Жақында Қазақстанның Мемлекеттік техникалық қызметі (МТҚ) Қазақстанда 17 мыңнан астам MikroTik RouterOS-ті хакерлердің басып алу қаупі төніп тұрғанын хабарлады.
GTS бұл роутерлерде әдепкі бойынша стандартты әкімші тіркелгі деректері бар екенін түсіндірді. Қауіп көздері өздерінің осалдықтарын пайдалана отырып, артықшылықтарды қарапайым әкімшіден супер әкімшіге (кіріктірілген әкімші тіркелгісі) дейін көтере алады, деп хабарлайды Almaty-akshamy.kz.
ҚазАқпараттың мәліметінше, Kaspersky Lab сарапшылары шабуылдаушылар бұдан да қарапайым әдісті – құпия сөзді ауыстыруды жиі қолданатынын атап өтті.
Қауіпті күш келесідей орын алады: шабуылдаушылар жиі қолданылатын таңбалар комбинацияларының арнайы сөздіктерін пайдаланып құпия сөздерді сұрыптайды. Олар сондай-ақ қолайлы нұсқа табылмайынша әртүрлі жеткізушілердің стандартты құпия сөздіктерін пайдаланады. Мысалы, IoT құрылғыларына бірнеше рет шабуыл жасаған Mirai зиянды бағдарламасы құпия сөздерді бұза алады.
Мұндай шабуылдармен күресудің негізгі әдісі - смарт құрылғыны пайдаланбас бұрын өндіруші орнатқан логиндер мен құпия сөздерді өзгерту. Бірақ, адамдар мұны байыппен қабылдамайтындықтан, шабуылдаушыларға табысқа жету оңай.
«Тағы бір қауіп роутерлерді зақымдайтын зиянды бағдарлама болуы мүмкін. Шабуылшылар роутерлерді таңдайды, өйткені барлық желілік трафик сол арқылы өтеді, ал антивирустар оларды тексермейді. Роутердегі зиянды бағдарламаның шабуыл жасау мүмкіндігі көп және оны анықтау ықтималдығы аз. Нәтижесінде шабуылдаушылар ботнет жасап, деректерді ұрлай алады, сізді жарнамалары немесе зиянды ресурстары бар беттерге үнсіз бағыттай алады», - деді Валерий Зубанов, Касперский зертханасының Қазақстан, Орталық Азия және Моңғолиядағы басқарушы директоры.
Роутерлерді қорғау және деректеріңізді қауіпсіз сақтау үшін мына кеңестерді орындаңыз:
- кем дегенде айына бір рет, роутердің микробағдарламасының ағымдағы жаңартуларының бар-жоғын өндірушінің веб-сайтынан тексеріңіз. Оларды қол жетімді болған кезде орнатыңыз. Кейбір үлгілер үшін патчтар автоматты түрде келеді, бірақ кейде оларды қолмен орнату қажет. Сондай-ақ, сатушының веб-сайтында құрылғының бағдарламалық құралын жаңарту жолын білуге болады.
- роутер үшін ұзақ және күрделі әкімші құпия сөзін ойлап табыңыз. Ал комбинацияны ұмытпау үшін пароль менеджерін пайдаланыңыз.
- егер біліктілігі жеткілікті болса немесе нұсқауларды тапсаңыз - мысалы, сол өндірушінің веб-сайтында роутердің әкімші параметрлеріне қашықтан қол жеткізуді өшіріңіз.
- Wi-Fi-ды дұрыс конфигурациялаңыз: бірегей құпия сөз ойлап табыңыз және күшті деректерді шифрлау опциясын таңдаңыз, қонақ желісін қосыңыз, сондықтан жосықсыз немесе жай ұқыпсыз қонақтар мен көршілер желідегі вирус жұққан құрылғыларынан зиянды бағдарламаларды таратпайды.
- қауіпсіз қосылымды құруға арналған қосымша барлық жіберілген ақпаратты маршрутизаторға жібермес бұрын шифрлайды және қылмыскерлерге, тіпті егер олар оны жұқтырса да, құнды ақпаратты жинауға мүмкіндік бермейді.