حمله هکرهای روسی به دستگاه‌های اینترنت اشیا در سراسر جهان

امروز مایکروسافت هشدار داد هکرهای دولتی روسیه برای نفوذ به کامپیوترهای شبکه‌ها از رمزگشاهای ویدیویی، چاپگرها و دستگاه‌های اینترنت اشیا (IoT) استفاده می‌کنند.

بخش Threat Intelligence Center مایکروسافت در وبلاگ این شرکت نوشته است: «دستگاه‌ها به نقطه‌ای برای ورود به شبکه و دسترسی بیشتر شدند.»

طبق این پست منتشر شده، محققان امنیتی مایکروسافت اولین بار حملات هکرهای روسی را در ماه آوریل شناسایی کردند. این حملات در نقاط مختلفی و با استفاده از تجهیزاتی مانند چاپگرها، دستگاه‌های IoT و رمزگشاهای ویدیویی صورت گرفته‌اند. این هکرها ابتدا سعی می‌کنند این دستگاه‌ها را هدف قرار داده و به درون آن‌ها نفوذ کنند تا در مرحله بعد وارد شبکه شوند.

تمام این تلاش‌های هکری از سوی سرورهای گروهی موسوم به «Strontium» صورت گرفته است که یک گروه هکری تحت حمایت دولت روسیه یا به عبارت بهتر «Fancy Bear» و «APT28» هستند.


خرید کتاب با ۱۰٪ تخفیف(همه کتاب‌ها)

سال گذشته، FBI گزارش داد این گروه هکری موفق به هک و نفوذ در ۵۰۰ هزار روتر واقع در ۵۴ کشور شده است. همین‌طور در انتخابات ۲۰۱۶ امریکا، یکی از گروه‌های هکری است که در هک DNC شرکت داشته است.

سایت آرس تکنیکا هم می‌گوید این گروه هکری روسی در چندین هک و نقض اطلاعات معروف سال‌های گذشته مانند هک آژانس ضد دوپینگ، بوندستاگ آلمان، ایستگاه تلویزیونی TV5Monde فرانسه و موارد دیگر دست داشته است.

ضعف‌های امنیتی، زمینه‌ساز حملات هکری است

مایکروسافت می‌گوید برخی اقدامات ضعیف و بد امنیتی زمینه‌ساز نفوذ به کامپیوترهای تحت شبکه می‌شوند. برای نمونه، روی دستگاه‌های اینترنت اشیا از رمزعبور پیش‌فرض استفاده شده است یا از رمزعبورهایی استفاده می‌شود که آسان بوده و به راحتی قابل هک شدن هستند.

اجرای یک سیستم‌عامل نسخه قدیمی روی تجهیزات شبکه هم آسیب‌پذیری امنیتی دیگری است که امکان ورود خرابکاران و مهاجمان به شبکه را فراهم می‌کند. همیشه سیستم‌عامل کامپیوترها و دستگاه‌های تحت شبکه باید به‌روز و فاقد آسیب‌پذیری شناخته شده‌ای باشد.

در گزارش مایکروسافت آمده است: «در حالی‌که بخش وسیعی از صنعت روی تهدیدات سخت‌افزاری تمرکز کردند؛ هکرها خوشحال می‌شوند که می‌بینند یک دستگاه با پیکربندی امنیتی ساده و برخی آسیب‌پذیری‌ها هنوز در شبکه کار می‌کند و بهترین هدف برای آن‌ها است.»

منبع

دیدگاه خود را با ما اشتراک بگذارید:

ایمیل شما نزد ما محفوظ است و از آن تنها برای پاسخگویی احتمالی استفاده می‌شود و در سایت درج نخواهد شد.
نوشتن نام و ایمیل ضروری است. اما لازم نیست که کادر نشانی وب‌سایت پر شود.
لطفا تنها در مورد همین نوشته اظهار نظر بفرمایید و اگر درخواست و فرمایش دیگری دارید، از طریق فرم تماس مطرح کنید.