Исследователи безопасности по всему миру предупреждают о масштабной атаке методом подбора паролей, в ходе которой почти 2,8 миллиона IP-адресов пытаются угадать учетные данные для входа в различные сетевые устройства, в том числе от Palo Alto Networks, Ivanti и SonicWall.
Атака методом подбора происходит, когда злоумышленники пытаются войти в учетную запись или устройство несколько раз, используя несколько имен пользователей и паролей, пока не найдут правильную комбинацию. Получив правильные учетные данные, они могут взять под контроль устройство или получить доступ к сети.
Согласно новому отчету платформы мониторинга угроз The Shadowserver Foundation, с прошлого месяца ведется атака методом подбора паролей, при этом для осуществления атак ежедневно используется около 2,8 миллиона исходных IP-адресов.
Большинство этих IP-адресов (1,1 миллиона) принадлежат Бразилии, за которой следуют Турция, Россия, Аргентина, Марокко и Мексика. Но в целом в этой деятельности задействовано много стран.
Основными целями являются пограничные устройства безопасности, такие как межсетевые экраны, VPN, шлюзы и другие компоненты безопасности, которые часто напрямую подключены к Интернету для поддержки удаленного доступа.
Устройствами, осуществляющими эти атаки, в основном являются маршрутизаторы и устройства IoT от MikroTik, Huawei, Cisco, Boa и ZTE. Именно эти устройства часто подвергаются атакам крупных вредоносных ботнетов. Фонд Shadowserver подтвердил, что эта деятельность продолжается уже некоторое время, но недавно она внезапно приобрела гораздо большие масштабы.
ShadowServer также сообщил, что атакующие IP-адреса были распределены по нескольким сетям и автономным системам (AS) и, вероятно, представляли собой операцию, связанную с ботнетом или сетью резидентных прокси-серверов.
Резидентные прокси-серверы — это IP-адреса, назначаемые отдельным клиентам интернет-провайдерами (ISP), что делает их привлекательными для киберпреступников, сбора данных, обхода географических ограничений, проверки рекламы, онлайн-транзакций и многого другого.
Эти прокси-серверы направляют интернет-трафик через домашние сети, благодаря чему пользователи выглядят как обычные члены семьи, а не как боты, сборщики данных или хакеры.
Устройства шлюза, подобные тем, которые были объектом этой операции, могут использоваться в качестве выходных узлов прокси-серверов в операциях с использованием резидентных прокси-серверов, маршрутизируя вредоносный трафик через корпоративную сеть организации.
Меры по защите устройств от атак методом подбора пароля
Для защиты периферийных устройств от атак методом подбора пароля необходимо предпринять следующие шаги:
Кроме того, важно регулярно обновлять свое устройство с помощью последних версий прошивки и исправлений безопасности, чтобы устранить уязвимости, которыми злоумышленники могут воспользоваться для получения первоначального доступа.
Помните, сколько раз вы устанавливали приложение, быстро нажимали «Разрешить» в ответ на запрос доступа к фотографиям и продолжали работу, не задумываясь?
Сегодня пользователи могут заплатить за защиту всех своих устройств — будь то ПК, Mac или смартфон. Однако сегодня на рынке представлено так много вариантов, что порой сложно решить, с чего начать. Ниже представлен список лучших программных комплексов для обеспечения интернет-безопасности, доступных на сегодняшний день.
Microsoft Office уже много лет поддерживает ActiveX как средство расширения и автоматизации документов, но это также является серьезной уязвимостью безопасности.
Если вы отключите эту функцию, использовать ваш Chromebook смогут только зарегистрированные учетные записи. Реализация чрезвычайно проста.
Безопасность и конфиденциальность становятся все более серьезными проблемами для пользователей смартфонов в целом.
Всемирно известная компания по кибербезопасности Fortinet только что официально подтвердила, что с сервера Microsoft Sharepoint компании был украден большой объем пользовательских данных, информация о котором была опубликована на хакерском форуме рано утром 15 сентября.
Обнаружен новый штамм вируса-вымогателя под названием Qilin, использующий относительно сложную, легко настраиваемую тактику для кражи данных для входа в учетную запись, хранящихся в браузере Google Chrome.
Некоторые высококлассные смартфоны постепенно переводят пользователей с аутентификации по паролю и отпечатку пальца на более удобную технологию распознавания лиц.
Gmail только что исполнился 21 год, и Google решила отпраздновать свой особый день рождения, запустив очень значимую для пользователей функцию: чрезвычайно простую и полезную функцию автоматического шифрования электронной почты.
Функция защиты отпечатков пальцев на Samsung Galaxy J5 Prime сделает ваш телефон более безопасным. Узнайте, как включить эту функцию для защиты информации в вашем телефоне.
Если вас интересует мониторинг сетевой активности, GlassWire может стать вашим идеальным инструментом безопасности.
Узнайте, почему Facebook регулярно выводит вас из системы и как это исправить. Все возможные причины и решения. Правильная настройка безопасности вашей учетной записи Facebook.
Каждый раз, когда вы входите на ненадежное устройство с включенной двухфакторной аутентификацией, вы получаете код безопасности.
Когда ваш аккаунт Disney Plus взломан, важно знать, как быстро восстановить его безопасность. Узнайте, что делать, если ваша электронная почта была изменена.
В этой статье мы расскажем, как восстановить доступ к жёсткому диску в случае его сбоя. Давайте пойдём дальше!
На первый взгляд AirPods выглядят как любые другие беспроводные наушники. Но всё изменилось, когда были обнаружены несколько малоизвестных особенностей.
Apple представила iOS 26 — крупное обновление с совершенно новым дизайном «матовое стекло», более интеллектуальным интерфейсом и улучшениями в знакомых приложениях.
Студентам нужен определённый тип ноутбука для учёбы. Он должен быть не только достаточно мощным для успешной работы на выбранной специальности, но и достаточно компактным и лёгким, чтобы его можно было носить с собой весь день.
Добавить принтер в Windows 10 просто, хотя процесс для проводных устройств будет отличаться от процесса для беспроводных устройств.
Как вы знаете, оперативная память (ОЗУ) — очень важный компонент компьютера, выполняющий функцию памяти для обработки данных и определяющий скорость работы ноутбука или ПК. В статье ниже WebTech360 расскажет вам о нескольких способах проверки оперативной памяти на наличие ошибок с помощью программного обеспечения в Windows.
Умные телевизоры действительно покорили мир. Благодаря множеству замечательных функций и возможности подключения к Интернету технологии изменили то, как мы смотрим телевизор.
Холодильники — привычные бытовые приборы. Холодильники обычно имеют 2 отделения: холодильное отделение просторное и имеет подсветку, которая автоматически включается каждый раз, когда пользователь ее открывает, а морозильное отделение узкое и не имеет подсветки.
На сети Wi-Fi влияют многие факторы, помимо маршрутизаторов, пропускной способности и помех, но есть несколько разумных способов улучшить работу вашей сети.
Если вы хотите вернуться к стабильной версии iOS 16 на своем телефоне, вот базовое руководство по удалению iOS 17 и понижению версии с iOS 17 до 16.
Йогурт — замечательная еда. Полезно ли есть йогурт каждый день? Как изменится ваше тело, если вы будете есть йогурт каждый день? Давайте узнаем вместе!
В этой статье рассматриваются наиболее питательные виды риса и способы максимально увеличить пользу для здоровья любого выбранного вами вида риса.
Установление режима сна и отхода ко сну, смена будильника и корректировка рациона питания — вот некоторые из мер, которые помогут вам лучше спать и вовремя просыпаться по утрам.
Арендуйте, пожалуйста! Landlord Sim — мобильная игра-симулятор для iOS и Android. Вы будете играть за владельца жилого комплекса и начнете сдавать квартиры в аренду, чтобы улучшить интерьер своих апартаментов и подготовить их к приему арендаторов.
Получите игровой код Bathroom Tower Defense Roblox и обменяйте его на потрясающие награды. Они помогут вам улучшить или разблокировать башни с более высоким уроном.
