Исследователи безопасности по всему миру предупреждают о масштабной атаке методом подбора паролей, в ходе которой почти 2,8 миллиона IP-адресов пытаются угадать учетные данные для входа в различные сетевые устройства, в том числе от Palo Alto Networks, Ivanti и SonicWall.
Атака методом подбора происходит, когда злоумышленники пытаются войти в учетную запись или устройство несколько раз, используя несколько имен пользователей и паролей, пока не найдут правильную комбинацию. Получив правильные учетные данные, они могут взять под контроль устройство или получить доступ к сети.
Согласно новому отчету платформы мониторинга угроз The Shadowserver Foundation, с прошлого месяца ведется атака методом подбора паролей, при этом для осуществления атак ежедневно используется около 2,8 миллиона исходных IP-адресов.
Большинство этих IP-адресов (1,1 миллиона) принадлежат Бразилии, за которой следуют Турция, Россия, Аргентина, Марокко и Мексика. Но в целом в этой деятельности задействовано много стран.
Основными целями являются пограничные устройства безопасности, такие как межсетевые экраны, VPN, шлюзы и другие компоненты безопасности, которые часто напрямую подключены к Интернету для поддержки удаленного доступа.
Устройствами, осуществляющими эти атаки, в основном являются маршрутизаторы и устройства IoT от MikroTik, Huawei, Cisco, Boa и ZTE. Именно эти устройства часто подвергаются атакам крупных вредоносных ботнетов. Фонд Shadowserver подтвердил, что эта деятельность продолжается уже некоторое время, но недавно она внезапно приобрела гораздо большие масштабы.
ShadowServer также сообщил, что атакующие IP-адреса были распределены по нескольким сетям и автономным системам (AS) и, вероятно, представляли собой операцию, связанную с ботнетом или сетью резидентных прокси-серверов.
Резидентные прокси-серверы — это IP-адреса, назначаемые отдельным клиентам интернет-провайдерами (ISP), что делает их привлекательными для киберпреступников, сбора данных, обхода географических ограничений, проверки рекламы, онлайн-транзакций и многого другого.
Эти прокси-серверы направляют интернет-трафик через домашние сети, благодаря чему пользователи выглядят как обычные члены семьи, а не как боты, сборщики данных или хакеры.
Устройства шлюза, подобные тем, которые были объектом этой операции, могут использоваться в качестве выходных узлов прокси-серверов в операциях с использованием резидентных прокси-серверов, маршрутизируя вредоносный трафик через корпоративную сеть организации.
Меры по защите устройств от атак методом подбора пароля
Для защиты периферийных устройств от атак методом подбора пароля необходимо предпринять следующие шаги:
Кроме того, важно регулярно обновлять свое устройство с помощью последних версий прошивки и исправлений безопасности, чтобы устранить уязвимости, которыми злоумышленники могут воспользоваться для получения первоначального доступа.
Microsoft Office уже много лет поддерживает ActiveX как средство расширения и автоматизации документов, но это также является серьезной уязвимостью безопасности.
Если вы отключите эту функцию, использовать ваш Chromebook смогут только зарегистрированные учетные записи. Реализация чрезвычайно проста.
Безопасность и конфиденциальность становятся все более серьезными проблемами для пользователей смартфонов в целом.
Всемирно известная компания по кибербезопасности Fortinet только что официально подтвердила, что с сервера Microsoft Sharepoint компании был украден большой объем пользовательских данных, информация о котором была опубликована на хакерском форуме рано утром 15 сентября.
Обнаружен новый штамм вируса-вымогателя под названием Qilin, использующий относительно сложную, легко настраиваемую тактику для кражи данных для входа в учетную запись, хранящихся в браузере Google Chrome.
Некоторые высококлассные смартфоны постепенно переводят пользователей с аутентификации по паролю и отпечатку пальца на более удобную технологию распознавания лиц.
Gmail только что исполнился 21 год, и Google решила отпраздновать свой особый день рождения, запустив очень значимую для пользователей функцию: чрезвычайно простую и полезную функцию автоматического шифрования электронной почты.
Функция защиты отпечатков пальцев на Samsung Galaxy J5 Prime сделает ваш телефон более безопасным. Узнайте, как включить эту функцию для защиты информации в вашем телефоне.
Если вас интересует мониторинг сетевой активности, GlassWire может стать вашим идеальным инструментом безопасности.
Узнайте, почему Facebook регулярно выводит вас из системы и как это исправить. Все возможные причины и решения. Правильная настройка безопасности вашей учетной записи Facebook.
Каждый раз, когда вы входите на ненадежное устройство с включенной двухфакторной аутентификацией, вы получаете код безопасности.
Когда ваш аккаунт Disney Plus взломан, важно знать, как быстро восстановить его безопасность. Узнайте, что делать, если ваша электронная почта была изменена.
В этом обзоре TunnelBear 3 для Windows мы оцениваем скорость этого VPN-сервиса, его серверов, удобство использования и функции.
Не весь пластик можно микроволновить, многие отравления возникают при использовании некачественного пластика. Узнайте, какой пластик безопасен для здоровья!
1314 — число, которое молодые люди часто используют в качестве любовного кода. Однако не все знают, что такое 1314 и что оно означает?
Справляться с токсичными ситуациями может быть невероятно сложно. Вот несколько советов, которые помогут вам тактично справляться с токсичной средой и сохранять душевное спокойствие.
Большинство людей знают, что музыка — это не только развлечение, но и нечто гораздо большее. Вот несколько способов, которыми музыка стимулирует развитие нашего мозга.
Диета очень важна для нашего здоровья. Однако в большинстве наших рационов питания зачастую не хватает этих шести важных питательных веществ.
Чтобы быстрее получать рекламную информацию от Circle K, вам следует установить приложение CK Club. Приложение сохраняет платежи при совершении покупок или оплате в Circle K, а также количество собранных марок.
Instagram только что объявил, что позволит пользователям публиковать видеоролики Reels продолжительностью до 3 минут, что вдвое больше предыдущего лимита в 90 секунд.
В этой статье вы узнаете, как просмотреть информацию о процессоре и проверить скорость процессора непосредственно на Chromebook.
Если вы не хотите продавать или отдавать свой старый планшет, вы можете использовать его 5 способами: как высококачественную фоторамку, музыкальный проигрыватель, устройство для чтения электронных книг и журналов, помощника по дому и как дополнительный экран.
Вы хотите быстро иметь красивые, блестящие и здоровые ногти. Эти простые советы по созданию красивых ногтей будут вам полезны.
В этой статье будут перечислены советы по работе с цветом, которыми поделились ведущие дизайнеры из сообщества Creative Market, чтобы вы могли каждый раз получать идеальное сочетание цветов.
Можно ли на самом деле заменить ноутбук телефоном? Да, но вам понадобятся соответствующие аксессуары, чтобы превратить ваш телефон в ноутбук.
Важный момент в полном видео с мероприятия заключается в том, что была продемонстрирована будущая функция приложения ChatGPT, но никаких реальных подробностей раскрыто не было. Это способность ChatGPT видеть все, что происходит на экране устройства пользователя.
Согласно новому исследованию, многие ведущие ИИ, несмотря на то, что их обучают быть честными, в ходе обучения учатся обманывать и систематически внушают пользователям ложные убеждения.
В ChatGPT теперь есть опция изменения вопроса, так что пользователи могут редактировать вопрос или контент, которым они обмениваются с ChatGPT.
QR-коды кажутся довольно безобидными, пока вы не отсканируете плохой QR-код и не получите что-то неприятное в своей системе. Если вы хотите защитить свой телефон и данные, есть несколько способов распознать поддельные QR-коды.
