Брандмауэрлер сизди коопсуздук тобокелдиктеринен кантип коргойт

Мазмуну:

Брандмауэрлер сизди коопсуздук тобокелдиктеринен кантип коргойт
Брандмауэрлер сизди коопсуздук тобокелдиктеринен кантип коргойт
Anonim

Негизги алып салуулар

  • Жеке брандмауэрлер үй тармагыңызды хакерлерден коргоого жардам берет.
  • Изилдөөчүлөр 100 миллиондон ашык интернетке туташкан түзмөктөрдө коопсуздук көйгөйлөрүн табышты.
  • Көбүрөөк адамдар үйдөн иштегендиктен, жеке адамдарга багытталган киберкылмыштуулук өсүп бара жаткан көйгөй.
Image
Image

Миллиондогон интернетке туташкан түзмөктөрдө коопсуздук көйгөйлөрүнүн жакында табылганы колдонуучулардын жеке брандмауэрди карап чыгуу зарылдыгын көрсөтүп турат, дейт эксперттер.

Жаңы отчетто изилдөөчүлөр IoT түзмөктөрүндө колдонулган байланыш протоколдорунун тогуз алсыздыгын табышты. Алсыздыктар хакерлер тарабынан Кызматтан баш тартууга (DoS) же Remote Code Execution (RCE) алып келиши мүмкүн. 100 миллиондон ашык керектөөчү, ишкана жана өнөр жай IoT түзмөктөрү таасир этиши мүмкүн.

Коопсуздук мүчүлүштүктөрү хакерлерге түзмөктөрдү оффлайнга алып же аларды алыстан башкарууга жол бериши мүмкүн. Киберкылмышкерлер жабыр тарткан тармактарга кеңири мүмкүнчүлүк алуу үчүн коопсуздук маселелерин да колдонушу мүмкүн.

"Акыркы жылы үйдөн интернетке киргендерге киберкоркунучтар көбөйдү", - деп билдирди Untangle киберкоопсуздук фирмасынын коопсуздук боюнча эксперти Хизер Паунет электрондук почта менен болгон маегинде.

"IT бөлүмдөрү жумушчуларды үй кеңселерине дайындоо үчүн чабышканда, зыяндуу актерлор мүмкүнчүлүктү көрүп, же орду жок же жетиштүү эффективдүү эмес брандмауэрлерди пайдалана башташты.""

Брандмауэрлер куткарууга

Брандмауэрлер хакерлердин акыркы отчетто табылган аялуу түрлөрүн пайдалануусуна жол бербөөгө жардам берет, - деди New Net Technologies киберкоопсуздук фирмасынын коопсуздук боюнча эксперти Дирк Шрейдер электрондук почта менен болгон маегинде.

Жеке брандмауэрлер хакерлерге зыяндуу электрондук кат жөнөтүүдөн, ошондой эле ачык интернет байланышыңызга секирип жаткан бирөөдөн коргой алат, - деди Mimoto киберкоопсуздук фирмасынын башкы директору Крис Бонди электрондук почта менен болгон маегинде. Алар ошондой эле купуялуулукту коргоо үчүн жакшы курал боло алат.

Image
Image

Керектөөчүлөрдүн брандмауэрлери жумшак же катуу брандмауэр шаймандары түрүндө болушу мүмкүн, - деди iTecs киберкоопсуздук фирмасынын башкы директору Брайан Десмот электрондук почта менен болгон маегинде.

Жумшак брандмауэр көбүнчө тутумга орнотулган жана колдонууга оңой интерфейсти камсыз кылат. Катуу брандмауэр - бул керектөөчүнүн үй тармагына орнотулган шайман жана тармакка кирип-чыгуучу трафикти жөнгө салат.

"Колдонуучунун тутуму талап кылынбаган же уруксатсыз тармак трафигин жана суроо-талаптарын натыйжалуу бөгөттөй алышына кепилдик берүү үчүн брандмауэр керек", - деп кошумчалады Desmot. "Брандмауэр ошондой эле компьютерге ийгиликтүү жуккан вирустарды купуя маалыматтарды өткөрүүдөн сактай алат."

Өз брандмауэриңизге сайыңыз

Мисалы, Firewalla, роутериңизге сайылган катуу брандмауэр түзмөгү бар. Ал тармак трафигин көзөмөлдөйт жана анормалдуу акылдуу үй түзмөгүнүн аракети жөнүндө колдонмо аркылуу сизге эскертет. Firewalla ошондой эле хакерлерге жана кибер ууруларга акылдуу үй түзмөктөрүн бузуп, жеке маалыматты уурдоо мүмкүнчүлүгүнө бөгөт коёт деп ырастайт.

Бир программалык камсыздоого негизделген брандмауэр Bitdefender болуп саналат, ал интрузияларды бөгөттөп, тармак трафигиңизди чыпкалайт. Ал ошондой эле тыңшоонун алдын алуу үчүн веб-камера менен микрофонду коргоону камтыйт.

Брандмауэрлер алдын алууга жардам берген чабуулдардын эң кеңири тараган түрлөрүнүн бири - бул кызмат көрсөтүүдөн баш тартуу (DDoS) чабуулдары, деп билдирди IronTech Security киберкоопсуздук фирмасынын башкы директору Том Киркхам электрондук почта менен болгон маегинде. DDoS чабуулдары – бул онлайн кызматты сунуштаган вебсайттарга багытталган чабуулдар.

"Алар зыяндуу чабуулдар болуп эсептелет, анда киберкылмышкерлер веб-сайтты басып алуу аркылуу белгилүү бир онлайн кызматка кол салышат ", - деди ал."Хакерлер веб-сайтты көп онлайн трафик менен бомбалап, серверди же тармакты трафикти башкара албаган жерде калтырышат."

Мыкты коргоо үчүн брандмауэр чечимдери тармагыңызды, ошондой эле түзмөктөрдү жана колдонуучуларды коргошу керек, деди Паунет.

Брандмауэр компьютерге ийгиликтүү жуккан вирустарды купуя маалыматтарды өткөрүүдөн да сактай алат.

Брандмауэр вирустан коргоону камтышы керек; коркунучтун алдын алуу, жаман репутацияга ээ зыяндуу серверлерди тармакка жол бербөөнү токтотуу; жана зыяндуу шилтемелерди ransomware жана чыкылдатуулардан коргоо. Ал ошондой эле колдонуучуларды түзмөктөрүндө бир нерсени аткара турган шилтемелерди чыкылдатуудан коргогон веб чыпкалоону камтышы керек.

Артыкчылыктарына карабастан, брандмауэрлер кемчиликсиз коргоо боло албайт. "Бирок, жеке брандмауэрлер зыяндуу программалык чабуулдарды алдын алуу үчүн жакшы эмес" деди Бонди. "Зыяндуу программа ишенимдүү маалымат түрүндө бузулган кызматтан системага жете алат."

Бонди брандмауэрдин ордуна жеке VPN колдонууну сунуштайт. "VPN байланышыңызды шифрлейт жана аракеттериңиздин жайгашкан жерин жашырат. Аны кошумча коопсуздук жана жайгашкан жериңизди атоо мүмкүнчүлүгү менен инкогнито режиминде иштөө деп ойлоңуз", - деди Бонди.

Сунушталууда: