Anonim
אינטרנט של דברים וסמלים של התקפות סייבר

האקרים רוסיים בחסות המדינה עשויים לנסות לרגל אחרי חברות על ידי פריצה למכשירי IoT משרדיים פגיעים המחוברים לרשת הארגונית שלהם, על פי מיקרוסופט.

באפריל, האקרים התפשרו על מכשירי ה- VoIP, מדפסות המשרד ופענחי הווידיאו ברחבי תאגידים מרובים, כך אמרה מיקרוסופט במחקר האבטחה שהוצג ב- Black Hat.

"בשניים מהמקרים, סיסמאות המכשירים נפרסו מבלי לשנות את סיסמאות ברירת המחדל של יצרן, ובמקרה השלישי עדכון האבטחה האחרון לא הוחל על המכשיר", אמר מיקרוסופט בפוסט בבלוג. לאחר שהתפשרו, ההאקרים סרקו את הרשת הארגונית בכניסה לחשבונות ניהול, אשר יעניקו להם גישה לנתונים בעלי ערך.

עדויות להתקפה כוללות תסריט מחשב פשוט המותקן במכשירי IoT המושפעים, מה שאיפשר להאקרים להתמיד במוצר המושפע. מיקרוסופט חושדת שההתקפות הגיעו מקבוצת הפריצות בחסות המדינה הרוסית המכונה Fancy Bear או Strontium, שהאשמה גם היא כי היא פריצה את הוועד הלאומי הדמוקרטי בשנת 2016.

מה היו ההאקרים לא ברור. אך בשנה שעברה האף-בי-איי האשים את פנסי בר בכך שהפיץ את התוכנות הזדוניות ליותר מ -500, 000 נתבי אינטרנט שלא הועמדו לרגל כדי לרגל אחרי יעדים ברחבי העולם.

האירוע הוא תזכורת לאבטחת מכשירי ה- IoT שלך, במיוחד אם אתה מביא אותם למשרד. מכשירים חכמים ידועים לשמצה בשימוש בסיסמאות ברירת מחדל חלשות ובהפעלת תוכנה פגיעה, לכן שימו לב לסיכוני האבטחה והפרטיות הפוטנציאליים.

קשורים

  • התוכנה הטובה ביותר להסרת תוכנות והגנה מפני תוכנות זדוניות לשנת 2019
  • ניתן לפרוץ מטוסים קטנים להצגת נתונים כוזבים בטיסה מטוסים קטנים ניתן לפרוץ להצגת נתונים כוזבים בטיסה
  • האקרים מתחזים כארגוני רישוי הנדסיים לשירותי השירות לפיש בארה"ב

"כיום מספר המכשירים המותקנים ב- IoT עולה על אוכלוסיית המחשבים האישיים והטלפונים הניידים, " אמרה מיקרוסופט. "אנו יכולים לראות בדוגמה זו כי היריבים שמחים לנצל בעיות תצורה ואבטחה פשוטות יותר בכדי להשיג את יעדיהם. התקפות פשוטות אלה המנצלות את ניהול המכשירים החלש צפויות להתרחב ככל שיותר מכשירי IoT נפרסים בסביבות ארגוניות."

רדמונד נמנע מלנקוב בשמו של המוצרים המושפעים, אולם לדברי יצרני המכשירים התבשרו על ההתקפות, ובוחנים הגנות חדשות. על ידי פרסום המחקר, מיקרוסופט מקווה שתעשיית הטכנולוגיה תביא פתרונות שיכולים לשלב ולפקח טוב יותר על מכשירי IoT המותקנים ברשתות ארגוניות.