امنیت

فناوری اطلاعات

March 20, 0621
۱۱:۲۶ جمعه، ۲۶ام تیرماه ۱۴۰۵
کد خبر: 225352

ادعای دولت آمریکا: هکرهای روسیه، روترهای خانگی را هدف قرار داده‌اند

منبع: زومیت

دولت آمریکا به کاربران روترهای خانگی و اداری هشدار داد که برای جلوگیری از حملات هکرهای دولتی روسیه، دستگاه‌های خود را سریعا ایمن‌سازی کنند.
دولت ایالات متحده به کاربران روترهای خانگی و دفاتر اداری کوچک هشدار داد تا هرچه سریع‌تر امنیت دستگاه‌های ارتباطی خود را تقویت کنند. هکرهای دولتی روسیه با نفوذ گسترده، از این تجهیزات برای پنهان‌کردن فعالیت‌های مخرب خود علیه سازمان‌های حساس در بخش‌های دولتی و خصوصی استفاده می‌کنند.

به‌گزارش آرس‌تکنیکا، آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) اعلام کرد که عوامل سایبری وابسته به مرکز سرویس امنیت فدرال روسیه (FSB) همچنان از دستگاه‌های شبکه با پیکربندی ضعیف و آسیب‌پذیر در سراسر جهان سوءاستفاده می‌کنند.

گروه‌های هکری که با نام‌هایی مانند برسرک بیر و گوست بلیزارد شناخته می‌شوند، شبکه‌های زیرساختی حیاتی متعددی را هدف قرار داده‌اند. این بیانیه‌ی امنیتی با همکاری مشترک دولت‌های استرالیا، دانمارک، نیوزیلند و بریتانیا صادر شده است.

مهاجمان سایبری با اسکن دامنه‌های IP به دنبال پروتکل‌های فعال مدیریت آسان شبکه (SNMP) می‌گردند که از رمزهای عبور پیش‌فرض یا ضعیف استفاده می‌کنند. هکرها پس از کنترل روتر، از آن به‌عنوان یک گره خروجی برای حمله به بخش‌های ارتباطات، دفاع، انرژی و خدمات مالی بهره می‌برند. این روش به مهاجمان اجازه می‌دهد ترافیک مخرب خود را از طریق یک دستگاه بی‌خطر با آی‌پی معتبر ارسال کنند تا احتمال مسدود شدن توسط دیوارهای آتشین کاهش یابد.

کارشناسان امنیتی برای مقابله با این تهدیدها توصیه می‌کنند که کاربران نسخه‌های یک و دو پروتکل SNMP را به دلیل عدم رمزنگاری کلمات عبور غیرفعال کنند و تنها از نسخه‌ی سه این پروتکل بهره ببرند. غیرفعال‌سازی قابلیت Cisco Smart Install، استفاده از رمزهای عبور پیچیده و به‌روزرسانی مداوم فرم‌ور از دیگر راهکارهای موثر برای حفظ امنیت روترها معرفی شده است.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.