home 製造技術 製造設備
工業製造
産業用モノのインターネット | 工業材料 | 機器のメンテナンスと修理 | 産業プログラミング |
home  MfgRobots >> 工業製造 >  >> Industrial Internet of Things >> クラウドコンピューティング

パッチが適用されていないルーターがホストを再生して巨大な新しいボットネット

次のインターネットクラッシュボットネットはゆっくりと目覚め始めています。 12月下旬以降、Satoriと呼ばれるボットネットが新しいエンドポイントに感染し、一般的に災害が発生するのを待っている兆候を示しています。次の大規模なDDoS攻撃に備えて、どのように対処する必要がありますか?

休止状態のボットネットが再び目覚めます

Satoriボットネットを最後に見たのは2016年で、当時はまだMiraiと呼ばれていました。情報セキュリティは2年と長いことは承知していますが、みらいボットネット事件は忘れがたいものです。 Miraiボットネットは、ルーター、セキュリティカメラ、スマートサーモスタットなど、感染した数百万のIoTデバイスを使用して、米国東部のほぼ全域のファイバーバックボーンをクラッシュさせることができました。攻撃はインターネットを何時間もシャットダウンしました。

悟りはみらいではありませんが、いとこです。アクティブになる前に別のコンポーネントをダウンロードする必要があったMiraiとは対照的に、Satoriはワームのように広がります。感染したホストは、ルーターやその他のIoTデバイスの開いているポートをスキャンし、特定の脆弱性を探します。現在までに、3種類の脆弱なデバイスが特定されています。

言うまでもなく、現在これらのデバイスを実行している人は、必要に応じてデバイスをすぐに分離、パッチ適用、または交換するための手順を実行する必要があります。

ルーターへの感染に加えて、Satoriネットワークの運営者は有益な副業を見つけました。 Satoriマルウェアは最近、暗号通貨マイニングソフトウェアを標的にして感染しました。クレイモアと呼ばれるソフトウェアプログラムの脆弱性を悪用することにより、マルウェアは暗号通貨ウォレットアドレスをマルウェアオペレーターに属するもので上書きすることができました。したがって、関連するマシンによってマイニングされているすべての通貨が攻撃者に転用されます。 Satoriボットネットは、この方法を使用して、イーサリアムと呼ばれる2,000米ドル以上の暗号通貨をすでに調達しています。

多目的ボットネット?

この特定のボットネットを使用して暗号通貨をマイニングすることは、そのオペレーターが単純なDDoS攻撃よりも多くのことを念頭に置いていることを示唆しています。以前のボットネット事業者は恐喝の目的でネットワークを喜んで使用していましたが、2017年後半から2018年初頭にかけての他の攻撃は、このビジネスモデルが変化し始めている可能性があることを示唆しています。

ハッカーは、さまざまな暗号通貨を盗んだり、寄生的にマイニングしたりするためのいくつかのスキームを開始しました。いくつかのグループが悪意のあるアドウェアを使用してWebサイトに感染し、訪問者のCPUを乗っ取ってビットコインをマイニングし始めています。別のグループは、防御されていないKubernetesコンソールをハイジャックすることで、テスラモーターズのパブリッククラウドに感染することができました。

単一のルーターの個々の処理能力は重要ではありませんが、数万のボットのネットワークは、全体として大量の暗号通貨を生成できる可能性があります。これらの攻撃は比較的無害である可能性がありますが、結局のところ、データの盗用や暗号化は含まれていませんが、大量の妨害の可能性は否定できません。

クリプトジャッキングやDDoS攻撃に注意を払う方法

攻撃者があなたのIoTデバイスの1つを乗っ取った疑いがある場合、または誰かがあなたに対してDDoS攻撃を狙っていると思われる場合は、すぐに知りたいと思うでしょう。この種の高度な攻撃は増え続けており、ネットワークやアプリケーションインフラストラクチャに死角があることはもはや問題ではありません。 AppNetaは、ネットワークへのウィンドウを提供することで役立ちます。ネットワークとアプリケーションの速度低下がどこで発生しているかを確認し、何が起こっているかについてすばやく結論を出すことができます。

DDoS攻撃とクリプトジャッキングはどちらも、ネットワークとアプリケーションの速度を著しく低下させ、生産性と顧客の応答性の面で連鎖的な影響を及ぼします。これらの問題が発生する前に軽減したい場合は、今すぐAppNetaに連絡して無料のデモを入手してください。


クラウドコンピューティング

  • 埋め込み
  • センサー
  • クラウドコンピューティング
  • モノのインターネットテクノロジー
    1. モノのインターネット管理の新世界への取り組み
    2. DevOpsがクラウド開発への新しいアプローチをどのように指示しているか
    3. 新製品開発における課題
    4. 貴金属の3Dプリント–新しいアプローチ?
    5. 新しい英国の販売代理店:HMK Automation
    6. 新機能:カレンダー
    7. ロボットはインダストリー4.0で役割を果たす
    8. シスコは、エンタープライズとインダストリアルのエッジを新しいルーターと結び付けています
    9. ニューエコノミーの形成においてサービスが大きな役割を果たす理由
    10. 新製品:2018年10月
    11. 業界5.0:新しい革命