8月5日 警报 由微软的安全响应中心颁发的是吹口哨的黑客努力,专注于三类互联网(物联网)的设备,即微软断言被黑客组织攻击它识别为“Strontium”,更好地称为基于俄罗斯的网络间谍小组花哨熊。

微软表示,4月份威胁情报中心发现锶基础设施与多个外部设备通信,并试图损害三个流行的物联网设备 - VoIP电话,办公室打印机和视频解码器。

“调查发现,演员使用这些设备来获得对公司网络的初步访问”。 “在两个情况下,部署了设备的密码而不更改默认制造商的密码,并且在第三个实例中,最新的安全更新未应用于设备,”它说。

“我们正在分享这些信息,以提高整个行业对这些风险的认识,并呼吁更好的IOT设备集成,特别是能够在企业网络中监控IOT设备遥测的能力,”微软表示。它继续“今天,部署的物联网设备数量超过个人计算机和移动电话的人口,组合。使用具有自己单独的网络堆栈的每个网络IOT设备,它很容易看到对更好的企业管理的需求,特别是在今天的“带上自己的设备”世界中。“

“虽然大部分行业侧重于硬件植入物的威胁,我们可以在这个例子中看到,对手很乐意利用更简单的配置和安全问题来实现其目标,”微软说。 “利用弱设备管理的这些简单的攻击可能会随着在公司环境中部署的更多信息设备。在我们的调查结束后,我们将这些信息与所涉及的特定设备的制造商分享,他们使用此活动来探索其产品中的新保护。但是,一般来说,需要更广泛的IOT焦点,无论是需要更加了解这些类型的威胁的组织的安全团队,以及需要提供更好的企业支持和监控功能的IOT设备制造商让安全团队更容易捍卫他们的网络,“它说。

该公司表示,它已经向过去一年内通过锶针对或受到攻击的组织提供了近1,400个国家通知。微软表示,大约80%的锶袭击事件旨在政府,IT,军事,国防,医学,教育和工程领域。它表示,其余的是针对世界各地的非政府机构,智库和政治附属组织的目标。

阅读更多信息
关于
约翰库兰
约翰库兰
约翰库兰是Meritalk的管理编辑,涵盖了政府和技术的交汇处。
标签