Máte doma router? Môže byť cieľom ruských hackerov, varuje NBÚ

Vďaka financiám z reklamy prinášame kvalitné a objektívne informácie. Povoľte si prosím zobrazovanie reklamy na našom webe. Ďakujeme, že podporujete kvalitnú žurnalistiku.

Archívne video

POLICAJNÁ AKCIA HACKER

SLOVENSKO / Kybernetická kampaň prebieha po celom svete a zneužíva zraniteľnosti bežných internetových smerovačov. Útočníci napojení na ruskú rozviedku GRU môžu získať heslá, e-maily a dokonca prelomiť šifrovanú komunikáciu.

Internetové routery, ktoré nájdeme takmer v každej domácnosti a kancelárii, sa stali terčom rozsiahlej kybernetickej kampane. Bezpečnostné služby varujú pred útokmi hackerov napojených na ruskú vojenskú rozviedku GRU, ktorí zneužívajú zraniteľnosti týchto zariadení po celom svete. Na hrozbu upozornil aj Národný bezpečnostný úrad (NBÚ).

Slabina, ktorú zneužívajú

Masové rozšírenie a často slabé zabezpečenie robia z routerov atraktívny cieľ pre kybernetických útočníkov. Cieľom je získať prístup k citlivým údajom z vládneho, vojenského aj kritického prostredia.

Útočníci zo skupiny APT28, známej aj ako Fancy Bear alebo Forest Blizzard, systematicky vyhľadávajú zraniteľné zariadenia a získavajú prístup k ich nastaveniam. Následne menia ich DNS konfiguráciu, ktorá riadi smerovanie internetovej komunikácie. "V praxi to znamená, že útočníci môžu presmerovať dáta cez vlastnú infraštruktúru a zachytávať citlivé informácie," vysvetľuje NBÚ.

Aké informácie môžu hackeri získať?

Prihlasovacie údaje
Autentifikačné tokeny
E-mailovú komunikáciu
Informácie o online aktivite používateľa

V niektorých prípadoch sa hackerom darí prelomiť aj šifrovanú komunikáciu.

Na odhalení a varovaní pred hrozbou spolupracovali bezpečnostné inštitúcie z viacerých krajín, vrátane Slovenska, Česka, Nemecka, Poľska, Kanady a Ukrajiny. Americké úrady, vrátane FBI a ministerstva spravodlivosti USA, už podnikli zásah proti sieti kompromitovaných routerov.

Čo robiť, ak mám podozrenie na napadnutie?

NBÚ odporúča v takom prípade incident bezodkladne nahlásiť prostredníctvom Jednotného informačného systému kybernetickej bezpečnosti alebo na adresu [email protected].

Ako sa chrániť?

Aktualizujte firmvér: Pravidelné aktualizácie firmvéru obsahujú bezpečnostné záplaty, ktoré eliminujú známe zraniteľnosti.
Zmeňte predvolené prihlasovacie meno a heslo: Predvolené prihlasovacie údaje sú verejne známe a ľahko zneužiteľné. Použite silné, unikátne heslo.
Nepoužívajte zastarané zariadenia bez bezpečnostnej podpory: Zariadenia, pre ktoré výrobca neposkytuje aktualizácie, sú obzvlášť zraniteľné.
VPN pre firmy: Firmám a organizáciám sa odporúča používať zabezpečené pripojenie cez VPN a pravidelne kontrolovať zariadenia, cez ktoré zamestnanci pristupujú do interných systémov.