ФБР советует пользователям проверить свои роутеры, чтобы остановить VPNFilter

ФБР советует пользователям проверить свои роутеры, чтобы остановить VPNFilter


Роутеры в Европе и Азии стали явной целью для кибер-преступников за последние недели. Развитие вредоносной программы Roaming Mantis, которая атакует роутеры с использованием техники хайджекинга системы доменных имен (DNS), привело к включению функции криптомайнинга в ее функциональные возможности.

А за последние сутки в список угроз попал еще один кибер-кошмар: вредоносная программ VPNFilter, от которой пострадало свыше 500 000 роутеров в 54 странах мира, в результате чего данная угроза стала носить глобальный характер. Некоторые особенности этого ботнета связаны с тем, что он представляет собой потенциал для проведения массовой скоординированной атаки с использованием зараженных роутеров и несанкционированной передачи данных. Часть кода, который используется в этой программе, уже был замечен в предыдущих российских кибер-атаках, а также в аналогичных атаках на другие страны, включая Украину, где подобной вредоносной программой были атакованы электростанции.

Теперь атаке на Национальный комитет Демократической партии США во время выборов президента США в 2016 году.
Как вы можете защитить вашу компанию от вредоносной атаки?
  • Регулярно обновляйте вашу операционную систему, т.к. в этом случае применяются критически важные для безопасности обновления.
  • Проводите инвентаризацию аппаратного и программного обеспечения в вашей компании. Важно, чтобы вы знали, что у вас имеется и где на тот случай, если есть какие-то признаки атаки. То, насколько быстро вы сможете отреагировать на атаку, в значительной степени зависит от того, как быстро вы найдете пораженные устройства и системы.
  • Разделите сеть вашей компании, другими словами, разделите ее на сегменты с различными профилями доступа. Применяйте внутренние правила, которые определяют, какие коммуникации могут быть установлены между этими группами, а также их права и привилегии при выполнении определенных операций, чтобы избежать стремительного заражения и крупных неприятностей.
  • Создайте сложные пароли, избегая очевидных комбинаций и очевидных замен символов (например, использование “$” вместо “S”). Также важно обращать внимание и на длину пароля: чем длиннее, чем лучше!
  • Регулярно делайте резервные копии ваших данных, как на физические, так и на облачные устройства. Это уменьшит возможные прибыли кибер-преступников, когда они будут требовать выкуп за удерживаемые данные.
  • Не только крупные корпоративные сети должны быть в безопасности: должно быть защищено каждое устройство (компьютеры, ноутбуки, планшеты, мобильные устройства…), используемое сотрудниками в организации, т.к. они представляют собой точку входа и первую линию обороны против любого рода инфекций.
  • Используйте хорошее решение безопасности в вашей компании
Единственный способ защититься от кибер-атак, о которых мы слышим в новостях почти ежедневно, - это использование высокоэффективного решения по защите конечных устройств, которое содержит функции предотвращения, обнаружения, сдерживания и очистки в совокупности с инструментами экспертного анализа, в виде сверхлегкого агента на базе облачной инфраструктуры, подобно Adaptive Defense 360.




Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
кибер-атака информационная безопасность роутер
Alt text

Где кванты и ИИ становятся искусством?

На перекрестке науки и фантазии — наш канал

Подписаться

Облачные решения

Новости и события компании. Информационная безопасность IT-устройств дома, малого и среднего бизнеса, антивирусы.