Beveiligingsonderzoekers over de hele wereld waarschuwen voor een grootschalige brute-force-aanval, waarbij bijna 2,8 miljoen IP-adressen worden gebruikt om inloggegevens te raden voor verschillende netwerkapparaten, waaronder die van Palo Alto Networks, Ivanti en SonicWall.
Een brute-force-aanval vindt plaats wanneer kwaadwillenden proberen om meerdere keren in te loggen op een account of apparaat met behulp van verschillende gebruikersnamen en wachtwoorden, totdat ze de juiste combinatie hebben gevonden. Zodra ze over de juiste inloggegevens beschikken, kunnen ze de controle over het apparaat overnemen of toegang krijgen tot het netwerk.
Volgens een nieuw rapport van The Shadowserver Foundation, een platform voor bedreigingsmonitoring, vindt er sinds vorige maand een brute force-aanval plaats, waarbij bijna 2,8 miljoen bron-IP-adressen per dag worden gebruikt om de aanvallen uit te voeren.
Het merendeel van deze IP-adressen (1,1 miljoen) kwam uit Brazilië, gevolgd door Turkije, Rusland, Argentinië, Marokko en Mexico. Maar over het algemeen zijn er veel landen bij deze activiteit betrokken.
De primaire doelen zijn edge-beveiligingsapparaten zoals firewalls, VPN's, gateways en andere beveiligingscomponenten, die vaak rechtstreeks met internet zijn verbonden om externe toegang te ondersteunen.
De apparaten die deze aanvallen uitvoeren, zijn voornamelijk routers en IoT-apparaten van MikroTik, Huawei, Cisco, Boa en ZTE. Dit zijn de apparaten die vaak het slachtoffer worden van grootschalige malware-botnets. De Shadowserver Foundation bevestigde dat deze activiteit al een tijdje gaande is, maar dat deze onlangs plotseling veel groter is geworden.
ShadowServer meldde ook dat de aangevallen IP-adressen verspreid waren over meerdere netwerken en autonome systemen (AS), en waarschijnlijk een botnet of een residentiële proxy-netwerkgerelateerde operatie waren.
Residentiële proxyservers zijn IP-adressen die door internetproviders (ISP's) aan individuele klanten worden toegewezen. Hierdoor zijn ze aantrekkelijk voor cybercriminelen, gegevensverzameling, het omzeilen van geografische beperkingen, het verifiëren van advertenties, online transacties en nog veel meer.
Deze proxyservers leiden internetverkeer via thuisnetwerken, waardoor gebruikers lijken op gewone familieleden in plaats van bots, gegevensverzamelaars of hackers.
Gateway-apparaten zoals die waarop deze operatie is gericht, kunnen worden gebruikt als proxy-exitknooppunten bij residentiële proxybewerkingen, waarbij schadelijk verkeer via het bedrijfsnetwerk van een organisatie wordt gerouteerd.
Maatregelen om apparaten te beschermen tegen brute-force-aanvallen
Om edge-apparaten te beschermen tegen brute-force-aanvallen, moeten de volgende stappen worden genomen:
Daarnaast is het belangrijk om uw apparaat altijd te voorzien van de nieuwste firmware en beveiligingspatches. Zo voorkomt u kwetsbaarheden die aanvallers kunnen misbruiken om toegang te krijgen.
Leer hoe je Microsoft Teams de hele dag actief en beschikbaar houdt. Bewezen tips, tools en instellingen om de status 'Afwezig' te voorkomen, je productiviteit te verhogen en geen moment te missen tijdens je werkdag.
Ben je het zat dat audio-, video- en deelproblemen in Microsoft Teams je vergaderingen in 2026 verstoren? Volg onze deskundige, stapsgewijze handleiding om audio-, video- en deelproblemen snel op te lossen – zonder technische kennis. Naadloze samenwerking is binnen handbereik!
Heb je problemen met de sleutelhangers van Microsoft Teams op je Mac? Ontdek bewezen, stapsgewijze oplossingen voor macOS om weer probleemloos samen te werken. Snelle oplossingen vind je hier!
Krijg je problemen met het deelnemen aan een vergadering in Microsoft Teams? Ontdek bewezen stappen om dit op te lossen via directe links. Snelle oplossingen voor probleemloos deelnemen – geen technische kennis vereist!
Heb je last van vertraging tijdens videoconferenties in Microsoft Teams via wifi? Deze ultieme handleiding voor probleemoplossing biedt snelle oplossingen, geavanceerde tips en wifi-optimalisaties om direct weer kristalheldere videogesprekken te voeren.
Ervaart u problemen met een traag Microsoft Teams? Leer stap voor stap hoe u de cache van Microsoft Teams kunt wissen om prestatieproblemen, vertragingen en crashes op te lossen en de snelheid te verhogen op Windows, Mac, via de webbrowser en op mobiele apparaten. Snelle oplossingen die werken!
Heb je genoeg van Microsoft Teams-fout 1200 die je telefoongesprekken laat vastlopen? Ontdek snelle, stapsgewijze oplossingen voor iOS en Android, zodat je snel weer probleemloos kunt samenwerken – zonder technische kennis!
Ontdek de exacte locaties van de Microsoft Teams-registersleutels in Windows 11. Een stapsgewijze handleiding om ze te vinden, te openen en veilig aan te passen voor optimale prestaties en probleemoplossing. Essentieel voor IT-professionals en Teams-enthousiasten.
Kunt u de installatiemap van Microsoft Teams niet vinden op uw pc? Deze stapsgewijze handleiding laat u de exacte paden zien voor nieuwe en klassieke Teams-installaties, per gebruiker en per computer. Bespaar tijd bij het oplossen van problemen!
Heb je problemen met inloggen bij Microsoft Teams op je Chromebook? Ontdek stapsgewijze oplossingen om inlogproblemen snel op te lossen. Wis de cache, update apps en meer voor naadloos samenwerken. Werkt met de nieuwste Chrome OS!
