如果您尚未更改打印机密码,请尽快进行
自2018年初以来, 微软发送了超过“1,400个国家通知”的恶意攻击。所述攻击的目标中有80%被列为“政府,IT,军队,国防,医学,教育和工程”。
根据微软的数据,针对“VOIP电话,办公室打印机和视频解码器”的攻击是首选的高价值目标。该公司一直在与之争斗并发出警告的大量恶意攻击是基于网络骗子利用在各地普遍存在的相同的旧安全措施:未更改的默认密码。
在许多情况下,工作场所中常用的设备(如打印机,路由器等)在安装和使用时都没有考虑其所有者的安全性。当您追逐截止日期时,花时间更改默认制造商的密码在您的优先级列表中非常低 - 因此将最新的唠叨软件更新安装到设备。这样的事情花费时间,你可以负担得起,当你可以做一些更有成效的事情,对吧?
错误。这些都是糟糕的工作实践,因为软件更新通常包含急需的安全补丁,可确保黑客无法在他们认为合适的情况下获得对设备的访问权限。
并且有很多不良行为者愿意这样做 - 黑客可以使用这些设备在他们想要定位的企业网络中获得初步立足点。一旦他们将自己的隐喻放在门外,骗子就可以扫描其他安全性较低的链接设备,这样他们就可以在网络中寻找更有价值的目标。这就是黑客如何在多个场合访问有价值的数据。
尽管微软已多次警告公司类似的危险,但并不是说这些骗子只是针对企业实体。相反,私人和政府机构也非常关注。例如,早在2019年2月, 微软就 针对参与5月份欧盟选举的团体的政治动机进行了警告。
您可以采取哪些措施来提高IT安全性
IT安全并非易事。 如果您想确保它,您需要考虑许多事项并需要采取许多步骤。确保黑客因疏忽而无法在网络中站稳脚跟是这些步骤,尽管它们可能很麻烦,但实际上并不难以执行。
你基本上需要做两件事:
- 始终保持所有IoT设备上的软件更新。
- 定期更改所有设备上的密码。
这包括您的所有路由器,电话和打印机。