러시아 해커가 사무실 프린터 암호를 변경해야하는 이유를 보여줍니다.

러시아 해커가 사무실 프린터 암호를 변경해야하는 이유를 보여줍니다.

Microsoft는 2016 DNC 핵과 관련된 러시아 그룹이 고가의 목표에 대한 새로운 공격으로 회사 네트워크를 공격하고 있다고 경고합니다.

A의 블로그 게시물 (경유 은 ZDNet )은 Microsoft 위협 인텔리전스 센터는 (아마도 더 널리 알려진 스트론튬로 알려진 러시아의 해킹 그룹 말한다 팬시 베어 ) 월에 발생한 새로운 공격에 대한 책임이 있습니다.

마이크로 소프트에 따르면,이 공격은 "VOIP 전화, 사무용 프린터 및 비디오 디코더"이후에 이루어졌으며, 우리가 접근 할 수없는 죄악 한 보안 조치, 즉 변경되지 않은 기본 암호를 이용했습니다.

조사는 한 배우가 회사 네트워크에 대한 초기 액세스 권한을 얻기 위해 이러한 장치를 사용했음을 발견했습니다. 두 경우 모두 장치의 암호가 기본 제조업체의 암호를 변경하지 않고 배포되었으며 세 번째 경우 최신 보안 업데이트가 장치에 적용되지 않았습니다.

해커는 네트워크 내부에 있으면 다른 안전하지 않은 장치를 검색하여 네트워크 내에서 더 중요한 대상을 찾아 소중한 데이터에 액세스 할 수있었습니다. 마이크로 소프트는이 특정 공격을 초기 단계에서 중단했기 때문에 그룹이 무엇을 목표로 삼고 있는지 정확히 알지 못한다고 말했다.

마이크로 소프트가 이러한 위험에 대해 회사에 경고 한 것은 이번이 처음이 아니다. 2 월에이 회사는 5 월에 일련의 선거를 앞두고 유럽 단체들에 대한 유사한 러시아 후원 공격에 대해 경고했다 .

지난 12 개월 동안 마이크로 소프트는 "정부, IT, 군사, 국방, 의학, 교육 및 엔지니어링"과 같은 대상의 80 %가 공격에 대해 "1,400 개의 국가 국가 알림"을 ​​보냈다고 밝혔다.

이 게시물 에는 네트워크에 대한 이러한 공격으로부터 보호하는 데 도움이되는 12 가지 방법이 간략하게 설명 되어 있지만 모두가 항상해야하는 한 가지 큰 작업은 정기적으로 장치 암호를 변경하는 것입니다. 예, 심지어 프린터도 가능합니다.