Роутеры в Европе и Азии стали явной целью для кибер-преступников за последние недели. Развитие вредоносной программы Roaming Mantis, которая атакует роутеры с использованием техники хайджекинга системы доменных имен (DNS), привело к включению функции криптомайнинга в ее функциональные возможности.
А за последние сутки в список угроз попал еще один кибер-кошмар: вредоносная программ VPNFilter, от которой пострадало свыше 500 000 роутеров в 54 странах мира, в результате чего данная угроза стала носить глобальный характер. Некоторые особенности этого ботнета связаны с тем, что он представляет собой потенциал для проведения массовой скоординированной атаки с использованием зараженных роутеров и несанкционированной передачи данных. Часть кода, который используется в этой программе, уже был замечен в предыдущих российских кибер-атаках, а также в аналогичных атаках на другие страны, включая Украину, где подобной вредоносной программой были атакованы электростанции.
Теперь , чтобы остановить VPNFilter. Важным шагом для получения контроля над вредоносной программой стало решение суда, которое позволило ФБР захватить домен ToKnowAll . com , который использовался для координации зараженных роутеров.
Хотя вредоносная программа в основном заразила определенные марки роутеров, ФБР рекомендует всем пользователям домашних роутеров и роутеров в небольших компаниях предпринять меры предосторожности, такие как перезагрузка роутеров, обновление прошивки до последней версии, отключение настроек удаленного управления. ФБР также предлагает усилить пароли и настройки шифрования.
По данным Министерства юстиции США, вполне вероятно, что за данной вредоносной программой стоит группа кибер-преступников, известная среди прочего как “Sofacy” и “Fancy Bear”, которая связана с российским правительством. Это уже не первый случай, когда эта группа попадала в заголовки новостей: она также была обвинена в во время выборов президента США в 2016 году.
Как вы можете защитить вашу компанию от вредоносной атаки?
- Регулярно обновляйте вашу операционную систему, т.к. в этом случае применяются критически важные для безопасности обновления.
- Проводите инвентаризацию аппаратного и программного обеспечения в вашей компании. Важно, чтобы вы знали, что у вас имеется и где на тот случай, если есть какие-то признаки атаки. То, насколько быстро вы сможете отреагировать на атаку, в значительной степени зависит от того, как быстро вы найдете пораженные устройства и системы.
- Разделите сеть вашей компании, другими словами, разделите ее на сегменты с различными профилями доступа. Применяйте внутренние правила, которые определяют, какие коммуникации могут быть установлены между этими группами, а также их права и привилегии при выполнении определенных операций, чтобы избежать стремительного заражения и крупных неприятностей.
- Создайте сложные пароли, избегая очевидных комбинаций и очевидных замен символов (например, использование “$” вместо “S”). Также важно обращать внимание и на длину пароля: чем длиннее, чем лучше!
- Регулярно делайте резервные копии ваших данных, как на физические, так и на облачные устройства. Это уменьшит возможные прибыли кибер-преступников, когда они будут требовать выкуп за удерживаемые данные.
- Не только крупные корпоративные сети должны быть в безопасности: должно быть защищено каждое устройство (компьютеры, ноутбуки, планшеты, мобильные устройства…), используемое сотрудниками в организации, т.к. они представляют собой точку входа и первую линию обороны против любого рода инфекций.
- Используйте хорошее решение безопасности в вашей компании
Единственный способ защититься от кибер-атак, о которых мы слышим в новостях почти ежедневно, - это использование высокоэффективного решения по защите конечных устройств, которое содержит функции предотвращения, обнаружения, сдерживания и очистки в совокупности с инструментами экспертного анализа, в виде сверхлегкого агента на базе облачной инфраструктуры, подобно
Оригинал статьи:
Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
