Prema izvješću The Shadowserver Foundation, od prošlog mjeseca zabilježen je masovni brute-force napad koji koristi gotovo 2,8 milijuna IP adresa dnevno za pokušaje pristupa različitim mrežnim uređajima, uključujući one proizvođača kao što su Palo Alto Networks, Ivanti i SonicWall.
Brute-force napadi uključuju ponovljene pokušaje prijave s različitim kombinacijama korisničkih imena i lozinki dok se ne pronađe ispravna kombinacija. Nakon što napadači dobiju ispravne vjerodajnice, mogu preuzeti kontrolu nad uređajem ili pristupiti mreži.
Većina ovih napada dolazi iz Brazila (1,1 milijun IP adresa), a slijede Turska, Rusija, Argentina, Maroko i Meksiko. Uređaji koji provode ove napade uglavnom su kompromitirani ruteri i IoT uređaji marki MikroTik, Huawei, Cisco, Boa i ZTE, koji su često dio velikih botneta.
Preporuke za zaštitu:
- Ažuriranje firmvera: Redovito provjeravajte i instalirajte najnovija ažuriranja za svoje mrežne uređaje kako biste zakrpali poznate ranjivosti.
- Snažne lozinke: Koristite složene i jedinstvene lozinke za sve uređaje i račune kako biste smanjili rizik od uspješnih brute-force napada.
- Ograničavanje pristupa: Ako je moguće, ograničite pristup upravljačkim sučeljima uređaja samo na pouzdane IP adrese ili unutar lokalne mreže.
- Praćenje aktivnosti: Implementirajte sustave za nadzor mrežnog prometa kako biste brzo otkrili i reagirali na sumnjive aktivnosti.
Ovi koraci mogu pomoći u smanjenju rizika od kompromitacije uređaja i mreža te osigurati bolju zaštitu od sličnih napada u budućnosti.