Récemment, des attaquants ont compromis les routeurs DrayTek d'entreprise. Cela a été rapporté par les experts d'une entreprise chinoise. Le rapport indique que les problèmes ont commencé il y a longtemps. Néanmoins, emploi de spécialiste de la sécurité de l'information Odessa conseille de ne pas paniquer.
Comment des pirates ont piraté des routeurs et un poste de spécialiste de la sécurité de l'information à Odessa
Il s'est avéré que fin 2019, des pirates inconnus ont réussi à pirater un certain nombre de routeurs DrayTek qui desservent les réseaux d'entreprise. Ils ont pu tirer parti de plusieurs vulnérabilités critiques qui existent dans les appareils. De plus, ce ne sont pas des routeurs spécifiques qui ont été piratés, mais des gammes entières de modèles. Certainement, CV spécialiste de la sécurité de l'information Odessa L'entreprise est très préoccupée par cet incident. Après tout, l’attaque dure depuis plusieurs mois.
Grâce à plusieurs vulnérabilités Zero Day, les pirates ont pu :
- accéder au courrier de l'entreprise ;
- surveiller le trafic FTP interne ;
- voler des informations confidentielles.
Les chercheurs affirment également que les routeurs sont attaqués par plusieurs groupes de pirates informatiques à la fois, puisque plusieurs ensembles d'outils sont utilisés pour mener des attaques. L'objectif principal des attaquants est l'espionnage. Ils volent toutes les informations qui transitent par les routeurs. Jusqu'à présent, les propriétaires des organisations n'ont reçu aucune demande de rançon, nous parlons donc très probablement d'espionnage industriel. Pour cette raison, tout le monde Salaire moyen d'un spécialiste de la sécurité de l'information à Odessa vous conseille d'arrêter temporairement d'utiliser les routeurs vulnérables.
Comment les propriétaires de l’entreprise ont-ils réagi ?
Les représentants de DrayTek n'ont pas répondu pendant très longtemps aux informations sur la compromission des appareils. Ce n’est qu’en février qu’ils ont pris conscience de l’ampleur et de la réalité des problèmes et se sont empressés de remédier à la situation. En particulier, ils ont publié des correctifs pour absolument tous leurs routeurs. La mise à jour a même affecté les modèles dont le support avait cessé depuis longtemps.
Mais n'importe qui spécialiste de la sécurité de l'information pour les systèmes de télécommunication Odessa peut vous rappeler que tous les utilisateurs ne mettent pas systématiquement à jour leur équipement. Par conséquent, beaucoup d’entre eux sont toujours en danger et peuvent souffrir des actions des pirates informatiques.
Pour éviter d'être victime d'attaquants, il est important de se rappeler une seule règle simple : vérifier constamment les mises à jour de tout le matériel et des logiciels utilisés sur l'appareil cible. Jusqu'à présent, la meilleure façon de se protéger contre hackers Je ne l'ai pas encore compris.
Équipe Université SEDICOMM: Académie Cisco, Linux Professional Institute, Institut Python.