Router vo vašom dome či firme sa mohol stať terčom ruských hackerov. NBÚ varuje pred zneužitím citlivých údajov

útok, krádež, banka
Zdroj: canva
Reklama

Zariadenia, ktoré bežne nájdeme v domácnostiach, sa stali cieľom útokov. V ohrození môžu byť citlivé údaje používateľov.

Internetové smerovače, tzv. routre, sa stali cieľom rozsiahlej kybernetickej kampane. Medzinárodné bezpečnostné a spravodajské agentúry upozorňujú, že hackeri napojení na ruskú vojenskú spravodajskú službu GRU zneužívajú zraniteľné smerovače po celom svete.

Vyhľadáva zraniteľné smerovače

Cieľom útokov je zachytávať a získavať citlivé informácie z vojenského a vládneho prostredia a z prostredia kritickej infraštruktúry. Národný bezpečnostný úrad (NBÚ) o tom informoval na webe.

Ilustračné foto. Zdroj: unsplash/Stephen Phillips – Hostreviews.co.uk

„Ministerstvo spravodlivosti USA a FBI nedávno zasiahli proti sieti kompromitovaných domácich a kancelárskych smerovačov, ktoré boli využívané na škodlivé operácie známe ako DNS hijacking – presmerovanie internetovej komunikácie cez servery kontrolované útočníkmi,“ ozrejmil NBÚ.

Podľa zistení bezpečnostných služieb je za útokmi skupina označovaná ako APT28, známa aj pod názvami Fancy Bear alebo Forest Blizzard, ktorá je spájaná s 85. špeciálnym servisným centrom GRU.

„Táto skupina od roku 2024 systematicky vyhľadáva zraniteľné smerovače a získava prístup k ich nastaveniam. Následne mení DNS konfiguráciu zariadení, čím presmerúva internetovú komunikáciu cez vlastnú infraštruktúru. Takýmto spôsobom môžu útočníci zachytávať prihlasovacie údaje, autentifikačné tokeny, e-mailovú komunikáciu alebo informácie o prehliadaní internetu. V niektorých prípadoch sú schopní vykonávať takzvané ‚adversary-in-the-middle‘ útoky, pri ktorých dokážu čítať aj komunikáciu, ktorá je za bežných okolností chránená šifrovaním,“ ozrejmil úrad.

Ilustračné foto. Zdroj: unsplash/Chirayu Trivedi

Incident nahláste orgánom

Bezpečnostné úrady preto vyzývajú používateľov aj organizácie, aby skontrolovali svoje smerovače a prijali základné preventívne opatrenia. Medzi najdôležitejšie patrí aktualizácia firmvéru smerovačov, výmena zastaraných zariadení bez bezpečnostnej podpory a zmena predvolených prihlasovacích údajov a hesiel.

Organizáciám, ktoré umožňujú zamestnancom pracovať na diaľku, sa odporúča používať zabezpečené pripojenie cez VPN a pravidelne kontrolovať bezpečnostné nastavenia zariadení, prostredníctvom ktorých zamestnanci pristupujú k citlivým systémom.

„V prípade podozrenia na kompromitáciu zariadenia alebo kybernetický útok je potrebné incident bezodkladne nahlásiť príslušným bezpečnostným orgánom a poskytnúť informácie o type zariadenia a jeho sieťovej konfigurácii,“ doplnil NBÚ.

Podozrenie na kybernetický útok odporúča nahlásiť prostredníctvom Jednotného informačného systému kybernetickej bezpečnosti alebo zaslaním oznámenia na e-mailovú adresu incident@nbu.gov.sk.

Reklama
Ďakujeme, že nás čítate.

Ak máte zaujímavé nápady na témy, o ktorých by sme mohli písať alebo ste našli v článku chyby, neváhajte nás kontaktovať na [javascript protected email address]

Ficova IV. vláda
Zo zahraničia
Z domova
Kultúra a showbiznis
Ekonomika a biznis
Šport
TV Kanal 1