Хакеры используют несколько методов для запуска атак и кражи данных у жертв в Интернете. В этой статье мы повторяем, как они используют IP-камеры для проникновения троянов и даже украсть e-mail Счета. Крайне важно принять меры для предотвращения кибератак такого типа и обеспечить постоянную защиту устройств. Мы дадим несколько советов для этого.
Уязвимые IP-камеры для проникновения троянов
Группа Mandiant Исследователи безопасности обнаружили новую угрозу через то, что они называют UNC3524. Это группа киберпреступников, которые стремятся использовать неподдерживаемые сетевые устройства для проникновения в бэкдор. С помощью этого троянца они могут получить контроль над компьютерами и даже получить учетные данные электронной почты.
В частности, они нападают корпоративный Microsoft Биржевые счета . Как только они внедряют вредоносное ПО на эти устройства и успешно получают учетные данные, они отправляют запросы API Exchange. Они могут атаковать разных работников компании, например сотрудников службы безопасности.
Ассоциация серверы управления и контроля , по словам исследователей безопасности, стоящих за этим открытием, являются частью ботнета, созданного путем компрометации систем камер IP-видеоконференций таких брендов, как LifeSize или D-Link. Как оказалось, они, вероятно, могли быть использованы, если у них были учетные данные по умолчанию и они были раскрыты в сети.
Они в основном несут ответственность за кражу всех электронных писем, полученных в учетной записи, например, от руководящего состава, сотрудников службы безопасности и т. Д. Все это ставит под угрозу конфиденциальность и безопасность, и важно принять меры, чтобы избежать этой проблемы.
Как избежать этой проблемы
Итак, что мы можем сделать, чтобы избежать этой проблемы? Как мы показали, хакеры собираются воспользоваться уязвимостями в системах IP-камер. Это то, что может происходить во многих случаях, оставляет системы незащищенными и может стать серьезной проблемой безопасности.
Чтобы не стать жертвой недостатков безопасности такого типа, важно иметь все обновлено правильно. Речь идет не только об IP-камерах наблюдения, но и о любом другом устройстве, подключенном к сети. Есть много уязвимостей, которые могут появиться, и важно максимально улучшить защиту.
В дополнение к обновлению любого драйвера или операционной системы, также необходимо иметь хорошее программы безопасности . Хороший антивирус, например, предотвратит проникновение вирусов или вредоносного ПО в целом, а также поможет обнаружить возможное вредоносное ПО, которое может появиться.
С другой стороны, необходимо всегда сохранять здравый смысл . Крайне важно избегать ошибок, таких как открытие вложенного файла, который приходит по электронной почте, не зная, кто его отправил. Хакеры как раз и собираются воспользоваться сбоями и ошибками своих жертв для проведения кибератак такого типа. Всегда будьте осторожны при открытии электронного письма.
Короче говоря, как вы видели, мы столкнулись с новой атакой, которая использует уязвимости в некоторых IP-камерах, чтобы иметь возможность проникать в трояны и даже красть электронную почту. Вы можете избежать этого, следуя советам, которые мы дали, например, всегда обновляйте драйверы, устанавливайте программное обеспечение для обеспечения безопасности и избегайте ошибок.