ادعای دولت آمریکا: هکرهای روسیه، روترهای خانگی را هدف قرار داده‌اند

چهارشنبه 24 تیر 1405 - 15:15
مطالعه 1 دقیقه
عینک یک هکر از نمای نزدیک با عددهای صفر و یک به رنگ بنفش
دولت آمریکا به کاربران روترهای خانگی و اداری هشدار داد که برای جلوگیری از حملات هکرهای دولتی روسیه، دستگاه‌های خود را سریعا ایمن‌سازی کنند.
تبلیغات

دولت ایالات متحده به کاربران روترهای خانگی و دفاتر اداری کوچک هشدار داد تا هرچه سریع‌تر امنیت دستگاه‌های ارتباطی خود را تقویت کنند. هکرهای دولتی روسیه با نفوذ گسترده، از این تجهیزات برای پنهان‌کردن فعالیت‌های مخرب خود علیه سازمان‌های حساس در بخش‌های دولتی و خصوصی استفاده می‌کنند.

به‌گزارش آرس‌تکنیکا، آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) اعلام کرد که عوامل سایبری وابسته به مرکز سرویس امنیت فدرال روسیه (FSB) همچنان از دستگاه‌های شبکه با پیکربندی ضعیف و آسیب‌پذیر در سراسر جهان سوءاستفاده می‌کنند.

گروه‌های هکری که با نام‌هایی مانند برسرک بیر و گوست بلیزارد شناخته می‌شوند، شبکه‌های زیرساختی حیاتی متعددی را هدف قرار داده‌اند. این بیانیه‌ی امنیتی با همکاری مشترک دولت‌های استرالیا، دانمارک، نیوزیلند و بریتانیا صادر شده است.

مهاجمان سایبری با اسکن دامنه‌های IP به دنبال پروتکل‌های فعال مدیریت آسان شبکه (SNMP) می‌گردند که از رمزهای عبور پیش‌فرض یا ضعیف استفاده می‌کنند. هکرها پس از کنترل روتر، از آن به‌عنوان یک گره خروجی برای حمله به بخش‌های ارتباطات، دفاع، انرژی و خدمات مالی بهره می‌برند. این روش به مهاجمان اجازه می‌دهد ترافیک مخرب خود را از طریق یک دستگاه بی‌خطر با آی‌پی معتبر ارسال کنند تا احتمال مسدود شدن توسط دیوارهای آتشین کاهش یابد.

کارشناسان امنیتی برای مقابله با این تهدیدها توصیه می‌کنند که کاربران نسخه‌های یک و دو پروتکل SNMP را به دلیل عدم رمزنگاری کلمات عبور غیرفعال کنند و تنها از نسخه‌ی سه این پروتکل بهره ببرند. غیرفعال‌سازی قابلیت Cisco Smart Install، استفاده از رمزهای عبور پیچیده و به‌روزرسانی مداوم فرم‌ور از دیگر راهکارهای موثر برای حفظ امنیت روترها معرفی شده است.

نظرات

از دیگر اعضاء خانواده قلم