Gần đây, những kẻ tấn công đã xâm phạm bộ định tuyến DrayTek của công ty. Điều này đã được báo cáo bởi các chuyên gia từ một công ty Trung Quốc. Báo cáo chỉ ra rằng các vấn đề đã bắt đầu cách đây khá lâu. Tuy nhiên, công việc chuyên gia bảo mật thông tin Odessa khuyên đừng hoảng sợ.
Cách tin tặc hack bộ định tuyến, việc làm chuyên gia bảo mật thông tin ở Odessa
Hóa ra, vào cuối năm 2019, các hacker không rõ danh tính đã có thể hack một số bộ định tuyến DrayTek phục vụ mạng công ty. Họ đã có thể lợi dụng một số lỗ hổng nghiêm trọng tồn tại trong thiết bị. Hơn nữa, không phải các bộ định tuyến cụ thể bị tấn công mà là toàn bộ các dòng máy. Chắc chắn, sơ yếu lý lịch chuyên gia bảo mật thông tin Odessa Công ty rất quan ngại về sự cố này. Rốt cuộc, cuộc tấn công đã diễn ra được vài tháng.
Bằng cách sử dụng một số lỗ hổng zero-day, tin tặc có thể:
- có quyền truy cập vào thư công ty;
- giám sát lưu lượng FTP nội bộ;
- ăn cắp thông tin mật.
Các nhà nghiên cứu cũng cho rằng các bộ định tuyến bị một số nhóm hacker tấn công cùng một lúc, vì một số bộ công cụ được sử dụng để thực hiện các cuộc tấn công. Mục tiêu chính của những kẻ tấn công là gián điệp. Họ đánh cắp tất cả thông tin đi qua bộ định tuyến. Cho đến nay, chủ sở hữu của các tổ chức vẫn chưa nhận được yêu cầu đòi tiền chuộc, vì vậy rất có thể chúng ta đang nói về hoạt động gián điệp công nghiệp. Vì lý do này mọi người chuyên gia bảo mật thông tin lương trung bình Odessa khuyên bạn nên tạm thời ngừng sử dụng các bộ định tuyến dễ bị tấn công.
Các chủ sở hữu công ty đã phản ứng thế nào?
Đại diện của DrayTek đã không phản hồi trong một thời gian dài trước thông tin về việc thiết bị bị xâm phạm. Chỉ đến tháng 2, họ mới đánh giá được quy mô và tính thực tế của vấn đề và vội vàng khắc phục tình hình. Đặc biệt, họ đã phát hành các bản vá cho tất cả các bộ định tuyến của mình. Bản cập nhật thậm chí còn ảnh hưởng đến các mẫu máy đã ngừng hỗ trợ từ lâu.
Nhưng bất cứ ai chuyên gia bảo mật thông tin cho hệ thống viễn thông Odessa có thể nhắc nhở bạn rằng không phải tất cả người dùng đều cập nhật thiết bị của họ một cách có hệ thống. Do đó, nhiều người trong số họ vẫn gặp rủi ro và có thể phải hứng chịu hành động của tin tặc.
Để tránh trở thành nạn nhân của những kẻ tấn công, điều quan trọng cần nhớ chỉ là một quy tắc đơn giản: liên tục kiểm tra các bản cập nhật cho tất cả phần cứng và phần mềm được sử dụng trên thiết bị mục tiêu. Cho đến nay cách tốt nhất để bảo vệ chống lại tin tặc vẫn chưa tìm ra nó.
Đội Đại học SEDICOMM: Học viện Cisco, Viện chuyên gia Linux, Viện Python.