ادعای دولت آمریکا: هکرهای روسیه، روترهای خانگی را هدف قرار دادهاند
دولت ایالات متحده به کاربران روترهای خانگی و دفاتر اداری کوچک هشدار داد تا هرچه سریعتر امنیت دستگاههای ارتباطی خود را تقویت کنند. هکرهای دولتی روسیه با نفوذ گسترده، از این تجهیزات برای پنهانکردن فعالیتهای مخرب خود علیه سازمانهای حساس در بخشهای دولتی و خصوصی استفاده میکنند.
بهگزارش آرستکنیکا، آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) اعلام کرد که عوامل سایبری وابسته به مرکز سرویس امنیت فدرال روسیه (FSB) همچنان از دستگاههای شبکه با پیکربندی ضعیف و آسیبپذیر در سراسر جهان سوءاستفاده میکنند.
گروههای هکری که با نامهایی مانند برسرک بیر و گوست بلیزارد شناخته میشوند، شبکههای زیرساختی حیاتی متعددی را هدف قرار دادهاند. این بیانیهی امنیتی با همکاری مشترک دولتهای استرالیا، دانمارک، نیوزیلند و بریتانیا صادر شده است.
مهاجمان سایبری با اسکن دامنههای IP به دنبال پروتکلهای فعال مدیریت آسان شبکه (SNMP) میگردند که از رمزهای عبور پیشفرض یا ضعیف استفاده میکنند. هکرها پس از کنترل روتر، از آن بهعنوان یک گره خروجی برای حمله به بخشهای ارتباطات، دفاع، انرژی و خدمات مالی بهره میبرند. این روش به مهاجمان اجازه میدهد ترافیک مخرب خود را از طریق یک دستگاه بیخطر با آیپی معتبر ارسال کنند تا احتمال مسدود شدن توسط دیوارهای آتشین کاهش یابد.
کارشناسان امنیتی برای مقابله با این تهدیدها توصیه میکنند که کاربران نسخههای یک و دو پروتکل SNMP را به دلیل عدم رمزنگاری کلمات عبور غیرفعال کنند و تنها از نسخهی سه این پروتکل بهره ببرند. غیرفعالسازی قابلیت Cisco Smart Install، استفاده از رمزهای عبور پیچیده و بهروزرسانی مداوم فرمور از دیگر راهکارهای موثر برای حفظ امنیت روترها معرفی شده است.