如果您尚未更改打印機密碼,請盡快進行
自2018年初以來, 微軟發送了超過“1,400個國家通知”的惡意攻擊。所述攻擊的目標中有80%被列為“政府,IT,軍隊,國防,醫學,教育和工程”。
根據微軟的數據,針對“VOIP電話,辦公室打印機和視頻解碼器”的攻擊是首選的高價值目標。該公司一直在與之爭鬥並發出警告的大量惡意攻擊都是基於利用在各地普遍存在的相同舊的糟糕安全措施的網絡騙子:未更改的默認密碼。
在許多情況下,工作場所中常用的設備(如打印機,路由器等)在安裝和使用時都沒有考慮其所有者的安全性。當您追逐截止日期時,花時間更改默認製造商的密碼在您的優先級列表中非常低 - 因此將最新的嘮叨軟件更新安裝到設備。這樣的事情花費時間,你可以負擔得起,當你可以做一些更有成效的事情,對吧?
錯誤。這些都是糟糕的工作實踐,因為軟件更新通常包含急需的安全補丁,可確保黑客無法在他們認為合適的情況下獲得對設備的訪問權限。
並且有很多不良行為者願意這樣做 - 黑客可以使用這些設備在他們想要定位的企業網絡中獲得初步立足點。一旦他們將自己的隱喻放在門外,騙子就可以掃描其他安全性較低的鏈接設備,這樣他們就可以在網絡中尋找更有價值的目標。這就是黑客如何在多個場合訪問有價值的數據。
儘管微軟已多次警告公司類似的危險,但並不是說這些騙子只是針對企業實體。相反,私人和政府機構也非常關注。例如,早在2019年2月, 微軟就 針對參與5月份歐盟選舉的團體的政治動機進行了警告。
您可以採取哪些措施來提高IT安全性
IT安全並非易事。 如果您想確保它,您需要考慮許多事項並需要採取許多步驟。確保黑客因疏忽而無法在網絡中站穩腳跟是這些步驟,儘管它們可能很麻煩,但實際上並不難以執行。
你基本上需要做兩件事:
- 始終保持所有IoT設備上的軟件更新。
- 定期更改所有設備上的密碼。
這包括您的所有路由器,電話和打印機。