Главная  »  СБУ предупреждает о массированной кибератаке

СБУ предупреждает о массированной кибератаке


Опубликованно 25.05.2018 00:26

СБУ предупреждает о массированной кибератаке

Специалистами в области информационной безопасности СБУ изучает следующей возможной волне массового поражения, расположенном в сетевые устройства Украины. Вредоносные программы, которые могут быть использованы хакерами называли VPNFilter.

VPNFilter - многоуровневого модульного вредоносного программного обеспечения с универсальными функциями, которые обеспечивают как cibernetico и разрушительной кибер-операции

Аналогичные нападения были зафиксированы по всему миру с 2016 года. Однако, согласно полученной информации, на этот раз географического фокуса атаки, направленной в украинском сегменте Интернета.

Выводы судебно-медицинской экспертизы показывают, что вирусные VPNFilter программного обеспечения позволяет злоумышленникам перехватывать весь трафик, проходящий через пострадавшего устройства (включая данные авторизации и личные платежные системы данные), чтобы собрать и передать информацию, удаленно контролировать зараженное устройство и даже отключение.

Особую опасность VPNFilter отвечает за автоматизированные системы управления технологическими процессами (АСУТП), а через определение конкретных протоколов для обмена технологическими данными, злоумышленники вам выбрать такие объекты основных целей. Эти признаки указывают на подготовку киберзащиты на национальной критической инфраструктуры, что вызывает особое беспокойство.

Специалисты СБУ считают, что инфекцию оборудования на территории Украины готовится к следующему акту cybergrace из Российской Федерации, направленных на дестабилизацию обстановки во время финала Лиги Чемпионов. Об этом свидетельствует тот факт, что плановый механизм кибератаки совпадает с методами, которые были использованы в 2015-2016 годах в ходе кибератаки управления.

Учитывая возможные риски, СБУ и в ранжировании решить ее оперативно и информировали потенциальных жертв нападения.

Теперь специалисты знают об уязвимости следующих сетевых устройств:Устройств от Linksys: E1200, E2500, WRVS4400N;Версии бы сайт routeros для корневых маршрутизаторов облако: 1016, 1036, 1072;Устройств NETGEAR: DGN2200, R6400, R7000, R8000, WNR1000, и WNR2000;Устройствам QNAP: TS251, TS439 про других NAS от QNAP устройств под управлением qts версии программного обеспечения;ТП - Линк устройств R600VPN.

Учитывая значительную распространенность этого оборудования в Украине и объективной невозможности обращения информации обо всех пользователях, служба безопасности Украины предоставляет краткие рекомендации по защите от кибер-атак, разработанных совместно с представителями ведущих международных компаний в сфере кибербезопасности.

Рекомендации экспертов из службы безопасности Украины:

- пользователи и владельцы домашних маршрутизаторов, беспроводных маршрутизаторов и малого офиса сетевые файловые хранилища должны быть реализованы без промедления их перезапустить, чтобы устранить угрозу потенциально опасных программных модулей из памяти устройства;

в случае, когда сетевые маршрутизаторы являются клиентами подконтрольных провайдеров интернет-услуг, осуществлять их удаленной перезагрузки

- если есть основания считать любое устройство в локальной сети пострадавших от такого вредоносного программного обеспечения незамедлительно обновлять программное обеспечение, встроенное по до последней актуальной версии;

в том случае, когда операционной системы сетевого устройства является функция доступа к его файловой системе, чтобы проверить файлы в директории “/var в/выполнения/vpnfilterw“, “вар/работа/ТОР“, “вар/работа/torrc-файлах“, “вар/работа/торд“ и удалить содержимое.



Категория: Мобильные технологии