Bezpečnostné úrady preto vyzývajú používateľov aj organizácie, aby skontrolovali svoje smerovače a prijali základné preventívne opatrenia.
Internetové smerovače, takzvané routre, sa stali cieľom rozsiahlej kybernetickej kampane. Medzinárodné bezpečnostné a spravodajské agentúry upozorňujú, že hackeri napojení na ruskú vojenskú spravodajskú službu GRU zneužívajú zraniteľné smerovače po celom svete. Cieľom útokov je zachytávať a získavať citlivé informácie z vojenského a vládneho prostredia a z prostredia kritickej infraštruktúry. Národný bezpečnostný úrad (NBÚ) o tom informoval na webe.
„Ministerstvo spravodlivosti USA a FBI nedávno zasiahli proti sieti kompromitovaných domácich a kancelárskych smerovačov, ktoré boli využívané na škodlivé operácie známe ako DNS hijacking - presmerovanie internetovej komunikácie cez servery kontrolované útočníkmi,“ ozrejmil NBÚ.
Prečítajte si tiež:
Podľa zistení bezpečnostných služieb je za útokmi skupina označovaná ako APT28, známa aj pod názvami Fancy Bear alebo Forest Blizzard, ktorá je spájaná s 85. špeciálnym servisným centrom GRU. „Táto skupina od roku 2024 systematicky vyhľadáva zraniteľné smerovače a získava prístup k ich nastaveniam. Následne mení DNS konfiguráciu zariadení, čím presmerúva internetovú komunikáciu cez vlastnú infraštruktúru. Takýmto spôsobom môžu útočníci zachytávať prihlasovacie údaje, autentifikačné tokeny, e-mailovú komunikáciu alebo informácie o prehliadaní internetu. V niektorých prípadoch sú schopní vykonávať takzvané ‚adversary-in-the-middle' útoky, pri ktorých dokážu čítať aj komunikáciu, ktorá je za bežných okolností chránená šifrovaním,“ ozrejmil úrad.
Bezpečnostné úrady preto vyzývajú používateľov aj organizácie, aby skontrolovali svoje smerovače a prijali základné preventívne opatrenia. Medzi najdôležitejšie patrí aktualizácia firmvéru smerovačov, výmena zastaraných zariadení bez bezpečnostnej podpory a zmena predvolených prihlasovacích údajov a hesiel. Organizáciám, ktoré umožňujú zamestnancom pracovať na diaľku, sa odporúča používať zabezpečené pripojenie cez VPN a pravidelne kontrolovať bezpečnostné nastavenia zariadení, prostredníctvom ktorých zamestnanci pristupujú k citlivým systémom.
„V prípade podozrenia na kompromitáciu zariadenia alebo kybernetický útok je potrebné incident bezodkladne nahlásiť príslušným bezpečnostným orgánom a poskytnúť informácie o type zariadenia a jeho sieťovej konfigurácii,“ doplnil NBÚ. Podozrenie na kybernetický útok odporúča nahlásiť prostredníctvom Jednotného informačného systému kybernetickej bezpečnosti alebo zaslaním oznámenia na e-mailovú adresu [email protected].
Bezpečnostný úrad pred časom varoval pred podvodníkmi:
Práve sa číta
Sledujte Televízne noviny vo full HD a bez reklám na Voyo