Büyük bir saldırı şu anda dünya çapında ağ cihazlarını hedefliyor. Milyonlarca IP adresi, bağlantı tanımlayıcılarını tahmin etmeye çalışarak her gün bu cihazlara erişimi zorlamaya çalışır. Korsanlar, savunma mekanizmalarını aşmanın ve kaçış engellemenin bir yolunu buldular …
Karşı bir bilgisayar saldırısı devam ediyorÇok çeşitli ağ aygıtlarıMeslektaşlarımızı şuradan bildirin Bapa Bilgisayar. Geçen aydan bu yana, güvenlik duvarı (güvenlik duvarı) veya bir VPN (sanal özel ağ) gibi çevresel güvenlik cihazlarının kaba kuvvet saldırıları dalgasına maruz kalmıştır.
Bu tür siber saldırı Birden çok tanımlayıcı kombinasyonunu deneyin doğru olanı bulana kadar. Kombinasyonları test etmek için siber suçlular otomatik programlar kullanır. Shadowserver Vakfı olan siber suçla mücadelede uzmanlaşmış kar amacı gütmeyen bir kuruluş tarafından tanımlanan verilerden ortaya çıkan şey budur.
Saldırının kapsamı özellikle endişe verici. Bağlantı denemeleri geliyor Neredeyse 2,8 milyon IP Adresi Dünyanın dört bir yanında, Shadowserver Vakfı diyor. Adreslerin çoğu Brezilya, Türkiye, Rusya, Arjantin, Fas ve Meksika'dan geliyor.
Engellenme girişimlerini önlemek için bilgisayar korsanları Konut Proxy Networks. Bu bir adres Gerçek bir kullanıcıyla ilişkili IP bir internet servis sağlayıcısına abone oldu. Bu ipucu, bağlantı isteklerinin bir robottan veya tehlikeye atılan cihazlardan gelmemesini sağlamak için güvenlik mekanizmalarına düşkün olmanızı sağlar. Sunucularda barındırılan geleneksel vekillerin aksine, bu IP adresleri Tespit edilmesi ve engellenmesi daha zor.
Bu, son yıllarda listelenen ağ cihazlarına karşı ilk büyük saldırı dalgası değil. Geçen Nisan ayında Cisco, dünyanın dört bir yanındaki Cisco, Checkpoint, Fortinet, Sonicwall ve Ubiquiti cihazlarına karşı kaba kuvvet saldırılarında bir artış konusunda zaten uyarıldı.
Kendinizi mevcut siber saldırıdan nasıl koruyabilirsiniz?
Periferik cihazları kaba kuvvet saldırılarına karşı korumak için, Karmaşık bir şifre Ve tahmin etmesi zor. Bu önlem, suçlular tarafından kullanılan programların tekerleklerine çubuklar koyacaktır.
Ayrıca, tüm kullanıcıların iki faktörü etkinleştirmesi ve yalnızca belirli Trust IP adreslerine izin vererek bağlantıları kısıtlaması önerilir. Son olarak, mevcut tüm güncellemeleri yüklemek önemlidir. Cihazınız eski ise, değiştirmeyi düşünmenin zamanı geldi.
Bapa Bilgisayar
Karşı bir bilgisayar saldırısı devam ediyorÇok çeşitli ağ aygıtlarıMeslektaşlarımızı şuradan bildirin Bapa Bilgisayar. Geçen aydan bu yana, güvenlik duvarı (güvenlik duvarı) veya bir VPN (sanal özel ağ) gibi çevresel güvenlik cihazlarının kaba kuvvet saldırıları dalgasına maruz kalmıştır.
Bu tür siber saldırı Birden çok tanımlayıcı kombinasyonunu deneyin doğru olanı bulana kadar. Kombinasyonları test etmek için siber suçlular otomatik programlar kullanır. Shadowserver Vakfı olan siber suçla mücadelede uzmanlaşmış kar amacı gütmeyen bir kuruluş tarafından tanımlanan verilerden ortaya çıkan şey budur.
Dernek bir “Periferik cihazlara karşı kaba kuvvetin web bağlantısı saldırılarında güçlü bir artış” Son birkaç hafta içinde. Vuruşu yeni olmayan saldırı biliniyor Aktivitenin yeniden canlanması. Korsanların ayrıcalıklı hedefleri arasında Palo Alto Networks, Ivanti ve Sonicwall'un ağ çevre birimleri bulunmaktadır.
2,8 milyon IP adresi dahil
Saldırının kapsamı özellikle endişe verici. Bağlantı denemeleri geliyor Neredeyse 2,8 milyon IP Adresi Dünyanın dört bir yanında, Shadowserver Vakfı diyor. Adreslerin çoğu Brezilya, Türkiye, Rusya, Arjantin, Fas ve Meksika'dan geliyor.
Saldırıyı düzenlemek için, bilgisayar korsanları esas olarak kullanılır bir botnet tarafından tehlikeye atılan cihazlarYönlendiriciler gibi Mikrotik, Huawei, Cisco, Boa ve ZTE gibi. Bunlar, kötü amaçlı yazılımların konuşlandırılmasının ardından kötü amaçlı bir ağın başparmağı altına düştü. Sonlarını elde etmek için virüs genellikle güvenlik kusurları çalıştırır. Bu yüzden bilgisayar korsanları çoğunlukla güvenlik güncellemelerinden yoksun, eski veya yaşam yönlendiricilerinin sonuna saldırırlar. Korsanın kırılması altında, yönlendiriciler çevre birimlerini bağlantı girişimleriyle bombalamak için kullanılabilir. Botnet, siber suçluların cephaneliğindeki kilit silahlardan biridir.
Korsanlar engellemeden nasıl kaçar?
Engellenme girişimlerini önlemek için bilgisayar korsanları Konut Proxy Networks. Bu bir adres Gerçek bir kullanıcıyla ilişkili IP bir internet servis sağlayıcısına abone oldu. Bu ipucu, bağlantı isteklerinin bir robottan veya tehlikeye atılan cihazlardan gelmemesini sağlamak için güvenlik mekanizmalarına düşkün olmanızı sağlar. Sunucularda barındırılan geleneksel vekillerin aksine, bu IP adresleri Tespit edilmesi ve engellenmesi daha zor.
Bu, son yıllarda listelenen ağ cihazlarına karşı ilk büyük saldırı dalgası değil. Geçen Nisan ayında Cisco, dünyanın dört bir yanındaki Cisco, Checkpoint, Fortinet, Sonicwall ve Ubiquiti cihazlarına karşı kaba kuvvet saldırılarında bir artış konusunda zaten uyarıldı.
Kendinizi mevcut siber saldırıdan nasıl koruyabilirsiniz?
Periferik cihazları kaba kuvvet saldırılarına karşı korumak için, Karmaşık bir şifre Ve tahmin etmesi zor. Bu önlem, suçlular tarafından kullanılan programların tekerleklerine çubuklar koyacaktır.
SPECOPS Software'in siber güvenlik uzmanı Darren James olarak açıklıyor. Forbes,, “Birçok kişi hala varsayılan şifreyi değiştirmez veya daha ziyade jenerik ve kolay -tanımlama bilgilerini kullanmaz.”. Araştırmacı ayrıca parmağına işaret ediyor Şifre Geri DönüşümSiber suçlular için hayatı kolaylaştıran her zaman çok popüler bir uygulama.
Olsa bile “Siber suçlular taktiklerini kalıcı olarak geliştirir”, “İyi şifre yönetimi, korunmakta ve bir veri sızıntısında tehlikeye atılmış bilgileriniz arasındaki farkı yaratabilir”, Abond Daniel Pearson, Bilinhost CEO'su.
Ayrıca, tüm kullanıcıların iki faktörü etkinleştirmesi ve yalnızca belirli Trust IP adreslerine izin vererek bağlantıları kısıtlaması önerilir. Son olarak, mevcut tüm güncellemeleri yüklemek önemlidir. Cihazınız eski ise, değiştirmeyi düşünmenin zamanı geldi.
Kaynak :Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.
Bapa Bilgisayar