С огромной доступностью устройств Интернета вещей (Internet of Things (IoT)) киберпреступники предлагают атаки с целью отказа в обслуживании (DDoS-атаки) пользуюсь проблемами в безопасности устройств.
На часах 17-30, день выдался отличным, вы настраиваете вашу кофемашину через смартфон, чтобы вечером в 18-30 она сделала вам любимый латте и вы могли расслабиться попивая латте и читая книгу. Приезжаете домой, подходите к кофемашине, берете кружку и видете, что это не латте, а чай, а ваш специалист по ИТ-безопасности пишет вам, что корпоративный веб-сайт атакуется с вашего IP адреса, т.е. кофемашиной ;)
Сказочник? Хмм…
Видео: Hacking the Wi-Fi IoT Coffee Machine https://www.youtube.com/watch?v=4WEQpiyfb50
С появлением подключенных интернет-устройств (IoT) распределенные атаки типа «отказ в обслуживании» становятся опасной тенденцией. Обратите внимание с какой скоростью появляются разные интернет-устройства, думаете разработчики сильно обеспокоены безопасностью?
Не думаю.
Например, вы подарили ребенку игрушку, которая может воспроизводить текст, например, “я люблю тебя”, который вы набрали на смартфоне. И вместо этого сообщения ребенок может получить, совершенно другой текст от киберпреступника.
Более подробно: http://money.cnn.com/2017/02/27/technology/cloudpets-data-leak-voices-photos/
Появление DDoS-как-услуга означает, что любой человек может заказать атаку веб-сайта.
Согласно Neustar,73% всех мировых брендов, организаций и компаний стали жертвами DDoS-атаки.Ежедневно происходит более 3700 DDoS-атак.
DDoS of Things (DoT) используют устройства IoT дляпостроения ботнетов, которые создают крупные атаки DDoS. Атаки DoT используютсотни тысяч устройств IoT, чтобы атаковать что-либо от крупных поставщиковуслуг до предприятий.
Большинство уважаемых продавцов DDoS имеют разныеконфигурации для своих наборов атак, поэтому вы можете легко установить типатаки, которую вы хотите совершить.
В конце октября HackForums.net закрыл раздел «Server StressTesting», в связи с опасениями, что хакеры торгуют услугами DDoS-как-услугачерез сайт всего за 10 долларов в месяц.
Также в декабре правоохранительные органы в США и Европеарестовали 34 подозреваемых,участвующих в предоставлении услуг DDoS-как-услуга.
Если это так легко сделать, почему бы эти атаки не случаютсячаще?
DDoS-атаки происходят все время, на самом деле онипроисходят каждую секунду дня. Вы просто не слышите об этом. В последние годыукраинский бизнес очень сильно чувствует давление киберпреступников. Кто-тозащищает свой веб-сайт (бизнес), а кто-то нет.
А почему бы и нет? Бизнес не защищается и его добивают.
Обычно часовая атака на сайт будет стоить от 15 до 50долларов.
Правда жизни: большинство компаний были взломаны, и по всей вероятностиони об этом никогда не узнают, но как минимум их базами клиентов будут пользоватьсяконкуренты.
Вопрос не в том, станете или не станете жертвой кибератаки, вопрос в том, когда станете (если вы уже не жертва). Будьте осведомленными, будьте внимательными и будьте готовы.
Приготовьтесь к этой реальности. К реальности IoT.
