سی اس اس برای شما

به گزارش کارگروه امنیت سی اس اس به نقل از سکیوریتی افرز؛ بات نت میرای ۱۳ هزار دستگاه اینترنت اشیا را با راه اندازی یک سری از حملات DDoS مختل کرده که این تجهیزات در حوزه پولی و مالی استفاده می شوند. حملات DDoS صورت گرفته حجم ترافیک مخرب را به اوج خود رساند.

محققان گروه « Insikt » در آخرین گزارش خود نام میرای را به «IoTroop botnet» تغییر داده اند. آخرین حملات توسط این بات نت در بازه ۲۷ الی ۲۸ ژانویه صورت گرفته و کارشناسان با سه نوع حمله سایبری مختلف دست و پنجه نرم می کردند.

اولین حمله توسط بات نت میرای در ۲۸ ژانویه سال ۲۰۱۸ در ۱۸۳۰ UTC رخ داده است. بخش دوم این حملات شرکت های مالی را در همان روز ها مورد حمله DDoS قرار داده بود و در بخش سوم حملات منع سرویس توضیع شده علیه تجهیزات اینترنت اشیا انجام شد و آنها را از کار انداخت.

لازم به ذکر است، محققان امنیتی در شرکت CheckPoint نیز در گذشته خبر از بات نت IoT مشابهی با نام IoTroop داده بودند. خطر این بات نت تا حدی است که به سازمان‌های مهم هشدار داده‌شده است برای دفاع از خود، مکانیسم‌های امنیتی مناسب را اتخاذ کنند.

بنا به گزارش این شرکت این بدافزار از آسیب‌پذیری محصولات دوربین‌های بی‌سیم شرکت‌های زیر بهره می‌برد:
GoAhead
D-Link
TP-Link
AVTECH
Linksys
Dahua CCTV DVRs
Samsung UE55D7000 TVs
Contiki-based
Synology و ….

باید توجه داشت با توجه به گزارش محققین شرکت CheckPoint هم‌اکنون در وضعیت آرامش قبل از طوفان به سر برده و یک طوفان سایبری شدید در راه است. لذا لزوم رعایت نکات امنیتی اینترنت اشیا در بین کاربران بسیار الزامی و ضروری است.