IoT डिवाइस साइबर अपराधियों के लिए एक लोकप्रिय लक्ष्य हैं। डार्कनेट पर, इन हमलों को एक सेवा के रूप में पेश किया जाता है। विशेष रूप से, IoT बॉटनेट के माध्यम से किए गए DDoS हमलों की सेवाएँ वर्तमान में बहुत लोकप्रिय हैं।
IoT उपकरणों पर हमलों के लिए सेवाएँ डार्क वेब पर तेजी से पेश की जा रही हैं। कैस्परस्की सुरक्षा विशेषज्ञों ने 2023 की पहली छमाही में विभिन्न डार्कनेट मंचों पर DDoS आक्रमण सेवाओं के लिए 700 से अधिक विज्ञापनों की पहचान की।
$63,50 में DDoS आक्रमण सेवाएँ
विशेष रूप से, IoT बॉटनेट के माध्यम से किए जाने वाले DDoS हमलों की सेवाएँ स्पष्ट रूप से साइबर अपराधियों के बीच बहुत लोकप्रिय हैं। इन सेवाओं की लागत अलग-अलग होती है - मौजूदा DDoS सुरक्षा, कैप्चा या जावास्क्रिप्ट सत्यापन के आधार पर। पीड़ित पक्ष की ओर से, उनकी लागत $20 प्रति दिन से लेकर $10.000 प्रति माह तक होती है। औसतन, ऐसी सेवाएँ $63,50 प्रति दिन या $1.350 प्रति माह की पेशकश की जाती हैं।
IoT उपकरणों के साथ-साथ IoT मैलवेयर में शून्य-दिन की कमजोरियों का फायदा उठाना - जिसमें संबंधित बुनियादी ढांचे और सहायक कार्यक्रम भी शामिल हैं - भी लोकप्रिय प्रतीत होते हैं।
IoT उपकरणों के लिए कई खतरे
“हम अनुशंसा करते हैं कि निर्माता उपभोक्ता और औद्योगिक IoT उपकरणों की साइबर सुरक्षा को उच्च प्राथमिकता दें। IoT उपकरणों पर डिफ़ॉल्ट पासवर्ड बदलना और कमजोरियों को ठीक करने के लिए लगातार पैच प्रदान करना भी अनिवार्य होना चाहिए। IoT दुनिया साइबर खतरों से भरी है, जिसमें DDoS हमले, रैंसमवेयर और स्मार्ट होम और पेशेवर उपकरणों दोनों में सुरक्षा मुद्दे शामिल हैं। हमारा विश्लेषण IoT सुरक्षा के लिए एक जिम्मेदार दृष्टिकोण की आवश्यकता पर प्रकाश डालता है; उत्पाद सुरक्षा में सुधार करना और उपयोगकर्ताओं की सक्रिय रूप से सुरक्षा करना निर्माताओं पर निर्भर है, ”कैस्परस्की के सुरक्षा विशेषज्ञ यारोस्लाव श्मेलेव टिप्पणी करते हैं।
औद्योगिक और व्यक्तिगत IoT उपकरणों की सुरक्षा के लिए कैस्परस्की युक्तियाँ
- संभावित कमजोरियों की पहचान करने और उन्हें दूर करने के लिए परिचालन प्रौद्योगिकी (ओटी) प्रणालियों का नियमित सुरक्षा ऑडिट करें।
- तकनीकी प्रक्रियाओं और महत्वपूर्ण व्यावसायिक संसाधनों को खतरे में डालने वाले हमलों से बचाने के लिए नेटवर्क ट्रैफ़िक की निगरानी, विश्लेषण और पता लगाने के लिए समर्पित आईसीएस समाधानों का लाभ उठाएं।
- औद्योगिक समापन बिंदुओं के साथ-साथ कार्यालय नेटवर्क को भी सुरक्षित रखें। कैस्परस्की औद्योगिक साइबर सुरक्षा में औद्योगिक नेटवर्क पर संदिग्ध और संभावित दुर्भावनापूर्ण गतिविधि की पहचान करने के लिए विशेष समापन बिंदु सुरक्षा और नेटवर्क निगरानी शामिल है।
- IoT समाधान लागू करने से पहले, किसी डिवाइस की सुरक्षा स्थिति की सावधानीपूर्वक समीक्षा करें। जिन उपकरणों के पास साइबर सुरक्षा प्रमाणपत्र हैं और निर्माताओं के उत्पाद जो सूचना सुरक्षा पर पूरा ध्यान देते हैं, उन्हें प्राथमिकता दी जानी चाहिए।
- स्मार्ट घरेलू उपकरणों के लिए, डिफ़ॉल्ट पासवर्ड को एक मजबूत, जटिल पासवर्ड से बदलें। एक विश्वसनीय पासवर्ड मैनेजर, जैसे कि कास्परस्की पासवर्ड मैनेजर, मजबूत पासवर्ड बनाने और संग्रहीत करने में मदद करता है।
- स्मार्ट उपकरणों के बारे में सीरियल नंबर, आईपी पते और अन्य संवेदनशील जानकारी कभी भी सोशल मीडिया पर साझा नहीं की जानी चाहिए।
- खोजी गई IoT कमजोरियों के संबंध में नवीनतम जानकारी से अवगत रहें।
- खरीदने से पहले, उपकरणों की सुरक्षा पर समीक्षाएं और शोध पढ़ें और इस बात पर ध्यान दें कि निर्माता खोजी गई सुरक्षा कमियों पर कैसे प्रतिक्रिया करता है। यदि शोधकर्ताओं द्वारा बताई गई समस्याओं का शीघ्र समाधान किया जाता है, तो यह एक अच्छा संकेत है
Kaspersky के बारे में Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी