Οι δικτυωμένες συσκευές, όπως οι printers και τα IP τηλέφωνα, μπορούν να αποτελούν πύλες εισόδου στα εταιρικά δίκτυα, όπως επισημαίνουν ειδικοί ασφάλειας του Microsoft Security Response Center, κάνοντας λόγο για περιστατικά που έχουν συμβεί και αποδίδονται σε Ρώσους hackers.

Oι ειδικοί ασφάλειας της Microsoft αναφέρουν ότι οι επιθέσεις που εντοπίστηκαν, ευνοήθηκαν και από το γεγονός ότι οι συσκευές που αξιοποιήθηκαν από τους hackers χρησιμοποιούσαν είτε default passwords είτε δεν είχαν εγκατασταθεί τα απαιτούμενα security updates. Μόλις οι hackers κατάφεραν να διεισδύσουν στο δίκτυο μέσω των ευπαθών συσκευών, επιχείρησαν στη συνέχεια να το σαρώσουν για τον εντοπισμό περισσοτέρων κενών ασφαλείας.

Οι ειδικοί της Microsoft υποθέτουν ότι πίσω από τις επιθέσεις βρίσκεται μια ομάδα hackers, με την ονομασία Strontium, η οποία εικάζεται ότι καθοδηγείται από τη στρατιωτική ρωσική υπηρεσία πληροφοριών GRU, ενώ είναι γνωστή, μεταξύ άλλων, με τις ονομασίες APT28, Fancy Bear και Sofacy. Τέλος, οι εμπειρογνώμονες της Microsoft κρούουν τον κώδωνα του κινδύνου για τις δικτυωμένες συσκευές, οι οποίες πρέπει να προστατεύονται καλύτερα, καθώς μπορούν να αποτελέσουν πύλη εισόδου για τους hackers, οδηγώντας σε αύξηση των περιστατικών παραβιάσεων της ασφάλειας.

Το ΝetFAX κάνει τον Οκτώβριο πολυήμερο αφιέρωμα στον Eυρωπαϊκό Mήνα Kυβερνοασφάλειας. Έρευνες, Αναλύσεις, Συνεντεύξεις και Απόψεις από τα σημαντικότερα στελέχη του χώρου και CISOs της ελληνικής και διεθνής αγοράς θα φιλοξενούνται κάθε μέρα τον Οκτώβριο στις σελίδες του NetFAX, αποτυπώνοντας την εικόνα της αγοράς cyber security στην πλήρη διάστασή της.