Wasz router może pomagać rosyjskim hakerom. Pilne ostrzeżenie


Wasz router może pomagać rosyjskim hakerom. Pilne ostrzeżenie

Amerykańska Agencja ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA) wraz z partnerami z Australii, Danii, Nowej Zelandii i Wielkiej Brytanii wydała pilne ostrzeżenie dotyczące działalności rosyjskich grup hakerskich. Cyberprzestępcy mają aktywnie przejmować słabo zabezpieczone routery domowe oraz urządzenia wykorzystywane przez małe firmy, aby wykorzystywać je do przeprowadzania kolejnych ataków.

Według komunikatu za kampanią stoją grupy znane pod nazwami Energetic Bear, Dragonfly oraz Static Tundra, które są powiązane z rosyjskimi władzami. Hakerzy wykorzystują błędną konfigurację urządzeń oraz luki w oprogramowaniu, aby uzyskać trwały dostęp do routerów. Przejęte urządzenia nie służą wyłącznie do szpiegowania właścicieli. Znacznie częściej stają się elementem infrastruktury wykorzystywanej do ukrywania prawdziwego źródła cyberataków. Dzięki temu kolejne operacje prowadzone są z adresów IP należących do niczego nieświadomych użytkowników, co utrudnia ich wykrycie i zwiększa szansę na ominięcie zabezpieczeń.

Według komunikatu za kampanią stoją grupy znane pod nazwami Energetic Bear, Dragonfly oraz Static Tundra, które są powiązane z rosyjskimi władzami.

Alarm dla posiadaczy popularnych routerów. CERT ostrzega przed ukrytym backdoorem | AKTUALIZACJA

Na celowniku kluczowe sektory

CISA podkreśla, że przejęte routery wykorzystywane są następnie do ataków na operatorów telekomunikacyjnych, instytucje finansowe, sektor obronny oraz administrację publiczną. To kolejny przykład działań, w których zwykłe urządzenia konsumenckie stają się elementem rozbudowanej infrastruktury cyberprzestępczej. Eksperci przypominają, że podobne kampanie prowadzą od lat zarówno grupy powiązane z Rosją, jak i Chinami. Nawet jeśli służbom uda się czasowo rozbić część botnetów, przestępcy szybko budują nowe sieci z kolejnych przejętych urządzeń.

Jak zabezpieczyć router?

Specjaliści zalecają jak najszybsze wykonanie kilku podstawowych czynności:

  • zmianę domyślnego hasła administratora na silne i unikalne,
  • aktualizację firmware'u do najnowszej wersji,
  • kontrolę ustawień DNS pod kątem nieautoryzowanych zmian,
  • wyłączenie usług SNMP oraz Cisco Smart Install, jeśli nie są używane,
  • stosowanie szyfrowanych haseł i bezpiecznych metod uwierzytelniania.

Regularne aktualizowanie routera i rezygnacja z fabrycznych ustawień to nadal podstawa i jedne z najskuteczniejszych sposobów ochrony przed przejęciem urządzenia przez cyberprzestępców.

Spodobało Ci się? Podziel się ze znajomymi!

Pokaż / Dodaj komentarze do:

Wasz router może pomagać rosyjskim hakerom. Pilne ostrzeżenie
 0