Na madrugada de ontem, dia 04 de Julho, foi detectada a maior movimentação hacker já vista pela HACKNET em busca de ativos com o serviço de telnet exposto na Internet, que chegou a uma quantidade cerca de 3x maior do que era considerado normal.
"Antes de começarmos a detectar esse aumento, tínhamos cerca de 1500 detecções de busca pelo serviço a cada dia. A quantidade veio aumentando nos últimos 45 dias e, no dia de ontem, o número chegou a quase 5500 detecções."
O que explica esse aumento?
O aumento de atividade hacker em busca do serviço de telnet pode ter ocorrido por diferentes razões. Veja as principais explicações para fenômenos como esse:
Descoberta de alguma nova vulnerabilidade em equipamentos com esse serviço;
Busca por algum equipamento com credenciais de acesso padrão do fabricante;
Exploração de equipamentos de IoT para uso em botnets, as quais podem ser usadas, por exemplo, para ataques de DDoS;
Exploração de equipamentos de IoT para mineração;
Como ocorreu a detecção?
O ápice da detecção de atividade hacker em busca do serviço de telnet ocorreu na madrugada do dia 04 de Julho, no qual foram identificadas diversas tentativas de exploração vindas de milhares de endereços IP ao redor do mundo.
Para isso, foi utilizada a tecnologia da HACKNET, um projeto de Rede Neural Artificial voltada à segurança cibernética que coleta, analisa e cataloga informações sobre atividades hackers recentemente detectadas em diversos pontos do planeta.
Essas informações ajudam na identificação de mudanças de padrões em movimentações hackers e de novos serviços que estão sendo visados por esses criminosos.
A partir disso, os analistas de segurança podem fazer ajustes e tomar maiores cuidados com novos alvos que estejam sendo buscados na internet.
Além disso, um resumo das atividades hackers é disponibilizado diariamente no site da HACKNET – incluindo os serviços mais buscados por hackers, os países que mais geraram atividades hackers e os pontos onde essas atividades foram detectadas.
Recomendações
Nossos especialistas recomendam que sejam tomados alguns cuidos, como:
Revisem exposições desnecessárias do serviços à Internet e, quando possível, desative o serviço;
Indentique as credenciais de acesso existes, inclusive em equipamentos de IoT, e se assegure de ter trocado qualquer senha do fabricante por uma senha sua e que ela siga as recomendações de uma senha forte;
Analise a possibilidade de trocar o serviço de telnet por um serviço de acesso mais seguro, como o SSH;
Considere disponibilizar o acesso através de VPN ao invés de expor diretamente na Internet;
Quer ficar atualizado sobre movimentações hackers?
Então acompanhe as informações da HACKNET.
Comments