(ב) מאובטח הוא טור שבועי שצולל לנושא ההסלמה במהירות של אבטחת סייבר.
תוכן
- האם אתחול מחדש באמת עוזר?
- מדוע VPNFilter כל כך רציני?
- איך אתה יכול לאבטח את הנתב שלך?
בשבוע שעבר, ה ה-FBI פרסם הצהרה שזעזע רבים - אפס את הנתב הביתי או המשרדי שלך מיד עם איום של מתקפת סייבר. כדי להטיל דחיפות נוספת בעניין, האיום עלה ישירות לקבוצה הקשורה לממשלת רוסיה.
זה נשמע כמו תיקון קל לאיום גדול, אבל כן מאפס את הנתב שלך באמת ימנע מתקפת סייבר גדולה?
האם אתחול מחדש באמת עוזר?
פגיעויות בנתבים יכולות להיות בעיה ענקית, אבל אתחול הנתב מחדש שוטף את הזיכרון לטווח הקצר, ואת רוב ההתקפות איתו. עם זאת, יש סיבה לחשוב שהבהלה האחרונה לא תהיה כל כך קלה לפתרון.
לפי ה-FBI, נעשה שימוש בסוג ספציפי של תוכנה זדונית בשם VPNFilter, שהדביקה את הקושחה של נתבים ברחבי העולם. ההצהרה של ה-FBI לא פירטה הרבה אם תוכנה זדונית רב-שלבית זו עשויה לשרוד את האתחול המוצע, וזה העלה את התראה של מומחה אבטחת הסייבר איתו שוחחנו.
"עד עכשיו, לא ראינו תוכנות זדוניות ב-IoT שיכולות לשרוד את האתחול מחדש", אמר Liviu Arsene, אנליסט בכיר ב-BitDefender. "אם התוכנה הזדונית הזו תשרוד את האתחול מחדש, זו עניין די גדול."
התוכנה הזדונית קיימת בשלושה שלבים, השני והשלישי שבהם אינם מתמשכים - כלומר אתחול מחדש יפחית את הבעיה. הבעיה היא השלב הראשוני.
"הם כן אומרים שהמטרה העיקרית של שלב א' היא להשיג דריסת רגל מתמשכת באפשרות פריסת תוכנות זדוניות", אמר ארסן. "ה-FBI אכן אמר שאתה צריך לאתחל את המכשירים שלך כדי לשטוף כל חיבור. אבל הם לא אמרו אם הקושחה יעילה או אם לאחר אתחול, אתה פגיע או לא. הם לא אמרו אם התוכנה הזדונית שורדת ומנסה לחייג חזרה הביתה."
פיסת הקוד העוין מאפשרת להאקרים לבצע אוטומציה ולשלוט במערכות פיזיות.
א הודעת מעקב ממשרד המשפטים סיפק בהירות מסוימת, ואמר שאתחול מחדש יחסל תוכנות זדוניות בשלב שני ויגרום לשלב הראשון "לבקש הוראות". ההצהרה המשיך ואמר כי בעוד שמכשירים יישארו פגיעים להידבקות חוזרת, "מאמצים אלה ממקסמים את ההזדמנויות לזהות ולתקן את הזיהום עוֹלָמִי."
מכיוון שלא ידוע כיצד הראוטרים נדבקו מלכתחילה, לא ידוע גם אם אתחול מחדש או איפוס להגדרות היצרן יעשו את העבודה. אם יתברר ש-VPNFilter קיים מעבר לאתחול מחדש, מדובר בזן של תוכנות זדוניות שלא ראינו קודם לכן - ואחד שיהיה הרבה יותר קשה להעלים אותו.
מדוע VPNFilter כל כך רציני?
יש סיבה נוספת מדוע VPNFilter רציני מספיק כדי לזכות באזהרת FBI.
Stuxnet: האנטומיה של וירוס מחשב
"העניין הגדול הוא שעבור הקוד האנליסטים האלה שנמצאו ב-VPNFilter חפפו כמה איומים אחרים ששימש לפני כמה שנים באוקראינה עם מתקפת הסייבר שהפילה את רשת החשמל שלהם", אמר ארסן. "ברגע שאתה רואה את זה, זה בדרך כלל סימן די טוב שהבוטנט הזה ייעשה שימוש. כשאתה משווה את זה לקוד ששימש בעבר כדי לתקוף את אוקראינה, המסקנה הברורה ביותר היא שהם ישתמשו בבוטנט הזה כדי לתקוף תשתית קריטית אחרת."
מתקפת הסייבר על אוקראינה בדצמבר 2016 לא הייתה אסון גדול. החשמל כבה במשך כשעה בחצות בעיר הבירה קייב. בבוקר, רוב האנשים לא שמו לב שזה התרחש.
"חברות נתבים צריכות לשים לב יותר להיבטי האבטחה של הקושחה שלהן."
עַל לחפור באירועעם זאת, חוקרים גילו פוטנציאל מפחיד יותר מתחת לפני השטח. חברות האבטחה ESET ו-Dragos Inc. סיכם ההאקרים רק בדקו את התוכנה הזדונית, שאולי מרעידה את העולם. פיסת הקוד העוין המשמשת מאפשרת להאקרים לבצע אוטומציה ולשלוט במערכות פיזיות (כגון רשת החשמל). זה לא טוב.
באותו קוד נעשה שימוש מפורסם גם ב-Stuxnet, תולעת שלפי ההערכה פגעה במערכות הגרעין האיראניות בסביבות 2010. הסיכוי שקוד זה יופיע במתקפה על 500,000 נתבים מטריד את כל מי שמודאג מאבטחת סייבר. זו כנראה הסיבה שה-FBI פרסם את ממצאיו.
איך אתה יכול לאבטח את הנתב שלך?
"חברות נתבים צריכות לשים לב יותר להיבטי האבטחה של הקושחה שלהן", אמר ארסן. "זו לא הפעם הראשונה שאנחנו רואים נתבים עם דלת אחורית, עם נקודות תורפה, או יציאות Telnets פתוחות שנגישות מכל מקום שאתה נמצא באינטרנט."
לחברות נתבים אין את המוניטין הטוב ביותר לאבטחת סייבר. רבים משאירים עדכוני קושחה למשתמש הבודד, ואבטחת הנתב אינה קלה להבנה. "בכל פעם שמישהו קונה נתב או כל מכשיר IoT אחר הוא פשוט מחבר אותו לרשת שלו", אמר ארסן. "בדרך כלל לא לוקח זמן לשנות תוספי ברירת מחדל. בכל פעם שיש לך נתב עם אישורי ברירת מחדל שמתחבר לאינטרנט, אתה סוג של מבקש את זה. האבטחה צריכה להתחיל עם הנתב שלך."
מה זה Bitdefender BOX?
ל-BitDefender יש א מוצר חדש בשם קופסא זה נותן לך תצוגה ברורה של כל המכשירים החכמים ברשת שלך - והיכן נמצאות הפגיעות. בזמן זה פתרון טוב עבור מביני הטכנולוגיה שבינינו, לאדם הממוצע לא אכפת מספיק מאבטחת סייבר אישית כדי להשקיע במוצר כזה. ארסן התעקש שהפגיעות הגדולה ביותר היא חוסר המודעות בקרב האדם הממוצע.
"אנשים בדרך כלל מאפשרים ניהול מרחוק כדי שיוכלו לחייג מהעבודה או מכל מקום שאתה נמצא. זו בעיה גדולה, במיוחד אם לנתב יש אישורים מקודדים או סיסמאות ברירת מחדל. עליך להשבית את הגישה מרחוק אם אינך משתמש בה. עליך להשבית את telnet אם אינך משתמש בה. עליך להשבית את SSH אם אינך משתמש בו. עליך לעדכן את הקושחה לעתים קרובות ככל האפשר ולשנות את אישורי ברירת המחדל. אבל כמה אנשים עושים את זה? מחוץ לאנשי טכנולוגיה, זה לא קורה. ההורים שלי לא עושים את זה".
עכשיו אתה יודע. אבטחת נתב זה לא כיף - אבל אם זה מספיק רציני כדי שה-FBI יוציא אזהרות, זה מספיק רציני כדי להיות שווה את הזמן שלך.
המלצות עורכים
- אחלה, תוכנות זדוניות חדשות מאפשרות להאקרים לחטוף את נתב ה-Wi-Fi שלך
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
