Loading…

جزیره امنیت اطلاعات و ارتباطات

ارسال کننده: araf56
کارشناس نرم افزار-کارشناس ارشد فناوری اطلاعات-مدرس کامپیوتر-مدیر فناوری اطلاعات -net+,mcse,ccna,ceh certificate
ارسال پیام خصوصی
امتیازات این مطلب
نکته: بدافزار Mirai و انجام حمله DDoS

Image

برای افرادی که کم و بیش پیگیر اخبار امنیتی هستند، شاید جالب باشه که برای اولین بار بدافزار Mirai برای انجام حمله DDoS مورد استفاده قرار می گیره. در ادامه بصورت تیتر وار مختصری از این بات نت ارائه خواهم داد.
  • کشف این نمونه از بدافزار در اواخر ژانویه ۲۰۱۸ (۲۰ ژانویه ۲۰۱۸ ساعت ۱۸۳۰ UTC )
  • حمله به سازمان های مالی در اولین گام
  • مورد مخاطره قرار دادن حدود ۱۳ هزار دستگاه IoT
  • بهره گیری از دستگاه های iot آلوده شده جهت حمله ddos به سازمان های مالی
  • ارتباط این بات نت با بات نت قدرتمند IoTroop یا بات نت Reaper
  • بهره برداری از تکنیک DNS amplification جهت اجرای حملهddos و ایجاد ترافیک برابر 3۰ Gbps
  • بیش از ۸۰ درصد روترهای به مخاطره افتاده از نوع MikroTik و ۲۰ درصد دستگاه های IoT بوده اند. (در اولین حمله )
  • محصولات آسیب پذیر عبارتند از: AVTECH، Dahua Technology Co، GoAhead، Linksys، MikroTik، Samsung، Synology، TP-Link و Ubiquity.
Image

توصیه ها:
  • تغییر کلمات عبور پیش فرض
  • Firmware دستگاه های خود را به روزرسانی کنید.
  • تهیه vpn برای دوربین های IP و سیستم های مشابه آن که نیاز به دسترسی از راه دور دارند.
  • غیر فعال سازی سرویس های غیرضروری

گزینه پسندیدم، اعلام رضایت شما از این مطلب.

مرجع : مرکز افتا
نویسنده : علیرضا (ARAF)
منبع : انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
سایر مطالب این گروه
دیدگاه ها

هیچ دیدگاهی برای این مطلب ارسال نشده است

برای ارسال نظر وارد شوید.

Countdown