Niedawno napastnicy złamali korporacyjne routery DrayTek. Poinformowali o tym eksperci chińskiej firmy. Z raportu wynika, że problemy zaczęły się już jakiś czas temu. Niemniej jednak, praca specjalista ds. bezpieczeństwa informacji w Odessie radzi nie panikować.
Jak hakerzy włamali się do routerów, praca specjalisty ds. bezpieczeństwa informacji w Odessie
Jak się okazało, pod koniec 2019 roku nieznanym hakerom udało się zhakować szereg routerów DrayTek obsługujących sieci korporacyjne. Udało im się wykorzystać kilka krytycznych luk istniejących w urządzeniach. Co więcej, atakami hakerów nie były konkretne routery, ale całe serie modeli. Z pewnością, specjalista ds. bezpieczeństwa informacji CV Odessa Firma jest bardzo zaniepokojona tym incydentem. Przecież atak trwa już kilka miesięcy.
Wykorzystując kilka luk typu zero-day, hakerzy byli w stanie:
- uzyskać dostęp do poczty firmowej;
- monitorować wewnętrzny ruch FTP;
- kraść poufne informacje.
Badacze twierdzą również, że routery są atakowane przez kilka grup hakerów jednocześnie, ponieważ do przeprowadzania ataków wykorzystuje się kilka zestawów narzędzi. Głównym celem atakujących jest szpiegostwo. Kradną wszystkie informacje przechodzące przez routery. Jak dotąd właściciele organizacji nie otrzymali żądań okupu, więc najprawdopodobniej mówimy o szpiegostwie przemysłowym. Z tego powodu wszyscy specjalista ds. bezpieczeństwa informacji średnie wynagrodzenie Odessa zaleca tymczasowe zaprzestanie korzystania z routerów podatnych na ataki.
Jak zareagowali właściciele firmy?
Przedstawiciele DrayTek bardzo długo nie reagowali na informacje o włamaniach urządzeń. Dopiero w lutym docenili skalę i realność problemów i pospieszyli z naprawą sytuacji. W szczególności wydali łatki dla absolutnie wszystkich swoich routerów. Aktualizacja dotknęła nawet modele, których wsparcie już dawno ustało.
Ale ktokolwiek specjalista ds. bezpieczeństwa informacji w systemach telekomunikacyjnych Odessa może przypomnieć, że nie wszyscy użytkownicy systematycznie aktualizują swój sprzęt. W rezultacie wiele z nich jest nadal zagrożonych i może ucierpieć z powodu działań hakerów.
Aby nie stać się ofiarą atakujących, należy pamiętać tylko o jednej prostej zasadzie: stale sprawdzaj dostępność aktualizacji dla całego sprzętu i oprogramowania używanego na urządzeniu docelowym. Jak dotąd najlepszy sposób ochrony przed hakerzy jeszcze tego nie wymyśliłem.
Zespół Uniwersytet SEDICOMM: Akademia Cisco, Profesjonalny Instytut Linuksa, Instytut Pythona.