Verkkohyökkäysten lähde verkossasi
Ongelman kuvaus
Seuraamastasi IP-osoitteesta on havaittu lähtevän verkkohyökkäyksiä Internetiin. Yleensä tämä tarkoittaa että joku hallitsee laitetta verkoissasi ja käyttää sitä hyökkäyksiin muita netin käyttäjiä vastaan. Laitteesi avulla voidaan etsiä seuraavia uhreja hyökkäyksille, tunkeutua muiden laitteisiin tai verkkoihin, etsiä haavoittuvuuksia verkoissa ja käyttää niitä hyväksi, tai aiheuttaa häiriöitä erilaisten verkkopalveluiden toiminnalle.
Tietoturvatutkijat havaitsevat tämänkaltaisia hyökkäyksiä yleensä honeypot-laitteilla, jotka tarkkailevat niihin tulevaa verkkoliikennettä ja havaitsevat hyökkäysyrityksiä. Hyökkääjän IP-osoite ja hyökkäyksen tyyppi tallennetaan ja siitä voidaan ilmoittaa hyökkäävän laitteen tai verkon omistajalle. Usein myös hyökkäysten uhrit ilmoittavat hyökkäyksistä tietoturvatutkijoille tai tietoturvaviranomaisille.
Korjausehdotuksia
Ensiksi sinun tulisi tunnistaa laite, joka lähettää hyökkäyksiä ulospäin. Lue ohjeet laitteen paikallistamiseksi.
Kun olet paikallistanut laitteen, suosittelemme resetoimaan sen tehdasasetuksille ja konfiguroimaan uudestaan tai asentamaan laitteen käyttöjärjestelmän kokonaan uudestaan. Jos laitteesi on otettu luvattomaan käyttöön ja se lähettää ulospäin hyökkäyksiä, yleensä on liian hankalaa yrittää puhdistaa haittakoodin jälkiä ilman täydellistä laitteen resetointia.
Kun olet resetoinut laitteen tai asentanut sen uudestaan, sinun tulisi asentaa siihen kaikki saatavilla olevat ohjelmistopäivitykset, jotta laite saadaan suojattua uusilta haltuunottoyrityksiltä. Jos tietoturvapäivityksiä ei ole laitteellesi saatavilla, sinun kannattaa harkita laitteen päivittämistä uuteen versioon tai kokonaan eri malliin, johon on saatavilla säännöllisiä tietoturvapäivityksiä.