Venäjän hakkerit vakoilevat yrityksiä, joilla on epävarmoja toimistolaitteita

Anonim
Asioiden Internet ja Cyberattack-symbolit

Venäjän valtion tukemat hakkerit saattavat yrittää vakoilla yrityksiä hakkeroimalla haavoittuviin toimistojen Internet-laitteisiin, jotka on kytketty heidän yritysverkkoonsa, Microsoftin mukaan.

Huhtikuussa hakkerit vaaransivat VoIP-puhelimet, toimistotulostimet ja videodekooderit useissa yrityksissä, Microsoft totesi Black Hatissa esittelemässä turvallisuustutkimuksessa.

"Kahdessa tapauksessa laitteiden salasanat otettiin käyttöön vaihtamatta valmistajan oletussalasanoja ja kolmannessa tapauksessa viimeisintä tietoturvapäivitystä ei ollut asennettu laitteeseen", Microsoft sanoi blogiviestissä. Kun kompromissit on tehty, hakkerit etsivät sitten yritysverkostoa pääsyä järjestelmänvalvojan tileille, mikä antaisi heille pääsyn mahdollisesti arvokkaisiin tietoihin.

Hyökkäyksen todisteisiin sisältyy yksinkertainen tietokoneohjelma, joka on asennettu vaikutusalaan liittyviin Internet-laitteisiin, minkä ansiosta hakkerit pystyivät jatkamaan vaikutusalaan kuuluvaa tuotetta. Microsoft epäilee, että hyökkäykset tulivat Venäjän valtion tukemasta hakkerointiryhmästä, joka tunnetaan nimellä Fancy Bear tai Strontium. Sitä on syytetty myös demokraattisen kansallisen komitean hakkeroinnista vuonna 2016.

Mikä hakkereiden jälkeen oli, on epäselvää. Mutta viime vuonna FBI syytti myös Fancy Bearia haittaohjelmien levittämisestä yli 500 000 lähettämättömään Internet-reitittimeen vakoillakseen kohteita ympäri maailmaa.

Tapahtuma on muistutus IoT-laitteidesi turvaamisesta, etenkin jos viet ne toimistoon. Älykkäät laitteet ovat tunnettuja heikkojen oletussalasanojen käyttämisestä ja haavoittuvien ohjelmistojen käyttämisestä, joten ole tietoinen mahdollisista turvallisuus- ja yksityisyysriskeistä.

liittyvä

  • Paras haittaohjelmien poisto- ja suojausohjelmisto vuodelle 2019 Paras haittaohjelmien poisto- ja suojausohjelmisto vuodelle 2019
  • Pienet lentokoneet voidaan hakkeroida näyttämään vääriä tietoja lennossa Pienet lentokoneet voidaan hakkeroida näyttämään vääriä tietoja lennossa
  • Hakkerit asettavat tekniikan lisensointiorganisaation Phish USA: n apuohjelmille Hakkerit esittävät teknisen lisenssin organisaation Phish Yhdysvaltain apuohjelmille

"Nykyään Internet-laitteiden määrä on suurempi kuin henkilökohtaisten tietokoneiden ja matkapuhelimien yhdistelmä", sanoi Microsoft. "Voimme nähdä tässä esimerkissä, että vastustajat hyödyntävät mielellään yksinkertaisempia konfigurointi- ja tietoturvaongelmia tavoitteidensa saavuttamiseksi. Nämä yksinkertaiset hyökkäykset, joissa hyödynnetään heikkoa laitteenhallintaa, todennäköisesti laajenevat, kun lisää Internet-laitteita otetaan käyttöön yritysympäristöissä."

Redmond pidättäytyi nimeämästä kyseisiä tuotteita, mutta sanoo, että laitevalmistajille on ilmoitettu hyökkäyksistä ja tutkitaan uusia suojauksia. Vapauttamalla tutkimuksen Microsoft toivoo, että teknologiateollisuus keksii ratkaisuja, joilla voidaan paremmin integroida ja valvoa yritysverkkoihin asennettuja Internet-laitteita.