![](data:image/svg+xml;charset=utf-8,<svg height="614" width="1024" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
Ανησυχία για την ευρείας κλίμακας ενορχηστρωμένη επίθεσης των χάκερς
Μια μαζική επίθεση που στοχεύει συσκευές δικτύου σε όλο τον κόσμο είναι σε εξέλιξη και ακόμα πιο ανησυχητικό είναι το γεγονός ότι πρόκειται πιθανότατα για ενορχηστρωμένη ενέργεια.
Αυτός ο τύπος κυβερνοεπίθεσης περιλαμβάνει τη δοκιμή πολλαπλών συνδυασμών αναγνωριστικών μέχρι να βρεθεί ο σωστός. Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν αυτοματοποιημένα προγράμματα για τη δοκιμή των συνδυασμών. Αυτά είναι τα ευρήματα των στοιχείων που συγκέντρωσε το The Shadowserver Foundation, ένας μη κερδοσκοπικός οργανισμός που ειδικεύεται στην καταπολέμηση του εγκλήματος στον κυβερνοχώρο.
Η ένωση σημείωσε μια “απότομη αύξηση των επιθέσεων σύνδεσης στο διαδίκτυο με ωμή βία κατά συσκευών άκρων” τις τελευταίες εβδομάδες. Η επίθεση, η οποία δεν ξεκίνησε πρόσφατα, είδε μια αναζωπύρωση της δραστηριότητας. Μεταξύ των αγαπημένων στόχων των επιτιθέμενων είναι οι συσκευές δικτύου των Palo Alto Networks, Ivanti και SonicWall.
Η κλίμακα της επίθεσης είναι ιδιαίτερα ανησυχητική. Σύμφωνα με το Ίδρυμα Shadowserver, οι απόπειρες σύνδεσης προήλθαν από σχεδόν 2,8 εκατομμύρια διευθύνσεις IP σε όλο τον κόσμο.
Πώς αποφεύγουν οι χάκερ να μπλοκαριστούν;
Για να αποφύγουν τον αποκλεισμό των προσπαθειών τους, οι χάκερ χρησιμοποιούν οικιακά δίκτυα μεσολάβησης. Πρόκειται για μια διεύθυνση IP που συνδέεται με έναν πραγματικό χρήστη που έχει εγγραφεί σε έναν πάροχο υπηρεσιών διαδικτύου. Αυτό το τέχνασμα καθιστά δυνατή την εξαπάτηση των μηχανισμών ασφαλείας, οι οποίοι υποτίθεται ότι διασφαλίζουν ότι τα αιτήματα σύνδεσης δεν προέρχονται από ένα ρομπότ ή ένα δίκτυο παραβιασμένων συσκευών. Σε αντίθεση με τα παραδοσιακά proxies που φιλοξενούνται σε διακομιστές, αυτές οι διευθύνσεις IP είναι πιο δύσκολο να εντοπιστούν και να μπλοκαριστούν.
Για την προστασία των περιφερειακών συσκευών από επιθέσεις brute force, είναι σημαντικό να επιλέγετε έναν σύνθετο κωδικό πρόσβασης που είναι δύσκολο να μαντέψει κάποιος. Αυτό θα δυσκολέψει τους εγκληματίες να χρησιμοποιήσουν τα προγράμματά τους. Επίσης συνίσταται σε όλους τους χρήστες να ενεργοποιούν τον έλεγχο ταυτότητας δύο παραγόντων και να περιορίζουν τις συνδέσεις εξουσιοδοτώντας μόνο ορισμένες αξιόπιστες διευθύνσεις IP. Τέλος, είναι σημαντικό να εγκαταστήσετε όλες τις διαθέσιμες ενημερώσεις ή να αλλάξετε τη συσκευή σας, αν είναι παλιά.
Πηγή:01net.com