Az orosz hackerek továbbra is világszerte a sebezhető útválasztókat veszik célba

Az Egyesült Államok – Ausztrália, az Egyesült Királyság, Kanada, Új-Zéland, Észtország, Svédország, Dánia, Lengyelország, Finnország, Franciaország, Csehország és Olaszország hatóságaival közösen – kiadott egy „ ” elnevezésű közös figyelmeztetést , miszerint az orosz állam által támogatott hackerek aktívan támadják a sebezhető útválasztókat, hogy hozzáférjenek a világszerte működő kritikus infrastruktúra-hálózatokhoz. A „ ” kiberbiztonsági tanácsadó közleményszerint a hackerek az orosz Szövetségi Biztonsági Szolgálat (FSB) 16. Központjához kapcsolódnak, amely évek óta kihasználja a rosszul védett vagy elavult hálózati berendezéseket, hogy ellopja a hálózati konfigurációkat, hitelesítő adatokat és egyéb érzékeny információkat, amelyek felhasználhatók hosszú távú hozzáférés létrehozására.
A támadási módszer meglehetősen egyszerű: a hackerek elsősorban azokra az útválasztókra koncentrálnak, amelyek gyenge jelszavakkal, elavult firmware-rel vagy biztonságtalan alapbeállításokkal rendelkeznek, különösen olyan ágazatokban, mint a távközlés, az energetika, a védelem, az egészségügy és a pénzügy. Ahelyett, hogy azonnal megzavarnák a működést, a hackerek gyakran a megfertőzött eszközöket használják fel a belső hálózatok feltérképezésére, a VPN-hitelesítő adatok összegyűjtésére, valamint jövőbeli kémkedésre vagy kibertámadásokra való felkészülésre. A figyelmeztetés rámutat arra, hogy akár egyetlen elhanyagolt perifériás eszköz is átjárót jelenthet sokkal nagyobb és érzékenyebb rendszerekbe.
A kompromittálódás kockázatának csökkentése érdekében a kiberbiztonsági ügynökségek azt javasolják, hogy frissítsék az útválasztók firmware-jét, tiltsák le a felesleges szolgáltatásokat, cseréljék le az alapértelmezett hitelesítő adatokat erős jelszavakra, ahol lehetséges, engedélyezzék a többfaktoros hitelesítést, és rendszeresen figyeljék a hálózati eszközöket gyanús tevékenységek felderítése érdekében. A szervezeteknek azt is javasolják, hogy cseréljék ki az elavult berendezéseket, és kövessék a kiberbiztonsági bevált gyakorlatokat. Összefoglalva: az alapvető útválasztó-biztonság megerősítése az egyik leghatékonyabb védelem a kifinomult, nemzetállamok által indított kiberfenyegetések ellen.
Forrás(ok)
» A Top 10 multimédiás noteszgép - tesztek alapján
» A Top 10 játékos noteszgép
» A Top 10 belépő szintű üzleti noteszgép
» A Top 10 üzleti noteszgép
» A Top 10 notebook munkaállomása
» A Top 10 okostelefon - tesztek alapján
» A Top 10 táblagép
» A Top 10 Windows tabletje
» A Top 10 subnotebook - tesztek alapján
» A Top 10 300 euró alatti okostelefonja
» A Top 10 120 euró alatti okostelefonja
» A Top 10 phabletje (>5.5-inch)
» A Top 10 noteszgép 500 EUR (~160.000 HUF) alatt
» A Top 10 "pehelysúlyú" gaming notebookja











