(u) Sigurno je tjedna kolumna koja se bavi temom kibernetičke sigurnosti koja brzo eskalira.
Sadržaj
- Pomaže li ponovno pokretanje doista?
- Zašto je VPNFilter tako ozbiljan?
- Kako možete zaštititi svoj usmjerivač?
Prošli tjedan, FBI je objavio priopćenje koji je mnoge šokirao — resetirajte svoj kućni ili uredski usmjerivač odmah nakon prijetnje cyber napadom. Kako bi stvar bila još hitnija, prijetnja je povezana izravno s skupinom povezanom s ruskom vladom.
Zvuči kao jednostavno rješenje za veliku prijetnju, ali jest resetiranje vašeg rutera stvarno će spriječiti veliki kibernetički napad?
Pomaže li ponovno pokretanje doista?
Ranjive točke u usmjerivačima mogu biti veliki problem, ali ponovno pokretanje usmjerivača ispire kratkoročnu memoriju, a s njom i većinu napada. Međutim, postoji razlog za mišljenje da nedavni strah neće biti tako lako riješiti.
Prema FBI-u, korištena je posebna vrsta zlonamjernog softvera pod nazivom VPNFilter, koji je zarazio firmware usmjerivača diljem svijeta. U priopćenju FBI-a nije bilo puno detalja o tome može li ovaj višefazni zlonamjerni softver preživjeti predloženo ponovno pokretanje, a to je izazvalo uzbunu stručnjaka za kibernetičku sigurnost s kojim smo razgovarali.
"Do sada nismo vidjeli zlonamjerni softver na IoT-u koji bi mogao preživjeti ponovno pokretanje", rekao je Liviu Arsene, viši analitičar u BitDefenderu. "Ako ovaj malware preživi ponovno pokretanje, to je prilično velika stvar."
Zlonamjerni softver postoji u tri faze, od kojih druga i treća nisu postojane — što znači da će ponovno pokretanje ublažiti problem. Problem je početna faza.
"Kažu da je glavna svrha prve faze steći postojano uporište u omogućavanju implementacije zlonamjernog softvera", rekao je Arsene. “FBI je rekao da trebate ponovno pokrenuti svoje uređaje kako biste isprali bilo kakvu vezu. Ali nisu rekli je li firmware učinkovit ili ste nakon ponovnog pokretanja ranjivi ili ne. Nisu rekli je li zlonamjerni softver preživio i pokušava li nazvati kući.”
Dio neprijateljskog koda omogućuje hakerima da automatiziraju i kontroliraju fizičke sustave.
A popratna izjava Ministarstva pravosuđa pružio je malo jasnoće, rekavši da bi ponovno pokretanje eliminiralo zlonamjerni softver u drugoj fazi i uzrokovalo da prva faza "pozove za upute". Izjava nastavio, rekavši da, iako će uređaji ostati osjetljivi na ponovnu infekciju, "ovi napori povećavaju mogućnosti za prepoznavanje i saniranje infekcije širom svijeta.”
Budući da je nepoznato kako su usmjerivači uopće zaraženi, također je nepoznato hoće li ponovno podizanje sustava ili vraćanje na tvorničke postavke uspjeti. Ako se pokaže da VPNFilter postoji i nakon ponovnog pokretanja, ovo je vrsta zlonamjernog softvera kakvu dosad nismo vidjeli - i koju će biti mnogo teže iskorijeniti.
Zašto je VPNFilter tako ozbiljan?
Postoji još jedan razlog zašto je VPNFilter dovoljno ozbiljan da zaslužuje upozorenje FBI-a.
Stuxnet: Anatomija računalnog virusa
“Velika je stvar što se kod koji su ti analitičari pronašli u VPNFilteru preklapa s nekim drugim prijetnjama koji je korišten prije nekoliko godina u Ukrajini s kibernetičkim napadom koji je srušio njihovu električnu mrežu," rekao je Arsene. “Kad to vidite, obično je prilično dobar znak da će se taj botnet koristiti. Kada to usporedite s kodom koji je prethodno korišten za napad na Ukrajinu, najočitiji zaključak je da će oni koristiti ovaj botnet za napad na neku drugu kritičnu infrastrukturu.”
Kibernetički napad na Ukrajinu u prosincu 2016. nije bio velika katastrofa. Struja je nestala oko sat vremena u ponoć u glavnom gradu Kijevu. Do jutra većina ljudi nije primijetila da se to dogodilo.
"Tvrtke za usmjerivače moraju obratiti više pozornosti na sigurnosne aspekte svog firmware-a."
Na kopajući po incidentuMeđutim, istraživači su otkrili još zastrašujući potencijal ispod površine. Sigurnosne tvrtke ESET i Dragos Inc. zaključio hakeri su samo testirali svoj malware koji je mogao potresti svijet. Korišteni dio neprijateljskog koda omogućuje hakerima da automatiziraju i kontroliraju fizičke sustave (kao što je električna mreža). To nije dobro.
Isti kod također je slavno korišten u Stuxnetu, crvu za kojeg se vjeruje da je oštetio iranske nuklearne sustave oko 2010. Mogućnost da se taj kod pojavi u napadu na 500.000 usmjerivača zabrinjava svakoga tko je zabrinut za kibernetičku sigurnost. To je vjerojatno razlog zašto je FBI izašao u javnost sa svojim nalazima.
Kako možete zaštititi svoj usmjerivač?
"Tvrtke koje se bave usmjerivačima moraju obratiti više pozornosti na sigurnosne aspekte svog firmvera", rekao je Arsene. "Ovo nije prvi put da vidimo usmjerivače sa stražnjim vratima, s ranjivostima ili otvorenim Telnets portovima koji su dostupni s bilo kojeg mjesta na internetu."
Tvrtke za usmjerivače nemaju najbolju reputaciju u području kibernetičke sigurnosti. Mnogi prepuštaju ažuriranje firmvera pojedinačnom korisniku, a sigurnost usmjerivača nije lako razumjeti. "Kad god netko kupi usmjerivač ili bilo koji drugi IoT uređaj jednostavno ga uključi u svoju mrežu", rekao je Arsene. “Oni obično ne oduzimaju vrijeme za promjenu zadanih proširenja. Kad god imate usmjerivač sa zadanim vjerodajnicama koji se povezuje na internet, na neki način to tražite. Sigurnost bi trebala početi s vašim usmjerivačem.”
Što je Bitdefender BOX?
BitDefender ima novi proizvod tzv Kutija koji vam daje jasan pregled svih pametnih uređaja u vašoj mreži — i gdje su ranjivosti. Dok to je dobro rješenje za tehnološke pametne među nama, prosječna osoba ne brine dovoljno o osobnoj kibernetičkoj sigurnosti da bi uložila u takav proizvod. Arsene je inzistirao na tome da je najveća ranjivost nedostatak svijesti među prosječnom osobom.
“Ljudi obično omogućuju daljinsko upravljanje kako bi se mogli javiti s posla ili s bilo kojeg mjesta gdje se nalazite. To je veliki problem, pogotovo ako ruter ima tvrdo kodirane vjerodajnice ili zadane lozinke. Trebali biste onemogućiti daljinski pristup ako ga ne koristite. Trebali biste onemogućiti telnet ako ga ne koristite. Trebali biste onemogućiti SSH ako ga ne koristite. Trebali biste ažurirati firmver što je češće moguće i promijeniti zadane vjerodajnice. Ali koliko ljudi to radi? Izvan tehnički potkovanih ljudi to se ne događa. Moji roditelji to ne rade.”
Sada znaš. Sigurnost usmjerivača nije zabavna - ali ako je dovoljno ozbiljna da FBI izdaje upozorenja, dovoljno je ozbiljna da vrijedi vašeg vremena.
Preporuke urednika
- Super, novi zlonamjerni softver omogućuje hakerima da otmu vaš Wi-Fi usmjerivač
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.