Как только возникает новая сетевая угроза и решить ее не получатся, то тут же начинают вспоминать «русских хакеров». Такое ощущение, что высококлассные специалисты есть только в России. Это можно расценивать, как признание уровня грамотности и подготовки. Тем более, когда такие сообщения исходят из официальных источников самой Microsoft.
Недавно в своем блоге компания рассказала о новой опасности, нацеленной на корпоративный сектор. В материале приводятся сведения о том, что одна из хакерских группировок (предположительно российская) начала более активно атаковать корпоративную среду Microsoft. В копании предполагают, что подобные атаки могут быть инициированы и в отношении других компаний.
Учитывая, что компьютеры и данные на них надежно защищены, хакеры начали использовать для подключения к системе устройства IoT. Интернет вещей начал развиваться сравнительно недавно и действенных решений защиты пока нет. Они только разрабатываются и тестируются. Хакеры решили воспользоваться этим пробелом.
Тактика злоумышленников такова. Они находят в интересующей структуре незащищенное IoT и овладевают им. Оно становится точкой входа и используется, как плацдарм для дальнейшей работы. Получив данные о других устройствах в данной сети, хакеры находят другие устройства, не имеющие должной защиты. Так они постепенно подбираются к конечной цели – к компьютерам с ценными данными на них.
Microsoft рекомендует компаниям уделить больше внимания защите таких устройств, как видеодекодеры, IP-телефоны и офисные принтеры.