Porttiskannausta havaittu verkostasi

Ongelman kuvaus

Seuraamastasi IP-osoitteesta on havaittu liikennettä jolla etsitään hyökkäyskohteita Internetistä. Laitteesi ottaa yhteyttä muihin verkkoihin ja laitteisiin ja tekee niille niin sanottuja porttiskannauksia. Yleensä tämä tarkoittaa että joku hallitsee laitetta verkossasi ja käyttää sitä hyväkseen löytääkseen uusia haavoittuvia laitteita. Laitteesi avulla yritetään siis löytää uusia hyökkäyskohteita.

Tutkimuspartnerimme Telia Darknet havaitsee tämänkaltaisia porttiskannaushyökkäyksiä automaattisesti. Heidän palvelunsa tunnistaa IP-osoitteita joista yritetään tehdä porttiskannauksia heidän hallinnoimiin mutta käyttämättömiin IP-osoitteisiin.

Korjausehdotuksia

Ensiksi sinun tulisi tunnistaa laite, joka lähettää verkostasi porttiskannausliikennettä ulospäin. Lue ohjeet laitteen paikallistamiseksi.

Kun olet paikallistanut laitteen, suosittelemme resetoimaan sen tehdasasetuksille ja konfiguroimaan uudestaan tai asentamaan laitteen käyttöjärjestelmän kokonaan uudestaan. Jos laitteesi on otettu luvattomaan käyttöön ja se tekee automaattisesti porttiskannauksia, yleensä on liian hankalaa yrittää puhdistaa haittakoodin jälkiä ilman täydellistä laitteen resetointia.

Kun olet resetoinut laitteen tai asentanut sen uudestaan, sinun tulisi asentaa siihen kaikki saatavilla olevat ohjelmistopäivitykset, jotta laitteesi saadaan suojattua uusilta haltuunottoyrityksiltä. Jos tietoturvapäivityksiä ei ole laitteellesi saatavilla, sinun kannattaa harkita laitteen päivittämistä uuteen versioon tai kokonaan eri malliin, johon on saatavilla säännöllisiä tietoturvapäivityksiä.