Microsoft ostrzega: włamują się przez drukarki i VoIP
Microsoft wykrył groźne włamania przez urządzenia IoT. Zagrożenie będzie rosnąć - wynika z analizy.
Microsoft poinformował, że kwietniu br. wykrył włamania do sieci korporacyjnych poprzez połączone urządzenia, takie jak drukarka, telefon VoIP i nagrywarka wideo. Przejęcie nad nimi kontroli umożliwiło dostęp do infrastruktury przedsiębiorstw i wyszukanie kolejnych słabych punktów. Było to tym łatwiejsze, że nie zadbano o ochronę wspomnianego sprzętu – pozostawiono fabryczne hasła dostępu albo nie zadbano o aktualizację oprogramowania. Za atakami miała stać grupa hakerów o nazwie Strontium, która zdaniem ekspertów może być powiązana z rosyjskim wywiadem.
Zagrożenie będzie rosnąć
"Na tym przykładzie widać, że atakujący chętnie wykorzystują proste problemy z konfiguracją i bezpieczeństwem. Nieskomplikowanych ataków wykorzystujących słabe zarządzanie urządzeniami prawdopodobnie będzie przybywać, w miarę wdrażania większej liczby urządzeń IoT w środowiskach korporacyjnych." – ostrzega Microsoft.
Zaleca działom IT w firmach, jak i dostawcom sprzętu, większą koncentrację na ochronie IoT. Przypomina, że obecnie liczba urządzeń Internetu rzeczy jest większa niż komputerów i smartfonów łącznie. W 2020 r. na świecie będzie ich już ok. 50 mld, przez co lawinowo rośnie ryzyko.
Drukarki słabym punktem
Z badań wynika, że sprzęt drukujący jest słabym punktem zabezpieczeń korporacyjnych. Wiele przedsiębiorstw lekceważy ryzyko. Według badania Spiceworks dla HP z 2017 r. tylko 41 proc. organizacji w jakikolwiek sposób zabezpieczało swoje maszyny drukujące (poprzez ochronę sieci, dostępu, urządzeń końcowych), podczas gdy w przypadku komputerów ten odsetek wynosił 83 proc. W regionie EMEA niewiele ponad jedna trzecia specjalistów IT (35 proc.) uznała drukarki za zagrożenie bezpieczeństwa informatycznego.
Podobne aktualności
Microsoft zainwestuje 1,5 mld dol. w firmę AI
To może być przykład, jak amerykańskie firmy próbują odciągnąć inne kraje od chińskiej technologii.
Pilna dyrektywa w związku z naruszeniem poczty e-mail Microsoftu
Amerykańska agencja CISA potwierdza kradzież e-maili przez rosyjską gruoę i nakazuje podmiotom rządowym natychmiastowe działania.
240 zł/PC za aktualizację Windows 10
Microsoft podał cenę za wsparcie dla Windows 10 po 14 października 2025 r.