לאחרונה, התוקפים פשרו נתבי DrayTek של החברה. כך דיווחו מומחים מחברה סינית. מהדוח עולה כי הבעיות החלו לפני זמן מה. אַף עַל פִּי כֵן, עבודה מומחה אבטחת מידע אודסה ממליצה לא להיכנס לפאניקה.
איך האקרים פרצו נתבים, עבודה של מומחה אבטחת מידע באודסה
כפי שהתברר, בסוף 2019, האקרים לא ידועים הצליחו לפרוץ מספר נתבי DrayTek המשרתים רשתות ארגוניות. הם הצליחו לנצל כמה נקודות תורפה קריטיות שקיימות במכשירים. יתרה מכך, לא היו נתבים ספציפיים שנפרצו, אלא טווחים שלמים של דגמים. בְּהֶחלֵט, קורות חיים של מומחה אבטחת מידע באודסה החברה מודאגת מאוד מהאירוע הזה. הרי הפיגוע נמשך כבר כמה חודשים.
באמצעות מספר נקודות תורפה של יום אפס, האקרים הצליחו:
- לקבל גישה לדואר ארגוני;
- לפקח על תעבורת FTP פנימית;
- לגנוב מידע סודי.
החוקרים טוענים גם כי נתבים מותקפים על ידי מספר קבוצות האקרים בו-זמנית, שכן מספר סטים של כלים משמשים לביצוע התקפות. המטרה העיקרית של התוקפים היא ריגול. הם גונבים את כל המידע שעובר דרך הנתבים. עד כה לא קיבלו בעלי הארגונים דרישות כופר, כך שככל הנראה מדובר בריגול תעשייתי. מסיבה זו כולם מומחה אבטחת מידע שכר ממוצע אודסה ממליץ לך להפסיק זמנית להשתמש בנתבים פגיעים.
איך הגיבו בעלי החברה?
נציגי DrayTek לא הגיבו במשך זמן רב מאוד למידע על פשרה של מכשירים. רק בפברואר הם העריכו את היקף ומציאות הבעיות ומיהרו לתקן את המצב. בפרט, הם שחררו תיקונים עבור כל הנתבים שלהם. העדכון אפילו השפיע על דגמים שהתמיכה בהם פסקה מזמן.
אבל כל אחד מומחה אבטחת מידע למערכות תקשורת אודסה עשוי להזכיר לך שלא כל המשתמשים מעדכנים באופן שיטתי את הציוד שלהם. כתוצאה מכך, רבים מהם עדיין נמצאים בסיכון ועשויים לסבול מפעולות האקרים.
כדי להימנע מלהיות קורבן של תוקפים, חשוב לזכור רק כלל אחד פשוט: בדוק כל הזמן אם קיימים עדכונים עבור כל החומרה והתוכנה המשמשים במכשיר היעד. עד כה הדרך הטובה ביותר להתגונן מפני האקרים עדיין לא הבינו את זה.
קבוצה אוניברסיטת SEDICOMM: אקדמיית סיסקו, המכון המקצועי לינוקס, מכון פייתון.