Хакеры получили доступ к корпоративным маршрутизаторам DrayTek, специалист по информационной безопасности работа Одесса

Хакеры получили доступ к корпоративным маршрутизаторам DrayTek, специалист по информационной безопасности работа Одесса

Статьи

Недавно злоумышленники скомпрометировали корпоративные маршрутизаторы DrayTek. Об этом сообщили эксперты одной китайской компании. В отчете указано, что проблемы начались уже довольно давно. Тем не менее, специалист по информационной безопасности работа Одесса советует не поддаваться панике.

Как хакеры взломали маршрутизаторы, специалист по информационной безопасности работа Одесса

Как оказалось, еще в конце 2019 года неизвестные хакеры смогли взломать ряд маршрутизаторов DrayTek, которые обслуживают корпоративные сети. Они смогли воспользоваться несколькими критическими уязвимостями, которые есть в устройствах. Причем взломаны были не конкретные маршрутизаторы, а целые ряды моделей. Конечно, специалист по информационной безопасности резюме Одесса компании очень обеспокоен этим происшествием. Ведь атака длится уже несколько месяцев.

При помощи нескольких уязвимостей нулевого дня хакеры смогли:

  • получить доступ к корпоративной почте;
  • отслеживать внутренний трафик FTP;
  • красть конфиденциальную информацию.

Также исследователи утверждают, что маршрутизаторы атакует сразу несколько хакерских группировок, так как при реализации атак используются несколько наборов инструментов. Основной целью злоумышленников является шпионаж. Они воруют всю информацию, которая проходит через маршрутизаторы. Пока владельцы организаций не получали требования о выкупе, поэтому, скорее всего, речь идет о промышленном шпионаже. По этой причине каждый специалист по информационной безопасности средняя зарплата Одесса советует на время отказаться от использования уязвимых маршрутизаторов.

Как отреагировали владельцы компании

Представители компании DrayTek очень долго не реагировал на информацию о компрометации из устройств. Только в феврале они оценили масштаб и реальность проблем и поспешили исправить ситуацию. В частности, они выпустили патчи абсолютно для всех своих маршрутизаторов. Обновление затронуло даже модели, поддержку которых давно прекратили.

Но любой специалист по информационной безопасности телекоммуникационных систем Одесса может напомнить, что далеко не все пользователи систематически обновляют свое оборудование. Следовательно, многие из них до сих пор находятся в группе риска и могут пострадать от действий хакеров.

Чтобы не стать жертвой злоумышленников, важно помнить всего одно простое правило: постоянно проверять обновления для всего оборудования и программного обеспечения, которое используется на целевом устройстве. Пока лучшего способа защиты от хакеров еще не придумали.

Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.