การโจมตีครั้งใหญ่ในปัจจุบันมีเป้าหมายไปที่อุปกรณ์เครือข่ายทั่วโลก ที่อยู่ IP นับล้านพยายามบังคับให้เข้าถึงอุปกรณ์เหล่านี้ทุกวันโดยพยายามเดาตัวระบุการเชื่อมต่อ โจรสลัดพบวิธีที่จะหลีกเลี่ยงกลไกการป้องกันและหลบหนีจากการปิดกั้น ...
การโจมตีด้วยคอมพิวเตอร์กำลังดำเนินการกับอุปกรณ์เครือข่ายที่หลากหลายรายงานเพื่อนร่วมงานของเราจากคอมพิวเตอร์ bleeping- ตั้งแต่เดือนที่แล้วอุปกรณ์รักษาความปลอดภัยอุปกรณ์ต่อพ่วงเช่นไฟร์วอลล์ (ไฟร์วอลล์) หรือ VPN (เครือข่ายส่วนตัวเสมือนจริง) ได้รับคลื่นของการโจมตีด้วยพลังเดรัจฉาน
การโจมตีทางไซเบอร์ประเภทนี้ประกอบด้วยลองใช้ชุดค่าผสมหลายรายการจนกว่าพวกเขาจะพบสิ่งที่ถูกต้อง เพื่อทดสอบการรวมกันอาชญากรไซเบอร์ใช้โปรแกรมอัตโนมัติ นี่คือสิ่งที่เกิดขึ้นจากข้อมูลที่ระบุโดยองค์กรที่ไม่แสวงหาผลกำไรที่เชี่ยวชาญในการต่อสู้กับอาชญากรรมไซเบอร์มูลนิธิ Shadowserver
การเพิ่มขึ้นอย่างมากในการเข้าสู่ระบบเว็บเดเฟอร์การโจมตีอุปกรณ์ขอบที่เห็นเมื่อไม่กี่สัปดาห์ที่ผ่านมาในฮันนีพ็อตของเราโดยมี IPS สูงถึง 2.8M ต่อวันที่เห็นด้วยความพยายาม (โดยเฉพาะ Palo Alto Networks, Ivanti, Sonicwall ฯลฯ ) มากกว่า 1m จากบราซิล แหล่งที่มาของ IPS ที่แชร์https://t.co/kapiq2pibi pic.twitter.com/lmhfevaeel
- มูลนิธิ Shadowserver (@shadowserver)7 กุมภาพันธ์ 2568
สมาคมระบุ"การเพิ่มขึ้นอย่างมากในการโจมตีการเชื่อมต่อเว็บโดยใช้กำลังเดรัจฉานกับอุปกรณ์ต่อพ่วง"ในช่วงไม่กี่สัปดาห์ที่ผ่านมา ความไม่พอใจซึ่งไม่ได้เป็นที่รู้จักการฟื้นฟูกิจกรรม- ในบรรดาเป้าหมายที่ได้รับการยกเว้นของโจรสลัดคืออุปกรณ์ต่อพ่วงของเครือข่ายของเครือข่าย Palo Alto, Ivanti และ Sonicwall
อ่านเพิ่มเติม:อุปกรณ์ที่ถูกแฮ็กหลายพันเครื่อง - บอตเน็ตใช้ความผิดพลาดมากกว่า 20 ข้อในการเปิดตัวการโจมตีทางไซเบอร์
ที่อยู่ IP 2.8 ล้านที่เกี่ยวข้อง
ขอบเขตของการโจมตีนั้นเป็นเรื่องที่น่ากังวลเป็นพิเศษ ความพยายามในการเชื่อมต่อมาจากที่อยู่ IP เกือบ 2.8 ล้านทั่วโลกมูลนิธิ Shadowserver กล่าว ที่อยู่ส่วนใหญ่มาจากบราซิล, ตุรกี, รัสเซีย, อาร์เจนตินา, โมร็อกโกและเม็กซิโก
เพื่อดำเนินการโจมตีการโจมตีแฮกเกอร์ส่วนใหญ่จะใช้อุปกรณ์ที่ถูกบุกรุกโดย Botnetเช่นเดียวกับเราเตอร์เซ็นชื่อ Mikrotik, Huawei, Cisco, Boa และ ZTE สิ่งเหล่านี้อยู่ภายใต้นิ้วหัวแม่มือของเครือข่ายที่เป็นอันตรายหลังจากการปรับใช้มัลแวร์ เพื่อให้บรรลุจุดสิ้นสุดของพวกเขาไวรัสมักจะมีข้อบกพร่องด้านความปลอดภัย นี่คือเหตุผลที่แฮ็กเกอร์มักจะโจมตีล้าสมัยหรือสิ้นสุด -เราเตอร์ -ชีวิตไม่มีการอัพเดทความปลอดภัย ภายใต้การทำลายของโจรสลัดเราเตอร์สามารถใช้ระเบิดอุปกรณ์ต่อพ่วงด้วยความพยายามในการเชื่อมต่อ Botnet เป็นหนึ่งในอาวุธสำคัญในคลังแสงของอาชญากรไซเบอร์
อ่านเพิ่มเติม:แฮ็คในเวลาน้อยกว่าหนึ่งนาที - แฮ็กเกอร์สามารถแฮ็คคุณในเวลาบันทึกได้อย่างไร
โจรสลัดหลบหนีการบล็อกได้อย่างไร?
เพื่อป้องกันความพยายามที่จะถูกบล็อกแฮกเกอร์พึ่งพาเครือข่ายพร็อกซีที่อยู่อาศัย- นี่คือที่อยู่IP เชื่อมโยงกับผู้ใช้จริงซึ่งสมัครสมาชิกกับผู้ให้บริการอินเทอร์เน็ต เคล็ดลับนี้ช่วยให้คุณสามารถชื่นชอบกลไกความปลอดภัยควรตรวจสอบให้แน่ใจว่าคำขอการเชื่อมต่อไม่ได้มาจากหุ่นยนต์หรือเครือข่ายอุปกรณ์ที่ถูกบุกรุก ซึ่งแตกต่างจากพร็อกซีทั่วไปที่โฮสต์บนเซิร์ฟเวอร์ที่อยู่ IP เหล่านี้คือตรวจจับและบล็อกได้ยากขึ้น-
นี่ไม่ใช่คลื่นลูกแรกของการโจมตีกับอุปกรณ์เครือข่ายที่ระบุไว้ในปีที่ผ่านมา เมื่อเดือนเมษายนที่ผ่านมาซิสโก้ได้รับการแจ้งเตือนเกี่ยวกับการโจมตีที่ดุเดือดในการโจมตีอย่างดุเดือดใน Cisco, Checkpoint, Fortinet, Sonicwall และอุปกรณ์ ubiquiti ทั่วโลก
เพื่อป้องกันอุปกรณ์ต่อพ่วงจากการโจมตีด้วยพลังเดรัจฉานเป็นสิ่งสำคัญที่จะต้องเลือกใช้รหัสผ่านที่ซับซ้อนและยากที่จะคาดเดา ข้อควรระวังนี้จะวางแท่งไว้ในล้อของโปรแกรมที่อาชญากรใช้ นอกจากนี้ผู้ใช้ทุกคนขอแนะนำให้เปิดใช้งานการรับรองความถูกต้องสองปัจจัยและ จำกัด การเชื่อมต่อโดยอนุญาตเฉพาะที่อยู่ IP ความมั่นใจบางอย่าง ในที่สุดสิ่งสำคัญคือการติดตั้งการอัปเดตที่มีอยู่ทั้งหมด หากอุปกรณ์ของคุณล้าสมัยแล้วก็ถึงเวลาที่ต้องคิดเปลี่ยน
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
แหล่งที่มา : คอมพิวเตอร์ bleeping
