Beveiligingsonderzoekers over de hele wereld waarschuwen voor een grootschalige brute-force-aanval, waarbij bijna 2,8 miljoen IP-adressen worden gebruikt om inloggegevens te raden voor verschillende netwerkapparaten, waaronder die van Palo Alto Networks, Ivanti en SonicWall.
Een brute-force-aanval vindt plaats wanneer kwaadwillenden proberen om meerdere keren in te loggen op een account of apparaat met behulp van verschillende gebruikersnamen en wachtwoorden, totdat ze de juiste combinatie hebben gevonden. Zodra ze over de juiste inloggegevens beschikken, kunnen ze de controle over het apparaat overnemen of toegang krijgen tot het netwerk.
Volgens een nieuw rapport van The Shadowserver Foundation, een platform voor bedreigingsmonitoring, vindt er sinds vorige maand een brute force-aanval plaats, waarbij bijna 2,8 miljoen bron-IP-adressen per dag worden gebruikt om de aanvallen uit te voeren.
Het merendeel van deze IP-adressen (1,1 miljoen) kwam uit Brazilië, gevolgd door Turkije, Rusland, Argentinië, Marokko en Mexico. Maar over het algemeen zijn er veel landen bij deze activiteit betrokken.
De primaire doelen zijn edge-beveiligingsapparaten zoals firewalls, VPN's, gateways en andere beveiligingscomponenten, die vaak rechtstreeks met internet zijn verbonden om externe toegang te ondersteunen.
De apparaten die deze aanvallen uitvoeren, zijn voornamelijk routers en IoT-apparaten van MikroTik, Huawei, Cisco, Boa en ZTE. Dit zijn de apparaten die vaak het slachtoffer worden van grootschalige malware-botnets. De Shadowserver Foundation bevestigde dat deze activiteit al een tijdje gaande is, maar dat deze onlangs plotseling veel groter is geworden.
ShadowServer meldde ook dat de aangevallen IP-adressen verspreid waren over meerdere netwerken en autonome systemen (AS), en waarschijnlijk een botnet of een residentiële proxy-netwerkgerelateerde operatie waren.
Residentiële proxyservers zijn IP-adressen die door internetproviders (ISP's) aan individuele klanten worden toegewezen. Hierdoor zijn ze aantrekkelijk voor cybercriminelen, gegevensverzameling, het omzeilen van geografische beperkingen, het verifiëren van advertenties, online transacties en nog veel meer.
Deze proxyservers leiden internetverkeer via thuisnetwerken, waardoor gebruikers lijken op gewone familieleden in plaats van bots, gegevensverzamelaars of hackers.
Gateway-apparaten zoals die waarop deze operatie is gericht, kunnen worden gebruikt als proxy-exitknooppunten bij residentiële proxybewerkingen, waarbij schadelijk verkeer via het bedrijfsnetwerk van een organisatie wordt gerouteerd.
Maatregelen om apparaten te beschermen tegen brute-force-aanvallen
Om edge-apparaten te beschermen tegen brute-force-aanvallen, moeten de volgende stappen worden genomen:
Daarnaast is het belangrijk om uw apparaat altijd te voorzien van de nieuwste firmware en beveiligingspatches. Zo voorkomt u kwetsbaarheden die aanvallers kunnen misbruiken om toegang te krijgen.
Weet u nog hoe vaak u een app hebt geïnstalleerd, snel op Toestaan hebt geklikt toen u werd gevraagd om toegang tot uw foto's, en zonder erbij na te denken verder bent gegaan?
Tegenwoordig kunnen gebruikers betalen om al hun apparaten te beschermen, of het nu een pc, Mac of smartphone is. Maar tegenwoordig is er zo ontzettend veel keuze op de markt dat het lastig kan zijn om te weten waar te beginnen. Hieronder vindt u een lijst met de beste softwarepakketten voor internetbeveiliging die momenteel verkrijgbaar zijn.
Microsoft Office ondersteunt ActiveX al jaren als optie voor het uitbreiden en automatiseren van documenten, maar het is ook een ernstig beveiligingsrisico.
Wanneer u deze functie uitschakelt, kunnen alleen geregistreerde accounts uw Chromebook gebruiken. De implementatie is uiterst eenvoudig.
Veiligheid en privacy worden steeds belangrijker voor smartphonegebruikers in het algemeen.
Het wereldberoemde cybersecuritybedrijf Fortinet heeft zojuist officieel bevestigd dat er een grote hoeveelheid gebruikersgegevens is gestolen van de Microsoft Sharepoint-server van het bedrijf. De gegevens werden in de vroege ochtend van 15 september op een hackersforum geplaatst.
Er is een nieuwe variant van ransomware ontdekt, genaamd Qilin. Deze ransomware maakt gebruik van een relatief geavanceerde, zeer aanpasbare tactiek om inloggegevens van accounts in de Google Chrome-browser te stelen.
Sommige geavanceerde smartphones laten gebruikers nu geleidelijk overstappen van wachtwoord- en vingerafdrukverificatie naar gebruiksvriendelijkere gezichtsherkenningstechnologie.
Gmail is onlangs 21 geworden en Google heeft besloten deze speciale verjaardag te vieren door een zeer zinvolle functie voor gebruikers te lanceren: een extreem eenvoudige en handige functie voor automatische e-mailversleuteling.
De beste gratis screensavers voor Windows. Onze collectie bevat coole screensavers voor Windows, geïnspireerd op games zoals League of Legends en prachtige fotografie.
Als u een TeamViewer-gebruiker bent, begrijpt u de behoefte aan een extra beveiligingslaag bij toegang tot het platform. Leer nu hoe u eenvoudig uw TeamViewer-wachtwoord kunt wijzigen voor optimale beveiliging.
Ontdek of TikTok daadwerkelijk concepten plaatst en leer hoe je jouw creaties veilig kunt houden.
In het artikel werden 3 verschillende wachtwoorden getest met een open source wachtwoordkraaktool om erachter te komen welke methode echt werkt als het gaat om wachtwoordbeveiliging.
Je kunt wel zeggen dat de fotobibliotheek en het berichtenarchief twee van de meest privélocaties zijn die op Android-smartphones en -tablets goed beveiligd moeten zijn.
Smart-tv's hebben de wereld veroverd. Dankzij zoveel geweldige functies en internetverbinding heeft technologie de manier waarop we televisiekijken veranderd.
Koelkasten zijn vertrouwde apparaten in huishoudens. Koelkasten hebben meestal twee compartimenten. Het koelvak is ruim en heeft verlichting die automatisch aangaat wanneer de gebruiker het vak opent. Het vriesvak is smal en heeft geen verlichting.
Wi-Fi-netwerken worden niet alleen beïnvloed door routers, bandbreedte en interferentie, maar er zijn een aantal slimme manieren om uw netwerk te versterken.
Als u terug wilt naar de stabiele iOS 16 op uw telefoon, vindt u hier de basisgids voor het verwijderen van iOS 17 en downgraden van iOS 17 naar 16.
Yoghurt is een heerlijk voedingsmiddel. Is het goed om elke dag yoghurt te eten? Hoe verandert je lichaam als je elke dag yoghurt eet? Laten we het samen ontdekken!
In dit artikel worden de meest voedzame rijstsoorten besproken en hoe u de gezondheidsvoordelen van de rijst die u kiest, optimaal kunt benutten.
Een slaapschema en bedtijdroutine opstellen, uw wekker verzetten en uw dieet aanpassen zijn enkele maatregelen die u kunnen helpen om beter te slapen en 's ochtends op tijd wakker te worden.
Huren alstublieft! Landlord Sim is een simulatiespel voor mobiel op iOS en Android. Je speelt als verhuurder van een appartementencomplex en begint met het verhuren van een appartement. Je doel is om het interieur van je appartement te verbeteren en het gereed te maken voor huurders.
Ontvang de Roblox-gamecode voor Bathroom Tower Defense en wissel deze in voor geweldige beloningen. Ze helpen je bij het upgraden of ontgrendelen van torens met hogere schade.
Laten we op de meest nauwkeurige manier de structuur, symbolen en werkingsprincipes van transformatoren leren kennen.
Van betere beeld- en geluidskwaliteit tot spraakbesturing en meer: deze AI-functies maken smart-tv's zoveel beter!
Aanvankelijk hadden mensen hoge verwachtingen van DeepSeek. Deze AI-chatbot wordt op de markt gebracht als sterke concurrent van ChatGPT en belooft intelligente chatmogelijkheden en -ervaringen.
Het is gemakkelijk om belangrijke details te missen wanneer u andere belangrijke zaken opschrijft. Bovendien kan het maken van aantekeningen tijdens een gesprek afleidend werken. Fireflies.ai is de oplossing.
Axolot Minecraft is een geweldige assistent voor spelers die onderwater opereren, als ze maar weten hoe ze deze moeten gebruiken.
De configuratie van A Quiet Place: The Road Ahead wordt als zeer positief beoordeeld. Houd hier dus rekening mee voordat u besluit om te downloaden.
