Добавить новость
ru24.net
Все новости
Календарь
Февраль
2025
1 2 3 4 5 6 7 8 9 10 11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28

Хакеры проводят масштабную атаку на сетевые устройства

0
Компания «Газинформсервис» 

Глобальная атака методом перебора паролей затронула миллионы сетевых устройств по всему миру, в том числе в России. Киберэксперт Михаил Спицын рассказал, как защитить сетевые устройства.

 По данным Shadowserver*, злоумышленники используют почти 2,8 миллиона IP-адресов ежедневно в попытках подобрать учётные данные к устройствам Palo Alto Networks, Ivanti, SonicWall и других производителей.

Атакующие IP-адреса находятся в Бразилии, Турции, России, Аргентине, Марокко и Мексике. Вектором нападения стали пограничные устройства безопасности — межсетевые экраны, VPN-шлюзы и прочие решения, обеспечивающие удалённый доступ.

По информации Shadowserver, атака длится уже несколько недель, но недавно активность резко возросла. В атаках задействованы маршрутизаторы и IoT-устройства от MikroTik, Huawei, Cisco, Boa и ZTE, часто используемые в ботнетах. Применение таких устройств в атаке указывает на возможное участие крупной сети заражённых узлов или сервисов резидентных прокси.

Резидентные прокси позволяют злоумышленникам скрывать свою активность, используя IP-адреса реальных пользователей интернет-провайдеров. Это усложняет обнаружение и блокировку атакующих, так как их действия выглядят, как обычный трафик. Хакеры могут направлять вредоносные запросы через корпоративные сети, используя их, как узлы выхода.

 «Без надёжной аутентификации и авторизации злоумышленники могут получать доступ к критически важной инфраструктуре компании, что может привести к серьёзным последствиям. Резидентные прокси могут быть использованы для маскировки, однако это не означает гарантированного успешного проникновения в систему. NAC-модуль (Network Access Control) способен обеспечить защиту, применяя многоуровневую проверку доступа и мониторинг сетевой активности. Например, Efros DefOps NAC обеспечивает централизованную сетевую идентификацию», — говорит киберэксперт компании «Газинформсервис» Михаил Спицын.

*Shadowserver — организация, которая занимается мониторингом сетей и борьбой с киберпреступностью.




Moscow.media
Частные объявления сегодня





Rss.plus


Все новости за 24 часа


Спорт в России и мире

Новости спорта


Новости тенниса
Елена Рыбакина

Елена Рыбакина вышла в полуфинал турнира в Абу-Даби, с трудом одолев Онс Жабер






Smi24.net

"Кукурузник" Ан-2 — сделано в СССР.

В Казани отметили 46-ю годовщину победы Исламской революции в Иране

Небензя напомнил о предупреждениях Москвы о финансировании USAID радикалов

«Бурак, мы любим тебя»: звезду «Великолепного века» встретили фанатки у Кремля


Спонсорский контент

Все новости smi24.net