התקפה מאסיבית מכוונת כיום למכשירי רשת ברחבי העולם. מיליוני כתובות IP מנסים לכפות גישה למכשירים אלה מדי יום על ידי ניסיון לנחש את מזהי החיבור. הפיראטים מצאו דרך לעקוף את מנגנוני ההגנה ולברוח חסימת ...
מתקפת מחשב מתבצעת נגדמגוון רחב של מכשירי רשת, דווח על עמיתינו ממחשב דופקו מאז החודש שעבר, מכשירי אבטחה היקפיים, כמו חומת אש (חומת אש) או VPN (רשת פרטית וירטואלית) עברו גל של התקפות כוח ברוט.
סוג זה של התקפת סייבר מורכב מנסה שילובי מזהים מרוביםעד שהם ימצאו את הנכון. כדי לבדוק שילובים, פושעי רשת משתמשים בתוכניות אוטומטיות. זה מה שעולה מהנתונים שזוהו על ידי ארגון שאינו רווח המתמחה במאבק בפשעי רשת, קרן Shadowserver.
עלייה גדולה בהתקפות ברוט כניסה ברשת מכניסים התקפות נגד מכשירי Edge שנראו בשבועות האחרונים ב- Honeypots שלנו, עם עד 2.8 מיליון IPS ליום שנראו בניסיונות (במיוחד Palo Alto Networks, Ivanti, Sonicwall וכו '). מעל 1 מ 'מברזיל. מקור ips משותף בhttps://t.co/kapiq2pibi pic.twitter.com/lmhfevaeel
- קרן Shadowserver (@Shadowserver)7 בפברואר 2025
העמותה ציין א"עלייה חזקה בהתקפות חיבור האינטרנט על ידי כוח ברוט כנגד מכשירים היקפיים"בשבועות האחרונים. ההתקפה, שהבעיטה שלה לא לאחרונה, ידועהתחיית הפעילותו בין היעדים המיוחסים של שודדי ים הם ציוד היקפי של הרשת ברשתות פאלו אלטו, איוונטי וסוניקוול.
קרא גם:
2.8 מיליון כתובות IP מעורבות
היקף ההתקפה מדאיג במיוחד. ניסיונות חיבור מגיעים מכמעט 2.8 מיליון כתובות IPברחבי העולם, אומר קרן Shadowserver. מרבית הכתובות מגיעות מברזיל, טורקיה, רוסיה, ארגנטינה, מרוקו ומקסיקו.
כדי לתזמר את ההתקפה משתמשים בהאקרים בעיקרמכשירים שנפגעו על ידי בוטנט, כמו נתבים חתמו על Mikrotik, Huawei, Cisco, BOA ו- ZTE. אלה נפלו מתחת לאגודל של רשת זדונית בעקבות פריסת תוכנות זדוניות. כדי להשיג את מטרותיהם, הנגיף מפעיל בדרך כלל פגמי בטיחות. זו הסיבה שהאקרים תוקפים לרוב נתבים מיושנים או סיום -חיים, נטולי עדכוני אבטחה. תחת שבירת הפיראטים, ניתן להשתמש בנתבים להפצצת ציוד היקפי עם ניסיונות חיבור. ה- Botnet הוא אחד הנשק העיקרי בארסנל של פושעי רשת.
קרא גם:
איך פיראטים נמלטים מחסימת?
על מנת למנוע את ניסיונותיהם לחסום, האקרים מסתמכיםרשתות פרוקסי מגוריםו זו כתובתIP המשויך למשתמש אמיתישנרשם לספק שירותי אינטרנט. טיפ זה מאפשר לך לחבב את מנגנוני הבטיחות, אמורים להבטיח כי בקשות החיבור לא יגיעו מרובוט או מרשת של מכשירים נפגעים. שלא כמו פרוקסי קונבנציונליים המתארחים בשרתים, כתובות IP אלה הןקשה יותר לאתר ולחסוםו
זה לא גל ההתקפות המסיבי הראשון נגד מכשירי רשת המופיעים בשנים האחרונות. באפריל האחרון, סיסקו כבר הוזעקה על גידול בהתקפות כוח ברוט על סיסקו, מחסום, פורטינט, סוניקוול ואוביקוויטי ברחבי העולם.
כדי להגן על מכשירים היקפיים מפני התקפות כוח ברוט, חשוב לבחור סיסמא מורכבת וקשה לנחש. אמצעי זהירות זה יכניס מקלות לגלגלי התוכניות המשמשות פושעים. בנוסף, כל המשתמשים מומלצים להפעילולהגביל קשרים על ידי אישור רק בביטחון מסוים כתובות IP. לבסוף, חשוב להתקין את כל העדכונים הזמינים. אם המכשיר שלך מיושן, הגיע הזמן לחשוב להחליף אותו.
🔴 לא להחמיץ שום חדשות 01net, עקוב אחרינוחדשות גוגלETWhatsAppו
מקור: מחשב דופק
