(in) Saugus yra savaitinė rubrika, kurioje neriama į sparčiai eskaluojamą kibernetinio saugumo temą.
Turinys
- Ar perkrovimas tikrai padeda?
- Kodėl VPNFilter yra toks rimtas?
- Kaip galite apsaugoti maršrutizatorių?
Praėjusią savaitę, FTB paskelbė pareiškimą tai šokiravo daugelį – iškart iš naujo nustatykite namų ar biuro maršruto parinktuvą, kai gresia kibernetinė ataka. Kad šis reikalas būtų dar skubesnis, grėsmė buvo tiesiogiai susijusi su grupuote, susijusia su Rusijos vyriausybe.
Tai skamba kaip lengvas didelės grėsmės sprendimas, bet taip yra iš naujo nustatydami maršrutizatorių ar tikrai užkirsite kelią didelei kibernetinei atakai?
Ar perkrovimas tikrai padeda?
Maršrutizatorių pažeidžiamumas gali būti didžiulė problema, tačiau iš naujo paleidus maršrutizatorių iškraunama trumpalaikė atmintis ir dauguma su ja susijusių atakų. Tačiau yra pagrindo manyti, kad neseniai kilusį išgąstį nebus taip lengva išspręsti.
Pasak FTB, buvo naudojama specifinė kenkėjiška programa, vadinama VPNFilter, kuri užkrėtė maršrutizatorių programinę-aparatinę įrangą visame pasaulyje. FTB pareiškime nebuvo daug detalių, ar ši daugiapakopė kenkėjiška programa gali išgyventi po siūlomo paleidimo iš naujo, ir tai padidino kibernetinio saugumo eksperto, su kuriuo kalbėjomės, įspėjimą.
„Iki šiol nematėme kenkėjiškų programų, kurios galėtų atlaikyti perkrovimą“, – sakė Liviu Arsene, „BitDefender“ vyresnysis analitikas. „Jei ši kenkėjiška programa išgyvens po perkrovimo, tai gana didelis dalykas.
Kenkėjiška programa egzistuoja trimis etapais, iš kurių antrasis ir trečiasis nėra nuolatiniai – tai reiškia, kad perkrovimas sumažins problemą. Problema yra pradiniame etape.
"Jie sako, kad pagrindinis pirmojo etapo tikslas yra nuolat įsitvirtinti, kad būtų galima įdiegti kenkėjiškas programas", - sakė Arsene'as. „FTB pasakė, kad reikia iš naujo paleisti įrenginius, kad išjungtumėte bet kokį ryšį. Tačiau jie nesakė, ar programinė įranga yra veiksminga, ar po perkrovimo esate pažeidžiamas, ar ne. Jie nesakė, ar kenkėjiška programa išgyvena ir bando skambinti namo.
Priešiško kodo dalis leidžia įsilaužėliams automatizuoti ir valdyti fizines sistemas.
A tolesnis Teisingumo departamento pareiškimas pateikė šiek tiek aiškumo, sakydamas, kad perkrovimas pašalins antrosios pakopos kenkėjiškas programas ir privers pirmosios pakopos „pasišaukti instrukcijų“. Pareiškimas tęsė, sakydamas, kad nors prietaisai ir toliau bus pažeidžiami pakartotinio užsikrėtimo, „šios pastangos maksimaliai padidina galimybes nustatyti ir išgydyti infekciją. visame pasaulyje“.
Kadangi iš pradžių nežinoma, kaip maršrutizatoriai buvo užkrėsti, taip pat nežinoma, ar iš naujo paleidus, ar iš naujo nustatant gamyklinius parametrus, tai būtų naudinga. Jei paaiškėja, kad VPNFilter egzistuoja po perkrovimo, tai yra kenkėjiškų programų atmaina, kurios dar nematėme – ir kurią bus daug sunkiau pašalinti.
Kodėl VPNFilter yra toks rimtas?
Yra dar viena priežastis, kodėl VPNFilter yra pakankamai rimtas, kad nusipelnė FTB įspėjimo.
Stuxnet: kompiuterio viruso anatomija
„Didelis dalykas yra tai, kad šie VPNFilter rasti analitikai sutapo su kai kuriomis kitomis grėsmėmis. kuris buvo panaudotas prieš porą metų Ukrainoje per kibernetinę ataką, kuri nugriovė jų elektros tinklą“, – sakė Arsenas. „Kai tai pamatysite, tai paprastai yra geras ženklas, kad tas robotų tinklas bus naudojamas. Palyginus tai su kodu, kuris anksčiau buvo naudojamas atakuojant Ukrainą, akivaizdžiausia išvada yra ta, kad jie naudos šį botnetą, kad atakuotų kokią nors kitą svarbią infrastruktūrą.
Kibernetinė ataka prieš Ukrainą 2016 metų gruodį nebuvo didelė nelaimė. Vidurnaktį sostinėje Kijeve elektra dingo maždaug valandai. Iki ryto dauguma žmonių to nepastebėjo.
„Maršrutizatorių įmonės turi daugiau dėmesio skirti savo programinės įrangos saugumo aspektams.
Ant gilinantis į įvykįTačiau mokslininkai po paviršiumi atrado bauginantį potencialą. Apsaugos įmonės ESET ir Dragos Inc. padarė išvadą įsilaužėliai tik išbandė savo galbūt pasaulį sukrėtusią kenkėjišką programą. Naudojamas priešiškas kodas leidžia įsilaužėliams automatizuoti ir valdyti fizines sistemas (pvz., elektros tinklą). Tai nėra gerai.
Tas pats kodas taip pat buvo plačiai naudojamas Stuxnet – kirminui, kuris, kaip manoma, apie 2010 m. sugadino Irano branduolines sistemas. Galimybė, kad šis kodas pasirodys atakuojant 500 000 maršrutizatorių, kelia nerimą visiems, kurie nerimauja dėl kibernetinio saugumo. Tikriausiai todėl FTB paskelbė savo išvadas.
Kaip galite apsaugoti maršrutizatorių?
„Maršrutizatorių įmonės turi daugiau dėmesio skirti savo programinės įrangos saugumo aspektams“, – sakė Arsene. „Tai ne pirmas kartas, kai matome maršrutizatorius su užpakalinėmis durimis, su pažeidžiamumu arba atvirais Telnets prievadais, kuriuos galima pasiekti iš bet kurios interneto vietos.
Maršrutizatorių įmonės neturi geriausios kibernetinio saugumo reputacijos. Daugelis programinės aparatinės įrangos atnaujinimus palieka individualiam vartotojui, o maršrutizatoriaus saugumą suprasti nėra lengva. „Kai kas nors perka maršrutizatorių ar bet kurį kitą daiktų interneto įrenginį, jis tiesiog prijungiamas prie savo tinklo“, - sakė Arsene'as. „Paprastai jiems nereikia laiko pakeisti numatytuosius plėtinius. Kai prie interneto jungiasi maršrutizatorius su numatytaisiais kredencialais, jūs tarsi to prašote. Saugumas turėtų prasidėti nuo maršrutizatoriaus.
Kas yra „Bitdefender BOX“?
BitDefender turi a naujas produktas vadinamas Dėžė tai suteikia aiškų vaizdą apie visus išmaniuosius įrenginius tinkle ir kur yra pažeidžiamumas. Nors tai geras sprendimas Technologijų išmanantiems tarp mūsų paprastas žmogus per mažai rūpinasi asmeniniu kibernetiniu saugumu, kad galėtų investuoti į tokį produktą. Arsenas tvirtino, kad didžiausias pažeidžiamumas yra paprasto žmogaus sąmoningumo stoka.
„Žmonės dažniausiai įjungia nuotolinį valdymą, kad galėtų skambinti iš darbo arba iš bet kurios vietos. Tai didelė problema, ypač jei maršrutizatorius turi sunkiai užkoduotus kredencialus arba numatytuosius slaptažodžius. Turėtumėte išjungti nuotolinę prieigą, jei jos nenaudojate. Turėtumėte išjungti telnet, jei jo nenaudojate. Turėtumėte išjungti SSH, jei jo nenaudojate. Turėtumėte kuo dažniau atnaujinti programinę-aparatinę įrangą ir pakeisti numatytuosius kredencialus. Bet kiek žmonių tai daro? Be technologijų išmanančių žmonių, tai neįvyksta. Mano tėvai to nedaro“.
Dabar tu žinai. Maršrutizatoriaus saugumas nėra įdomus, bet jei tai pakankamai rimta, kad FTB paskelbtų įspėjimus, tai pakankamai rimta, kad būtų verta jūsų laiko.
Redaktorių rekomendacijos
- Puiku, nauja kenkėjiška programa leidžia įsilaužėliams užgrobti jūsų „Wi-Fi“ maršruto parinktuvą
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
