Хакеры получили доступ к корпоративным маршрутизаторам DrayTek, специалист по информационной безопасности работа Одесса

Хакеры получили доступ к корпоративным маршрутизаторам DrayTek, специалист по информационной безопасности работа Одесса

Недавно злоумышленники скомпрометировали корпоративные маршрутизаторы DrayTek. Об этом сообщили эксперты одной китайской компании. В отчете указано, что проблемы начались уже довольно давно. Тем не менее, специалист по информационной безопасности работа Одесса советует не поддаваться панике.

Как оказалось, еще в конце 2019 года неизвестные хакеры смогли взломать ряд маршрутизаторов DrayTek, которые обслуживают корпоративные сети. Они смогли воспользоваться несколькими критическими уязвимостями, которые есть в устройствах. Причем взломаны были не конкретные маршрутизаторы, а целые ряды моделей. Конечно, специалист по информационной безопасности резюме Одесса компании очень обеспокоен этим происшествием. Ведь атака длится уже несколько месяцев.

При помощи нескольких уязвимостей нулевого дня хакеры смогли:

  • получить доступ к корпоративной почте;
  • отслеживать внутренний трафик FTP;
  • красть конфиденциальную информацию.

Также исследователи утверждают, что маршрутизаторы атакует сразу несколько хакерских группировок, так как при реализации атак используются несколько наборов инструментов. Основной целью злоумышленников является шпионаж. Они воруют всю информацию, которая проходит через маршрутизаторы. Пока владельцы организаций не получали требования о выкупе, поэтому, скорее всего, речь идет о промышленном шпионаже. По этой причине каждый специалист по информационной безопасности средняя зарплата Одесса советует на время отказаться от использования уязвимых маршрутизаторов.

Представители компании DrayTek очень долго не реагировал на информацию о компрометации из устройств. Только в феврале они оценили масштаб и реальность проблем и поспешили исправить ситуацию. В частности, они выпустили патчи абсолютно для всех своих маршрутизаторов. Обновление затронуло даже модели, поддержка которых была уже давно прекращена.

Но любой специалист по информационной безопасности телекоммуникационных систем Одесса может напомнить, что далеко не все пользователи систематически обновляют свое оборудование. Следовательно, многие из них до сих пор находятся в группе риска и могут пострадать от действий хакеров.

Чтобы не стать жертвой злоумышленников, важно помнить всего одно простое правило: постоянно проверять обновления для всего оборудования и программного обеспечения, которое используется на целевом устройстве. Пока лучшего способа защиты от хакеров еще не придумали.

Меню