Роутеры в Европе и Азии стали явной целью для кибер-преступников за последние недели. Развитие вредоносной программы Roaming Mantis, которая атакует роутеры с использованием техники хайджекинга системы доменных имен (DNS), привело к включению функции криптомайнинга в ее функциональные возможности.
А за последние сутки в список угроз попал еще один кибер-кошмар: вредоносная программ VPNFilter, от которой пострадало свыше 500 000 роутеров в 54 странах мира, в результате чего данная угроза стала носить глобальный характер. Некоторые особенности этого ботнета связаны с тем, что он представляет собой потенциал для проведения массовой скоординированной атаки с использованием зараженных роутеров и несанкционированной передачи данных. Часть кода, который используется в этой программе, уже был замечен в предыдущих российских кибер-атаках, а также в аналогичных атаках на другие страны, включая Украину, где подобной вредоносной программой были атакованы электростанции.
Теперь ФБР, кажется, ударил прямо «в яблочко», чтобы остановить VPNFilter. Важным шагом для получения контроля над вредоносной программой стало решение суда, которое позволило ФБР захватить домен ToKnowAll.com, который использовался для координации зараженных роутеров.
Хотя вредоносная программа в основном заразила определенные марки роутеров, ФБР рекомендует всем пользователям домашних роутеров и роутеров в небольших компаниях предпринять меры предосторожности, такие как перезагрузка роутеров, обновление прошивки до последней версии, отключение настроек удаленного управления. ФБР также предлагает усилить пароли и настройки шифрования.
По данным Министерства юстиции США, вполне вероятно, что за данной вредоносной программой стоит группа кибер-преступников, известная среди прочего как “Sofacy” и “Fancy Bear”, которая связана с российским правительством. Это уже не первый случай, когда эта группа попадала в заголовки новостей: она также была обвинена в атаке на Национальный комитет Демократической партии США во время выборов президента США в 2016 году.
Как вы можете защитить вашу компанию от вредоносной атаки?
- Регулярно обновляйте вашу операционную систему, т.к. в этом случае применяются критически важные для безопасности обновления.
- Проводите инвентаризацию аппаратного и программного обеспечения в вашей компании. Важно, чтобы вы знали, что у вас имеется и где на тот случай, если есть какие-то признаки атаки. То, насколько быстро вы сможете отреагировать на атаку, в значительной степени зависит от того, как быстро вы найдете пораженные устройства и системы.
- Разделите сеть вашей компании, другими словами, разделите ее на сегменты с различными профилями доступа. Применяйте внутренние правила, которые определяют, какие коммуникации могут быть установлены между этими группами, а также их права и привилегии при выполнении определенных операций, чтобы избежать стремительного заражения и крупных неприятностей.
- Создайте сложные пароли, избегая очевидных комбинаций и очевидных замен символов (например, использование “$” вместо “S”). Также важно обращать внимание и на длину пароля: чем длиннее, чем лучше!
- Регулярно делайте резервные копии ваших данных, как на физические, так и на облачные устройства. Это уменьшит возможные прибыли кибер-преступников, когда они будут требовать выкуп за удерживаемые данные.
- Не только крупные корпоративные сети должны быть в безопасности: должно быть защищено каждое устройство (компьютеры, ноутбуки, планшеты, мобильные устройства…), используемое сотрудниками в организации, т.к. они представляют собой точку входа и первую линию обороны против любого рода инфекций.
- Используйте хорошее решение безопасности в вашей компании
Единственный способ защититься от кибер-атак, о которых мы слышим в новостях почти ежедневно, - это использование высокоэффективного решения по защите конечных устройств, которое содержит функции предотвращения, обнаружения, сдерживания и очистки в совокупности с инструментами экспертного анализа, в виде сверхлегкого агента на базе облачной инфраструктуры, подобно Adaptive Defense 360.
