยที่เข้ารหัสข้อมูลของคุณ ระบบ Windows
คุณอาจเคยได้ยินเกี่ยวกับ Ransomware WannaCrypt และ NotPetya ที่เผยแพร่ไปทั่วอินเทอร์เน็ต crypto-ransomware สร้างเครือข่ายของคุณผ่านอินเทอร์เน็ตและคอมพิวเตอร์ที่มีช่องโหว่ในเครือข่ายของคุณ การคุ้มครอง ransomware ไม่จำเป็น แต่จำเป็นวันนี้หรือคุณจะจ่ายเงินค่าไถ่หรือสูญเสียข้อมูลของคุณ
องค์กรขนาดใหญ่ที่มีทีม IT สามารถจัดการกับสถานการณ์เหล่านี้ได้อย่างง่ายดายด้วยความช่วยเหลือของผู้เชี่ยวชาญ แต่มัลแวร์เหล่านี้ทำให้เกิดปัญหากับเจ้าของธุรกิจขนาดเล็กและแม้แต่กับคอมพิวเตอร์ส่วนบุคคล ในบทความนี้เราได้พูดถึง