Bilgisayar korsanları, saldırı başlatmak ve İnternet'teki kurbanlardan veri çalmak için birden fazla yöntem kullanır. Bu yazıda nasıl kullandıklarını tekrarlıyoruz Truva atlarını gizlice yakalamak için IP kameralar ve hatta çalmak E-posta hesaplar. Bu tür siber saldırıları önlemek için önlemler almak ve cihazların her zaman korunmasını sağlamak esastır. Bunun için bazı ipuçları vereceğiz.
Truva atlarını gizlice sokmak için savunmasız IP kameralar
Bir grup Mandiant güvenlik araştırmacıları, UNC3524 olarak adlandırdıkları şey aracılığıyla yeni bir tehdit tespit etti. Bu, bir arka kapıya gizlice girmek için desteklenmeyen ağ cihazlarından yararlanmayı amaçlayan bir grup siber suçludur. Bu Truva Atı ile bilgisayarların kontrolünü ele geçirebilir ve hatta e-posta kimlik bilgilerini ele geçirebilirler.
Özellikle saldırıyorlar tüzel Microsoft Borsa hesapları . Kötü amaçlı yazılımları bu cihazlara gizlice sokup kimlik bilgilerini başarıyla elde ettikten sonra, Exchange API isteklerinde bulunurlar. Güvenlik personeli gibi bir şirketin farklı çalışanlarına saldırabilirler.
The komuta ve kontrol sunucuları , bu keşfin arkasındaki güvenlik araştırmacılarına göre, LifeSize veya D-Link gibi markaların IP video konferans kamera sistemlerinden ödün verilerek oluşturulan bir botnet'in parçası. Görünüşe göre, muhtemelen varsayılan kimlik bilgilerine sahip olarak ve ağda açığa çıkarılarak istismar edilmiş olabilirler.
Yönetici ekip, güvenlik personeli vb. gibi bir hesapta alınan tüm e-postaların çalınmasından esas olarak sorumludurlar. Tüm bunlar gizlilik ve güvenliği tehlikeye atar ve bu sorunu önlemek için önlem almak önemlidir.
Bu sorundan nasıl kaçınılır
Peki bu sorunu yaşamamak için ne yapabiliriz? Gösterdiğimiz gibi, bilgisayar korsanları IP kamera sistemlerindeki güvenlik açıklarından yararlanacaklar. Bu, birçok durumda olabilen ve sistemleri açıkta bırakan ve ciddi bir güvenlik sorunu haline gelebilen bir şeydir.
Bu tür güvenlik açıklarının kurbanı olmamak için, her şey güncellendi doğru şekilde. Sadece IP güvenlik kameralarından değil, ağa bağlı diğer tüm cihazlardan bahsediyoruz. Ortaya çıkabilecek birçok güvenlik açığı vardır ve korumayı mümkün olduğunca iyileştirmek önemlidir.
Herhangi bir sürücü veya işletim sisteminin güncellenmesine ek olarak, iyi bir sürüme sahip olmak da gereklidir. güvenlik programları . Örneğin, iyi bir antivirüs, genel olarak virüslerin veya kötü amaçlı yazılımların girişini önleyecek ve ayrıca gelebilecek olası kötü amaçlı yazılımları tespit etmeye yardımcı olacaktır.
Öte yandan, her zaman gerekli sağduyuyu korumak . Kimin gönderdiğini bilmeden e-posta ile gelen ekli bir dosyayı açmak gibi hatalardan kaçınmak çok önemlidir. Bilgisayar korsanları, bu tür siber saldırıları başlatmak için kurbanları tarafından yapılan başarısızlıklardan ve hatalardan tam olarak yararlanacaklar. Bir e-postayı açarken daima dikkatli olun.
Kısacası, gördüğünüz gibi, bazı IP kameralardaki güvenlik açıklarından yararlanan, Truva atlarına gizlice girebilmek ve hatta e-posta çalabilmek için yeni bir saldırı ile karşı karşıyayız. Sürücülerinizi her zaman güncellemek, güvenlik yazılımına sahip olmak ve hata yapmaktan kaçınmak gibi verdiğimiz ipuçlarını takip ederek bunu önleyebilirsiniz.
