(in) Drošs ir iknedēļas sleja, kas ienirst strauji pieaugošajā kiberdrošības tēmā.
Saturs
- Vai pārstartēšana tiešām palīdz?
- Kāpēc VPNFilter ir tik nopietns?
- Kā jūs varat nodrošināt savu maršrutētāju?
Pagājušajā nedēļā, FIB izplatīja paziņojumu kas šokēja daudzus — nekavējoties atiestatiet mājas vai biroja maršrutētāju, ja draud kiberuzbrukums. Lai padarītu šo lietu vēl steidzamāku, draudi tika izsekoti tieši ar Krievijas valdību saistītai grupai.
Tas izklausās kā vienkāršs risinājums lielam apdraudējumam, taču tā ir maršrutētāja atiestatīšana tiešām novērsīs lielu kiberuzbrukumu?
Vai pārstartēšana tiešām palīdz?
Maršrutētāju ievainojamības var būt milzīga problēma, taču maršrutētāja pārstartēšana izskalo īstermiņa atmiņu un lielāko daļu uzbrukumu ar to. Tomēr ir iemesls domāt, ka nesenās bailes nebūs tik viegli atrisināt.
Saskaņā ar FIB datiem tika izmantota noteikta veida ļaunprogrammatūra VPNFilter, kas inficēja maršrutētāju programmaparatūru visā pasaulē. FIB paziņojumā nebija daudz detalizēti par to, vai šī daudzpakāpju ļaunprogrammatūra varētu izturēt ieteikto atsāknēšanu, un tas izraisīja kiberdrošības eksperta, ar kuru mēs runājām, brīdinājumu.
"Līdz šim mēs neesam redzējuši IoT ļaunprātīgu programmatūru, kas varētu izturēt atsāknēšanu," sacīja Liviu Arsēns, BitDefender vecākais analītiķis. "Ja šī ļaunprogrammatūra izdzīvos pēc atsāknēšanas, tas ir diezgan liels darījums."
Ļaunprātīga programmatūra pastāv trīs posmos, no kuriem otrais un trešais nav noturīgs — tas nozīmē, ka atsāknēšana mazinās problēmu. Problēma ir sākotnējā stadijā.
"Viņi saka, ka pirmā posma galvenais mērķis ir iegūt pastāvīgu atbalstu ļaunprātīgas programmatūras izvietošanai," sacīja Arsēns. "FIB teica, ka jums ir jāpārstartē ierīces, lai izskalotu jebkuru savienojumu. Bet viņi neteica, vai programmaparatūra ir efektīva un vai pēc pārstartēšanas esat neaizsargāts vai nē. Viņi neteica, vai ļaunprogrammatūra izdzīvo un mēģina sastādīt numuru mājās.
Naidīga koda gabals ļauj hakeriem automatizēt un kontrolēt fiziskās sistēmas.
A Tieslietu departamenta papildu paziņojums sniedza zināmu skaidrību, sakot, ka atsāknēšana likvidētu otrās pakāpes ļaunprātīgu programmatūru un liktu pirmās pakāpes "izsaukt norādījumus". Paziņojums turpināja, sakot, ka, lai gan ierīces joprojām būs neaizsargātas pret atkārtotu inficēšanos, "šie centieni palielina iespējas identificēt un novērst infekciju visā pasaulē.”
Tā kā nav zināms, kā maršrutētāji pat tika inficēti, nav zināms arī tas, vai atsāknēšana vai rūpnīcas atiestatīšana varētu palīdzēt. Ja izrādās, ka VPNFilter pastāv pēc atsāknēšanas, šī ir ļaunprogrammatūra, ko mēs iepriekš neesam redzējuši, un to būs daudz grūtāk novērst.
Kāpēc VPNFilter ir tik nopietns?
Ir vēl viens iemesls, kāpēc VPNFilter ir pietiekami nopietns, lai būtu pelnījis FIB brīdinājumu.
Stuxnet: datorvīrusa anatomija
“Lielais ir tas, ka kodam šie VPNFilter atrastie analītiķi ir pārklājušies ar dažiem citiem draudiem. kas tika izmantots pirms pāris gadiem Ukrainā kiberuzbrukumā, kas nojauca viņu elektrotīklu," sacīja Arsēns. “Kad to redzat, tā parasti ir diezgan laba zīme, ka šis robottīkls tiks izmantots. Salīdzinot to ar kodu, kas iepriekš tika izmantots, lai uzbruktu Ukrainai, acīmredzamākais secinājums ir, ka viņi izmantos šo robottīklu, lai uzbruktu kādai citai kritiskai infrastruktūrai.
Kiberuzbrukums Ukrainai 2016. gada decembrī nebija liela katastrofa. Pusnaktī galvaspilsētā Kijevā uz aptuveni stundu pazuda elektrība. Līdz rītam lielākā daļa cilvēku to nebija pamanījuši.
"Maršrutētāju uzņēmumiem jāpievērš lielāka uzmanība savas programmaparatūras drošības aspektiem."
Pēc iedziļinoties incidentātomēr pētnieki zem virsmas atklāja biedējošāku potenciālu. Drošības firmas ESET un Dragos Inc. secināja hakeri tikai testēja savu, iespējams, pasauli satricinošo ļaunprogrammatūru. Izmantotais naidīgs kods ļauj hakeriem automatizēt un kontrolēt fiziskās sistēmas (piemēram, elektrotīklu). Tas nav labi.
Tas pats kods tika plaši izmantots arī Stuxnet, tārpā, kas, domājams, ir sabojājis Irānas kodolsistēmu aptuveni 2010. gadā. Izredzes, ka šis kods parādīsies uzbrukumā 500 000 maršrutētāju, satrauc ikvienu, kas uztraucas par kiberdrošību. Iespējams, tāpēc FIB atklāja savus atklājumus.
Kā jūs varat nodrošināt savu maršrutētāju?
"Maršrutētāju uzņēmumiem jāpievērš lielāka uzmanība savas programmaparatūras drošības aspektiem," sacīja Arsēns. "Šī nav pirmā reize, kad mēs redzam maršrutētājus ar aizmugures durvīm, ar ievainojamību vai atvērtiem Telnets portiem, kas ir pieejami no jebkuras vietas internetā."
Maršrutētāju uzņēmumiem nav labākā reputācija kiberdrošības jomā. Daudzi atstāj programmaparatūras atjauninājumus katra lietotāja ziņā, un maršrutētāja drošību nav viegli saprast. "Kad kāds pērk maršrutētāju vai jebkuru citu IoT ierīci, viņš to vienkārši pievieno savam tīklam," sacīja Arsēns. "Noklusējuma paplašinājumu maiņa parasti neaizņem laiku. Ikreiz, kad maršrutētājs ar noklusējuma akreditācijas datiem veido savienojumu ar internetu, jūs to lūdzat. Drošībai jāsākas ar maršrutētāju.
Kas ir Bitdefender BOX?
BitDefender ir a jauns produkts ar nosaukumu Kaste kas sniedz skaidru priekšstatu par visām viedierīcēm jūsu tīklā un to, kur ir ievainojamības. Kamēr tas ir labs risinājums Tehnoloģiju lietpratējiem mūsu vidū vidusmēra cilvēks nerūpējas par personīgo kiberdrošību, lai ieguldītu šādā produktā. Arsēns uzstāja, ka lielākā ievainojamība ir vidusmēra cilvēka izpratnes trūkums.
“Cilvēki parasti iespējo attālo pārvaldību, lai viņi varētu piezvanīt no darba vai no jebkuras vietas, kur atrodaties. Tā ir liela problēma, it īpaši, ja maršrutētājam ir stingri kodēti akreditācijas dati vai noklusējuma paroles. Ja jūs to neizmantojat, jums vajadzētu atspējot attālo piekļuvi. Telnet ir jāatspējo, ja to neizmantojat. Ja SSH neizmantojat, jums vajadzētu atspējot to. Jums vajadzētu pēc iespējas biežāk atjaunināt programmaparatūru un mainīt noklusējuma akreditācijas datus. Bet cik cilvēku tā dara? Ārpus tehnoloģiju lietpratējiem tas nenotiek. Mani vecāki to nedara."
Tagad Tu zini. Maršrutētāja drošība nav jautra, taču, ja tā ir pietiekami nopietna, lai FIB izdotu brīdinājumus, tā ir pietiekami nopietna, lai būtu jūsu laika vērta.
Redaktoru ieteikumi
- Lieliski, jauna ļaunprātīga programmatūra ļauj hakeriem nolaupīt jūsu Wi-Fi maršrutētāju
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
