Российские хакеры продолжают атаковать уязвимые маршрутизаторы по всему миру

США — совместно с ведомствами Австралии, Великобритании, Канады, Новой Зеландии, Эстонии, Швеции, Дании, Польши, Финляндии, Франции, Чехии и Италии — выпустили совместное предупреждение « » о том, что хакеры, действующие при поддержке российского государства, активно атакуют уязвимые маршрутизаторы с целью получения доступа к сетям критически важной инфраструктуры по всему миру. Согласно рекомендациям по кибербезопасности « », хакеры связаны с 16-м центром Федеральной службы безопасности (ФСБ) России, который на протяжении многих лет использует недостаточно защищенное или устаревшее сетевое оборудование для кражи сетевых конфигураций, учетных данных и другой конфиденциальной информации, которая может быть использована для получения долгосрочного доступа.
Схема атак довольно проста: хакеры нацеливаются на маршрутизаторы со слабыми паролями, устаревшей прошивкой или небезопасными настройками по умолчанию, особенно в таких секторах, как связь, энергетика, оборона, здравоохранение и финансы. Вместо того чтобы сразу же нарушать работу систем, хакеры зачастую используют взломанные устройства для составления карт внутренних сетей, сбора учетных данных VPN и подготовки к будущим шпионским операциям или кибератакам. В рекомендациях отмечается, что даже одно-единственное заброшенное периферийное устройство может стать шлюзом для проникновения в гораздо более крупные и конфиденциальные системы.
Для снижения риска взлома агентства по кибербезопасности рекомендуют обновлять прошивку маршрутизаторов, отключать ненужные службы, заменять учетные данные по умолчанию надежными паролями, по возможности включать многофакторную аутентификацию и регулярно отслеживать сетевые устройства на предмет подозрительной активности. Организациям также рекомендуется заменять устаревшее оборудование и следовать передовым практикам кибербезопасности, изложенным в документе « ». В целом укрепление базовой безопасности маршрутизаторов является одной из наиболее эффективных мер защиты от сложных киберугроз со стороны государств.











