Исследователи безопасности по всему миру предупреждают о масштабной атаке методом подбора паролей, в ходе которой почти 2,8 миллиона IP-адресов пытаются угадать учетные данные для входа в различные сетевые устройства, в том числе от Palo Alto Networks, Ivanti и SonicWall.
Атака методом подбора происходит, когда злоумышленники пытаются войти в учетную запись или устройство несколько раз, используя несколько имен пользователей и паролей, пока не найдут правильную комбинацию. Получив правильные учетные данные, они могут взять под контроль устройство или получить доступ к сети.
Согласно новому отчету платформы мониторинга угроз The Shadowserver Foundation, с прошлого месяца ведется атака методом подбора паролей, при этом для осуществления атак ежедневно используется около 2,8 миллиона исходных IP-адресов.
Большинство этих IP-адресов (1,1 миллиона) принадлежат Бразилии, за которой следуют Турция, Россия, Аргентина, Марокко и Мексика. Но в целом в этой деятельности задействовано много стран.
Основными целями являются пограничные устройства безопасности, такие как межсетевые экраны, VPN, шлюзы и другие компоненты безопасности, которые часто напрямую подключены к Интернету для поддержки удаленного доступа.
Устройствами, осуществляющими эти атаки, в основном являются маршрутизаторы и устройства IoT от MikroTik, Huawei, Cisco, Boa и ZTE. Именно эти устройства часто подвергаются атакам крупных вредоносных ботнетов. Фонд Shadowserver подтвердил, что эта деятельность продолжается уже некоторое время, но недавно она внезапно приобрела гораздо большие масштабы.
ShadowServer также сообщил, что атакующие IP-адреса были распределены по нескольким сетям и автономным системам (AS) и, вероятно, представляли собой операцию, связанную с ботнетом или сетью резидентных прокси-серверов.
Резидентные прокси-серверы — это IP-адреса, назначаемые отдельным клиентам интернет-провайдерами (ISP), что делает их привлекательными для киберпреступников, сбора данных, обхода географических ограничений, проверки рекламы, онлайн-транзакций и многого другого.
Эти прокси-серверы направляют интернет-трафик через домашние сети, благодаря чему пользователи выглядят как обычные члены семьи, а не как боты, сборщики данных или хакеры.
Устройства шлюза, подобные тем, которые были объектом этой операции, могут использоваться в качестве выходных узлов прокси-серверов в операциях с использованием резидентных прокси-серверов, маршрутизируя вредоносный трафик через корпоративную сеть организации.
Меры по защите устройств от атак методом подбора пароля
Для защиты периферийных устройств от атак методом подбора пароля необходимо предпринять следующие шаги:
Кроме того, важно регулярно обновлять свое устройство с помощью последних версий прошивки и исправлений безопасности, чтобы устранить уязвимости, которыми злоумышленники могут воспользоваться для получения первоначального доступа.
Помните, сколько раз вы устанавливали приложение, быстро нажимали «Разрешить» в ответ на запрос доступа к фотографиям и продолжали работу, не задумываясь?
Сегодня пользователи могут заплатить за защиту всех своих устройств — будь то ПК, Mac или смартфон. Однако сегодня на рынке представлено так много вариантов, что порой сложно решить, с чего начать. Ниже представлен список лучших программных комплексов для обеспечения интернет-безопасности, доступных на сегодняшний день.
Microsoft Office уже много лет поддерживает ActiveX как средство расширения и автоматизации документов, но это также является серьезной уязвимостью безопасности.
Если вы отключите эту функцию, использовать ваш Chromebook смогут только зарегистрированные учетные записи. Реализация чрезвычайно проста.
Безопасность и конфиденциальность становятся все более серьезными проблемами для пользователей смартфонов в целом.
Всемирно известная компания по кибербезопасности Fortinet только что официально подтвердила, что с сервера Microsoft Sharepoint компании был украден большой объем пользовательских данных, информация о котором была опубликована на хакерском форуме рано утром 15 сентября.
Обнаружен новый штамм вируса-вымогателя под названием Qilin, использующий относительно сложную, легко настраиваемую тактику для кражи данных для входа в учетную запись, хранящихся в браузере Google Chrome.
Некоторые высококлассные смартфоны постепенно переводят пользователей с аутентификации по паролю и отпечатку пальца на более удобную технологию распознавания лиц.
Gmail только что исполнился 21 год, и Google решила отпраздновать свой особый день рождения, запустив очень значимую для пользователей функцию: чрезвычайно простую и полезную функцию автоматического шифрования электронной почты.
Функция защиты отпечатков пальцев на Samsung Galaxy J5 Prime сделает ваш телефон более безопасным. Узнайте, как включить эту функцию для защиты информации в вашем телефоне.
Если вас интересует мониторинг сетевой активности, GlassWire может стать вашим идеальным инструментом безопасности.
Узнайте, почему Facebook регулярно выводит вас из системы и как это исправить. Все возможные причины и решения. Правильная настройка безопасности вашей учетной записи Facebook.
Каждый раз, когда вы входите на ненадежное устройство с включенной двухфакторной аутентификацией, вы получаете код безопасности.
Когда ваш аккаунт Disney Plus взломан, важно знать, как быстро восстановить его безопасность. Узнайте, что делать, если ваша электронная почта была изменена.
Возникли проблемы с ошибкой в руководстве по использованию Microsoft Teams? Узнайте о проверенных пошаговых способах её быстрого устранения. Очистка кэша, обновление и многое другое для беспроблемного начала работы. Работает на последних версиях!
Устали от ошибок воспроизведения мультимедиа в Microsoft Teams, которые портят ваши встречи в 2026 году? Следуйте нашему пошаговому руководству от экспертов, чтобы быстро устранить неполадки со звуком, видео и обменом файлами — никаких технических навыков не требуется. Вас ждет бесперебойное сотрудничество!
Возникли проблемы с ошибкой прокси-сервера Microsoft Teams? Ознакомьтесь с проверенными шагами по устранению неполадок с настройками прокси-сервера Microsoft Teams. Очистите кэш, настройте параметры прокси-сервера и вернитесь к бесперебойным звонкам за считанные минуты с помощью нашего руководства от экспертов.
Устали от ошибок синхронизации задач в Microsoft Teams, которые мешают вашей работе? Следуйте нашим пошаговым инструкциям, чтобы восстановить бесперебойную синхронизацию задач между Teams, Planner и To Do. Быстрые решения для мгновенного облегчения!
Найдите точное расположение ключей реестра Microsoft Teams в Windows 11. Пошаговое руководство по поиску, доступу и безопасному изменению этих ключей для оптимальной производительности и устранения неполадок. Незаменимо для ИТ-специалистов и энтузиастов Teams.
Проблемы с медленной работой Microsoft Teams? Узнайте, как пошагово очистить кэш Microsoft Teams, чтобы устранить проблемы с производительностью, задержки, сбои и повысить скорость работы на Windows, Mac, в веб-версии и на мобильных устройствах. Быстрые и эффективные решения!
Возникла проблема с загрузкой вкладки Wiki в Microsoft Teams? Узнайте о проверенных пошаговых решениях, которые помогут быстро устранить проблему, восстановить вкладки Wiki и без лишних хлопот повысить производительность команды.
Раздражает отсутствие значка Microsoft Teams в Outlook? Узнайте, где именно его найти, почему он исчезает, и проверенные шаги по его восстановлению для беспроблемных встреч. Обновлено для последних версий!
Разочарованы отсутствием комнат для обсуждений в вашей встрече Teams? Узнайте о главных причинах, по которым вы не видите комнаты для обсуждений в Teams, и следуйте нашим пошаговым инструкциям, чтобы они заработали за считанные минуты. Идеально подходит как для организаторов, так и для участников!
Устали от ошибки Microsoft Teams 1200, которая прерывает ваши телефонные звонки? Узнайте о быстрых пошаговых решениях для iOS и Android, чтобы быстро восстановить бесперебойную командную работу — никаких технических навыков не требуется!
Откройте для себя простые пошаговые инструкции по отключению Microsoft Teams при запуске системы и повышению производительности ПК. Более быстрая загрузка, меньшее потребление ресурсов — идеально для пользователей Windows, стремящихся к плавной работе.
Узнайте самый простой способ загрузить Microsoft Teams для Mac, MacBook Air и MacBook Pro. Пошаговые инструкции, системные требования и советы по устранению неполадок для беспроблемной установки последней версии. Начните прямо сейчас!
Не можете найти папку установки Microsoft Teams на своем компьютере? Это пошаговое руководство покажет точные пути для новых и классических версий Teams, а также для установки на одного пользователя и на весь компьютер. Сэкономьте время на устранении неполадок!
Научитесь легко присоединяться к собраниям Microsoft Teams с помощью идентификатора и пароля на компьютере, мобильном устройстве или в веб-версии. Пошаговые инструкции со скриншотами для быстрого доступа — приглашение не требуется!
Узнайте, как эффективно использовать фоновые изображения Microsoft Teams с помощью пошаговых инструкций, советов по загрузке и лучших практик, чтобы сделать ваши видеозвонки профессиональными и увлекательными. Поднимите свой уровень удаленной работы на новый уровень уже сегодня!
