Siirry pääsisältöön

KASPERSKY IOT THREAT
DATA FEED

Kaspersky Internet of Things Threat Data Feed tarjoaa luotettavia, yksityiskohtaisia ja säännöllisesti päivitettyjä tietoja uusimmista.
OTA YHTEYTTÄ

Tällä hetkellä asiakkaiden saatavilla on satojatuhansia esineiden Internetin (IoT) laitteita. Näitä ovat turvakamerat, älykoti- ja älykaiutinjärjestelmät, älylelut ja itkuhälyttimet, droonit, kodinkoneet, reitittimet ja verkon yhdyskäytävät sekä periaatteessa kaikki muut laitteistotuotteet, jotka voivat siirtää tietoa ja joita voi ohjata Internetin kautta.

Nämä laitteet ovat pääasiassa melko edullisia ja suunnattu massamarkkinoille, eikä niissä ole juurikaan kiinnitetty huomiota käytön valvontaan tai tietojen suojaamiseen. Siksi niihin kohdistavat välittömästi toimintansa häikäilemättömät huijarit, jotka pyrkivät hyödyntämään näiden laitteiden haavoittuvuuksia – ja joko valjastavat ne bottiverkon käyttöön tai käyttävät niitä laitteiden omistajien vakoilemiseen (tai tekevät molemmat). Tämän takia näiden laitteiden suojaaminen on ehdottoman välttämätöntä. Koska IoT-laitteiden määrä markkinoilla kasvaa eksponentiaalisesti, tämän välttämättömyyden kiireellisyys kasvaa joka kuukausi.

Forresterin vuoden 2017 Global Business Technographics Security Survey -kysely paljasti, että jo vuonna 2017 useimmissa yrityksissä oltiin huolissaan myymiensä IoT-laitteiden tietoturva-aukoista. Eniten huolestuneita oltiin pankki- ja finanssialalla, tukkumyynnin, elintarvikemyynnin, tekniikan, muodin vähittäiskaupan sekä energian ja automaation (IoT) aloilla. Keskimäärin 20 % yrityksistä suunnitteli ottavansa käyttöön IoT-suojauksen seuraavien 12 kuukauden aikana. Teollisuussegmentissä tämä luku nousi 32 prosenttiin.

Vastauksena kasvaneeseen IoT-suojauksen tarpeeseen Kaspersky Lab on julkaissut uuden älykkään tietosyötteen – johon kerätään erityisesti tietoja IoT-uhista. Seuraavassa nykyisen syötteen tilastoja:

  • Tietueiden määrä – ~8 000 (tämänhetkinen tieto).
  • Millaisia haittaohjelmatyyppejä IoT-syötteessä käsitellään:

    • Linux ELF -tiedostot: x86 ja x64
    • Linux ELF -tiedostot: ARM Little endian
    • Linux ELF -tiedostot: ARM Big endian
    • Linux ELF -tiedostot: MIPS
    • Linux ELF -tiedostot: PowerPC
    • Käyttöympäristökohtaiset ja niistä riippumattomat komentosarjat
    • Muut suoritettavat tiedostot
  • Päivitysväli – joka tunti.
  • Tiedot perustuvat 180 päivän historiatilastoon.

Kaspersky Lab käyttää hunajapurkkeja ja muita suojaamattomia IoT-laitteita simuloivia ansoja sekä omia tutkimus- ja analysointivälineitään kerätessään IoT-uhkia heti niiden ilmaannuttua tiedostoon.

Syötteessä on kunkin uhan seuraavat tiedot:

  • Tunnus – yksilöivä tietuetunnus.
  • Peite – peite, joka vastaa sivustoja, joista ladattiin IoT-laitteet saastuttanut haittaohjelma.
  • Tyyppi – uhan tyyppi.
  • Protokolla – yhteyskäytäntö, jonka kautta haittaohjelma ladattiin (esim. HTTP, HTTPS, FTP, SFTP jne).
  • Portti – palvelinportit, joiden kautta haittaohjelma ladattiin.
  • first_seen ja last_seen – aikaväli, jona uhka havaittiin.
  • Suosio – kuinka usein tätä URL-osoitetta on käytetty IoT-laitteiden tartuttamiseen.
  • Geo – hyökkäysten lähdemaiden Top 100 -lista.
  • IP – niiden tietokoneiden IP-osoitteiden Top 100 -lista, joita on käytetty haittaohjelmien lähettämisessä IoT-laitteisiin.
  • Tiedostot – niiden tiedostojen tarkistussummat ja nimet, joita hyökkääjät yrittävät lähettää (peitteen peittämästä) URL-osoitteesta IoT-laitteisiin.

Näiden ominaisuuksien ansiosta Kaspersky IoT Threats Data Feed on täydellinen valinta otettavaksi käyttöön reitittimissä, verkon yhdyskäytävissä, älykodin järjestelmissä ja yksittäisissä IoT-tuotteissa sekä arvokas osa kattavia uhkatietoratkaisuja.

Jos haluat lisätietoja, napsauta alla olevaa OTA YHTEYTTÄ -painiketta ja kerro haluavasi lisää tietoja Kaspersky IoT Threats Data Feed -syötteistä. Edustajamme ottaa sinuun pian yhteyttä.