(in) Turvaline on iganädalane veerg, mis sukeldub kiiresti eskaleeruvasse küberturvalisuse teemasse.
Sisu
- Kas taaskäivitamine tõesti aitab?
- Miks on VPNFilter nii tõsine?
- Kuidas saate oma ruuterit kaitsta?
Eelmisel nädalal, FBI avaldas avalduse mis paljusid šokeeris – lähtestage oma kodu- või kontoriruuter kohe küberrünnaku ohu korral. Asja kiiremaks muutmiseks viidi ähvardus otse Vene valitsusega seotud rühmitusse.
Kõlab nagu suure ohu lihtne lahendus, kuid nii see on ruuteri lähtestamine kas tõesti hoiab ära suurema küberrünnaku?
Kas taaskäivitamine tõesti aitab?
Ruuterite haavatavused võivad olla suur probleem, kuid ruuteri taaskäivitamine tühjendab lühiajalist mälu ja enamikku sellega kaasnevaid rünnakuid. Siiski on põhjust arvata, et hiljutist hirmu ei ole nii lihtne lahendada.
FBI andmetel kasutati spetsiifilist pahavara nimega VPNFilter, mis nakatas ruuterite püsivara kogu maailmas. FBI avalduses ei täpsustatud, kas see mitmeastmeline pahavara võib soovitatud taaskäivitamise ellu jääda, ja see tõstis küberjulgeolekueksperdi, kellega me rääkisime, hoiatuse.
"Siiani pole me asjade Internetis näinud pahavara, mis võiks taaskäivituse üle elada," ütles BitDefenderi vanemanalüütik Liviu Arsene. "Kui see pahavara taaskäivitamise üle elab, on see päris suur asi."
Pahavara eksisteerib kolmes etapis, millest teine ja kolmas ei ole püsivad – see tähendab, et taaskäivitamine leevendab probleemi. Probleem on algfaasis.
"Nad ütlevad, et esimese etapi põhieesmärk on saada püsiv tugi ründevara juurutamise võimaldamisel," ütles Arsene. "FBI ütles, et ühenduse katkestamiseks peate oma seadmed taaskäivitama. Kuid nad ei öelnud, kas püsivara on tõhus või kas pärast taaskäivitamist olete haavatav või mitte. Nad ei öelnud, kas pahavara jääb ellu ja proovib koju tagasi helistada.
Vaenuliku koodi tükk võimaldab häkkeritel füüsilisi süsteeme automatiseerida ja juhtida.
A justiitsministeeriumi järelaruanne andis veidi selgust, öeldes, et taaskäivitamine kõrvaldaks teise astme pahavara ja sunnib esimese astme "juhiseid küsima". Avaldus jätkas, öeldes, et kuigi seadmed jäävad uuesti nakatumise suhtes haavatavaks, "need jõupingutused suurendavad võimalusi nakkuse tuvastamiseks ja kõrvaldamiseks kogu maailmas.”
Kuna pole teada, kuidas ruuterid isegi alguses nakatusid, pole ka teada, kas taaskäivitamine või tehase lähtestamine võiks asja ära teha. Kui VPNFilter pärast taaskäivitamist selgub, et see eksisteerib, on see pahavara, mida me pole varem näinud – ja mida on palju keerulisem kõrvaldada.
Miks on VPNFilter nii tõsine?
On veel üks põhjus, miks VPNFilter on FBI hoiatuse väärimiseks piisavalt tõsine.
Stuxnet: arvutiviiruse anatoomia
"Suur asi on see, et koodi puhul on need VPNFilterist leitud analüütikud kattunud mõne muu ohuga mida kasutati paar aastat tagasi Ukrainas küberrünnakuga, mis hävitas nende elektrivõrgu,” ütles Arseeni. "Kui näete seda, on see tavaliselt üsna hea märk, et seda botnetti hakatakse kasutama. Kui võrrelda seda koodiga, mida varem Ukraina ründamiseks kasutati, on kõige ilmsem järeldus, et nad kasutavad seda botnetti mõne muu kriitilise infrastruktuuri ründamiseks.
Küberrünnak Ukrainale 2016. aasta detsembris ei olnud suur katastroof. Pealinnas Kiievis katkes südaööl umbes tunniks elekter. Hommikuks polnud enamik inimesi seda märganud.
"Ruuteriettevõtted peavad pöörama rohkem tähelepanu oma püsivara turvaaspektidele."
Peale juhtumisse süvenemasaga teadlased avastasid pinna alt hirmutavama potentsiaali. Turvafirmad ESET ja Dragos Inc. järeldanud häkkerid katsetasid ainult oma võimalikku maailma raputavat pahavara. Kasutatav vaenuliku koodi tükk võimaldab häkkeritel automatiseerida ja juhtida füüsilisi süsteeme (nt elektrivõrku). See ei ole hea.
Sama koodi kasutati kuulsalt ka Stuxnetis, ussis, mis arvatavasti kahjustas Iraani tuumasüsteeme 2010. aasta paiku. Väljavaade, et see kood ilmub rünnakus 500 000 ruuteri vastu, on murettekitav kõigile, kes on mures küberturvalisuse pärast. Tõenäoliselt avalikustas FBI oma järeldused.
Kuidas saate oma ruuterit kaitsta?
"Ruuteriettevõtted peavad pöörama rohkem tähelepanu oma püsivara turvaaspektidele, " ütles Arsene. "See pole esimene kord, kui me näeme tagauksega, haavatavustega ruutereid või avatud Telneti porte, millele pääseb juurde kõikjalt Internetis."
Ruuteriettevõtetel pole küberturvalisuse osas kõige parem maine. Paljud jätavad püsivara värskendused konkreetse kasutaja otsustada ja ruuteri turvalisust pole lihtne mõista. "Kui keegi ostab ruuteri või mõne muu IoT-seadme, ühendab ta selle lihtsalt oma võrku, " ütles Arsene. „Vaikelaiendite muutmine ei võta tavaliselt aega. Kui teil on Interneti-ühenduse loomiseks vaikemandaatidega ruuter, küsite seda. Turvalisus peaks algama teie ruuterist.
Mis on Bitdefender BOX?
BitDefenderil on a uus toode nimega Kast mis annab teile selge ülevaate kõigist teie võrgus olevatest nutiseadmetest ja nende haavatavuste kohta. Kuigi see on hea lahendus meie seas tehnoloogilise asjatundjate jaoks ei hooli keskmine inimene isiklikust küberturvalisusest piisavalt, et sellisesse tootesse investeerida. Arsene rõhutas, et suurim haavatavus on keskmise inimese teadlikkuse puudumine.
"Inimesed lubavad tavaliselt kaughalduse, et nad saaksid sisse helistada töölt või kõikjalt, kus te viibite. See on suur probleem, eriti kui ruuteril on kõvasti kodeeritud mandaadid või vaikeparoolid. Kui te seda ei kasuta, peaksite kaugjuurdepääsu keelama. Kui te seda ei kasuta, peaksite telneti keelama. Kui te seda ei kasuta, peaksite SSH-i keelama. Peaksite püsivara värskendama nii sageli kui võimalik ja muutma vaikemandaate. Aga kui paljud inimesed seda teevad? Väljaspool tehnikateadlikke inimesi seda ei juhtu. Mu vanemad ei tee seda."
Nüüd sa tead. Ruuteri turvalisus ei ole lõbus, kuid kui see on piisavalt tõsine, et FBI hoiatusi väljastaks, on see piisavalt tõsine, et olla teie aega väärt.
Toimetajate soovitused
- Oh suurepärane, uus pahavara võimaldab häkkeritel teie WiFi-ruuteri kaaperdada
Uuendage oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.