7 Июня, 2018

ФБР советует пользователям проверить свои роутеры, чтобы остановить VPNFilter

Panda Security в России и СНГ


Роутеры в Европе и Азии стали явной целью для кибер-преступников за последние недели. Развитие вредоносной программы Roaming Mantis, которая атакует роутеры с использованием техники хайджекинга системы доменных имен (DNS), привело к включению функции криптомайнинга в ее функциональные возможности.

А за последние сутки в список угроз попал еще один кибер-кошмар: вредоносная программ VPNFilter, от которой пострадало свыше 500 000 роутеров в 54 странах мира, в результате чего данная угроза стала носить глобальный характер. Некоторые особенности этого ботнета связаны с тем, что он представляет собой потенциал для проведения массовой скоординированной атаки с использованием зараженных роутеров и несанкционированной передачи данных. Часть кода, который используется в этой программе, уже был замечен в предыдущих российских кибер-атаках, а также в аналогичных атаках на другие страны, включая Украину, где подобной вредоносной программой были атакованы электростанции.

Теперь ФБР, кажется, ударил прямо «в яблочко» , чтобы остановить VPNFilter. Важным шагом для получения контроля над вредоносной программой стало решение суда, которое позволило ФБР захватить домен ToKnowAll . com , который использовался для координации зараженных роутеров.

Хотя вредоносная программа в основном заразила определенные марки роутеров, ФБР рекомендует всем пользователям домашних роутеров и роутеров в небольших компаниях предпринять меры предосторожности, такие как перезагрузка роутеров, обновление прошивки до последней версии, отключение настроек удаленного управления. ФБР также предлагает усилить пароли и настройки шифрования.
 
По данным Министерства юстиции США, вполне вероятно, что за данной вредоносной программой стоит группа кибер-преступников, известная среди прочего как “Sofacy” и “Fancy Bear”, которая связана с российским правительством. Это уже не первый случай, когда эта группа попадала в заголовки новостей: она также была обвинена в атаке на Национальный комитет Демократической партии США во время выборов президента США в 2016 году.
Как вы можете защитить вашу компанию от вредоносной атаки?
  • Регулярно обновляйте вашу операционную систему, т.к. в этом случае применяются критически важные для безопасности обновления.
  • Проводите инвентаризацию аппаратного и программного обеспечения в вашей компании. Важно, чтобы вы знали, что у вас имеется и где на тот случай, если есть какие-то признаки атаки. То, насколько быстро вы сможете отреагировать на атаку, в значительной степени зависит от того, как быстро вы найдете пораженные устройства и системы.
  • Разделите сеть вашей компании, другими словами, разделите ее на сегменты с различными профилями доступа. Применяйте внутренние правила, которые определяют, какие коммуникации могут быть установлены между этими группами, а также их права и привилегии при выполнении определенных операций, чтобы избежать стремительного заражения и крупных неприятностей.
  • Создайте сложные пароли, избегая очевидных комбинаций и очевидных замен символов (например, использование “$” вместо “S”). Также важно обращать внимание и на длину пароля: чем длиннее, чем лучше!
  • Регулярно делайте резервные копии ваших данных, как на физические, так и на облачные устройства. Это уменьшит возможные прибыли кибер-преступников, когда они будут требовать выкуп за удерживаемые данные.
  • Не только крупные корпоративные сети должны быть в безопасности: должно быть защищено каждое устройство (компьютеры, ноутбуки, планшеты, мобильные устройства…), используемое сотрудниками в организации, т.к. они представляют собой точку входа и первую линию обороны против любого рода инфекций.
  • Используйте хорошее решение безопасности в вашей компании
Единственный способ защититься от кибер-атак, о которых мы слышим в новостях почти ежедневно, - это использование высокоэффективного решения по защите конечных устройств, которое содержит функции предотвращения, обнаружения, сдерживания и очистки в совокупности с инструментами экспертного анализа, в виде сверхлегкого агента на базе облачной инфраструктуры, подобно Adaptive Defense 360.




Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com