«Касперский зертханасының» мамандары: роутерды кибершабуылдардан қалай қорғауға болады

Жақында ҚР мемлекеттік техникалық қызметінде (МТҚ) Қазақстандағы 17 мыңнан астам MikroTik RouterOS роутерлерді хакерлердің басып алу қаупі бар екенін хабарлады.

МТҚ бұл роутерлерде стандартты әкімші тіркелу деректері әдеттегідей орнатылғанын түсіндірді. Олардың осалдықтарын пайдалана отырып, шабуылдаушылар артықшылықтарды қарапайым әкімші деңгейінен superadmin (кіріктірілген әкімші тіркелім жазбасы) деңгейіне дейін арттыра алады.

«Касперский зертханасының» сарапшылары шабуылдаушылар көбінесе қарапайым техниканы ― парольдерді немесе брутфорс қолданады деп атап өтті.

Брутфорс келесідей орындалады: шабуылдаушылар жиі қолданылатын таңбалар тіркесімдерінің арнайы сөздіктерін қолдана отырып, парольдерді іріктейді. Сондай-ақ, олар әр түрлі өндірушілердің стандартты пароль сөздіктерін дұрысы табылғанға дейін қолданады. Мысалы, Mirai зиянды БЖ  құпия сөздерді сұрыптай алады, оның көмегімен заттар интернетінің құрылғыларына бірнеше рет шабуылдар жасалды.

Мұндай шабуылдармен күресудің негізгі әдісі-ақылды құрылғыны пайдалануды бастамас бұрын өндіруші орнатқан логиндер мен құпия сөздерді өзгерту. Бірақ, адамдар бұған жиі назар аудармайтындықтан, шабуылдаушыларға брутфорс көмегімен табысқа жету жеңіл болады.

«Тағы бір қауіп роутер жұқтырған зиянкес болуы мүмкін. Зиянкестер роутерлерді таңдауына тағы бір себеп, олар арқылы желінің барлық трафигі өтеді, және сонымен қатар антивирустар оларды тексермейді. Роутердегі зиянды БЖ шабуыл жасау мүмкіндігі көп және оны табу мүмкіндігі аз. Нәтижесінде зиянкестер ботнет құра алады, деректерді ұрлай алады, сізді жарнамалық беттерге немесе зиянды ресурстарға үнсіз бағыттай алады», ― деп атап өтті Валерий Зубанов, Қазақстан, Орталық Азия және Моңғолиядағы «Касперский Зертханасының» басқарушы директоры.

Роутерді қорғау және деректерді қауіпсіз сақтау үшін келесі кеңестерді ұстану қажет:

• Айына кемінде бір рет өндірушінің веб-сайтында роутер бағдарламасының жаңартулары бар-жоғын тексеріңіз. Оларды қол жетімді болғаннан кейін бірден орнатыңыз. Кейбір модельдер үшін патчтар автоматты түрде келеді, бірақ кейде оларды қолмен орнату керек. Құрылғының БЖ қалай жаңартуға болатындығын жеткізушінің веб-сайтынан да білуге болады.
• Өз роутеріңіз үшін ұзақ және күрделі әкімші құпия сөзін ойлап табыңыз. Комбинацияны ұмытпау үшін құпия сөз менеджерін пайдаланыңыз.
• Егер сізде біліктілік жеткілікті болса немесе нұсқаулықты тапсаңыз, роутердің әкімші реттеулеріне — мысалы, сол өндірушінің веб-сайтында қашықтан қол жеткізуді өшіріңіз.
• Wi-Fi дұрыс реттеңіз: бірегей құпия сөзді ойлап тауып, деректерді шифрлаудың сенімді нұсқасын таңдаңыз, қонақтар желісін қосыңыз-осылайша жосықсыз немесе жай ғана абайсыз қонақтар мен көршілер сіздің желіңізде жұқтырған құрылғыларынан зиян келтірмейді.
• Ал құруға арналған қорғалған байланыс қосымшасы роутерге жіберілмес бұрын барлық жіберілген ақпаратты шифрлайды және қылмыскерлерге оны жұқтырған болса да құнды мәліметтер жинауға жол бермейді.