Hiljuti ohustasid ründajad ettevõtte DrayTeki ruuterid. Sellest teatasid ühe Hiina ettevõtte eksperdid. Aruandest selgub, et probleemid said alguse juba mõnda aega tagasi. Sellegipoolest infoturbe spetsialisti töö Odessa soovitab mitte paanikasse sattuda.
Kuidas häkkerid häkkisid ruuterid, infoturbe spetsialisti töö Odessas
Nagu selgus, suutsid tundmatud häkkerid 2019. aasta lõpus häkkida mitmeid ettevõttevõrke teenindavaid DrayTeki ruuteriid. Nad suutsid ära kasutada mitmeid seadmetes leiduvaid kriitilisi turvaauke. Pealegi ei häkitud mitte konkreetseid ruutereid, vaid terveid mudelivalikuid. kindlasti, infoturbespetsialist CV Odessa Ettevõte on selle juhtumi pärast väga mures. Rünnak on ju kestnud juba mitu kuud.
Kasutades mitut nullpäeva turvaauku, suutsid häkkerid:
- saada juurdepääs ettevõtte postile;
- jälgida sisemist FTP-liiklust;
- varastada konfidentsiaalset teavet.
Teadlased väidavad ka, et ruutereid ründavad korraga mitu häkkerirühma, kuna rünnakute läbiviimiseks kasutatakse mitut tööriistakomplekti. Ründajate peamine eesmärk on spionaaž. Nad varastavad kogu ruutereid läbiva teabe. Siiani pole organisatsioonide omanikud saanud lunarahanõudeid, seega räägime suure tõenäosusega tööstusspionaažist. Sel põhjusel kõik infoturbespetsialisti keskmine palk Odessa soovitab teil ajutiselt lõpetada haavatavate ruuterite kasutamine.
Kuidas ettevõtte omanikud reageerisid?
DrayTeki esindajad ei vastanud väga pikka aega teabele seadmete kompromissi kohta. Alles veebruaris mõistsid nad probleemide ulatust ja tegelikkust ning kiirustasid olukorda parandama. Eelkõige on nad välja andnud plaastrid absoluutselt kõikidele oma ruuteritele. Värskendus mõjutas isegi mudeleid, mille tugi oli ammu lõppenud.
Aga ükskõik kes Odessa telekommunikatsioonisüsteemide infoturbespetsialist võib teile meelde tuletada, et mitte kõik kasutajad ei uuenda oma seadmeid süstemaatiliselt. Järelikult on paljud neist endiselt ohus ja võivad häkkerite tegevuse tõttu kannatada.
Ründajate ohvriks langemise vältimiseks on oluline meeles pidada vaid üht lihtsat reeglit: kontrollige pidevalt kogu sihtseadmes kasutatava riist- ja tarkvara värskendusi. Siiani parim viis kaitseks häkkerid pole veel aru saanud.
Meeskond SEDICOMMi ülikool: Cisco Akadeemia, Linuxi professionaalne instituut, Pythoni instituut.