De FBI heeft bedrijven gewaarschuwd voor aanvallers die het hebben voorzien op voip-telefoons, videconferentie-apparatuur, voip-routers en cloudgebaseerde communicatiesystemen. Voip-apparaten zijn in het verleden vaker aangevallen, maar de FBI stelt dat aanvallers hiernaar blijven zoeken.
De aanvallers maken gebruik van HTTP GET-requests die naar een bedrijfsserver of -netwerk worden verstuurd om zo configuratiebestanden te achterhalen. Deze bestanden kunnen weer ip-adressen, gebruikersnamen, wachtwoorden, systeem-url's en telefoonnummers bevatten. Aanvallers kunnen deze informatie weer voor verdere aanvallen gebruiken. Ook komt het voor dat de aanvallers bruteforce-aanvallen inzetten om toegang tot de systemen te krijgen.
In het geval er toegang tot de voip- en communicatiesystemen wordt verkregen kunnen aanvallers meetings en conference calls afluisteren, telefoonfraude plegen, de apparaten voor botnets gebruiken en man-in-the-middle-aanvallen uitvoeren om het bedrijfsnetwerkverkeer om te leiden, zo staat in de waarschuwing die door Public Intelligence openbaar is gemaakt.
De FBI geeft verschillende adviezen om dergelijke aanvallen te voorkomen en ontdekken. Zo wordt aangeraden om de serverlogs dagelijks te bekijken, patches voor communicatiesystemen te installeren, toegang tot configuratiebestanden te beperken, communicatiesystemen tot niet-gevoelige onderdelen van het bedrijfsnetwerk te beperken en configuratiebestanden op het netwerk te segmenteren en met een wachtwoord te beveiligen. "Don't just plug and play", sluit de opsporingsdienst af.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Hij zegt echt een hele hoop, maar er zijn een tweetal punten die ik er uit wil halen: 1. Je telefoon staat pas echt uit als de ...
Ik las op diverse plekken dat Nederland een wet heeft aangenomen dat providers verplicht kunnen worden om Huawei-apparatuur uit ...
Nederland is vandaag een nieuwe internetprovider rijker die zegt zich te zullen inzetten voor privacy, veiligheid en vrijheid. ...
CTF/Challenge Developer
Wil jij ook werken bij het leukste securitybedrijf van Nederland en je coding skills in te zetten voor het ontwikkelen van de nieuwste security challenges voor onze klanten en evenementen zoals bijvoorbeeld #CTC2019 en #ECSC2019?
Wanneer het over cyberaanvallen gaat worden vaak termen als geavanceerd of geraffineerd gebruikt, maar in de praktijk blijkt ...
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.
Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.