ALERTĂ DE SECURITATE. Dispozitivele de rețea sunt vizate de atacatori cibernetici

26 Apr 2018 | scris de Marina Constantinoiu
ALERTĂ DE SECURITATE. Dispozitivele de rețea sunt vizate de atacatori cibernetici

Centrul Național de Securitate Cibernetică și Comunicații Integrate - National Cybersecurity and Communications Integration Center (NCCIC) și FBI (Biroul Federal de Investigații) au fost notificate cu privire la activități cibernetice malițioase, precum redirectarea cererilor DNS către infrastructuri proprii, prin crearea tunelurilor GRE pentru obținerea de informații sensibile, precum fișierele de configurare sau lista dispozitivelor din rețea.

Anunţul a fost făcut de specialiştii de la CERT România, CERT-RO, în pagina web.

Ca urmare a acestor evenimente, dar și a alertelor tehnice realizate pe baza analizelor derulate de Departamentul pentru Securitate Internă (DHS - Department of Homeland Security), FBI  și Centrul Național de Securitate Cibernetică din Marea Britanie (NCSC - United Kingdom’s National Cyber Security Centre), CERT-RO a elaborat prezenta alertă de securitate cibernetică.

Rolul acesteia este de a furniza informații privind exploatarea la nivel mondial a dispozitivelor de rețea (ex. router, switch, firewall, dispozitive de detecție a intruziunilor de rețea - NIDS) de către actori cibernetici susținuți la nivel statal.  

Țintele sunt în primul rând organizațiile guvernamentale și din sectorul privat, furnizorii de infrastructură critică și furnizorii de servicii internet (ISP – Internet Service Providers) care susțin aceste sectoare.

Dispozitivele de rețea reprezintă ținte ideale. De obicei, mare parte a traficului organizațional traversează aceste dispozitive critice.

Un actor rău intenționat, prezent în routerul perimetral al unei organizații, are capacitatea de a monitoriza, modifica și refuza traficul către și de la organizație.

Instituțiile care utilizează protocoale învechite, necriptate, pentru a gestiona stațiile și serviciile, oferă oportunității de recoltare a datelor de autentificare acestor actori.

Dacă un atacator controlează router-ul dintr-o infrastructură critică ICS-SCADA, pagubele pot fi semnificative, manipularea mesajelor vehiculate putând duce la întreruperea unui serviciu critic sau chiar la distrugerea fizică.

Dispozitivele de rețea sunt de cele mai multe ori ținte ușoare, acestea fiind omise în procesul de întreținere și actualizare, spre deosebire de sistemele desktop sau server. Mai mult decât atât, aceste dispozitive nu dispun de un antivirus, sau alte instrumente de verificare a integrității sau securității, scriu specialiştii de la CERT-RO.

În conținut veți regăsi detalii privind tacticile, tehnicile și procedurile (TTP) folosite de actorii cibernetici mai sus menționați.

 Victimele au fost identificate printr-o serie de acțiuni coordonate între SUA și partenerii internaționali.

Toate detaliile despre această alertă de securitate, precum şi soluţii găsiţi AICI.

CREDIT FOTO: Unsplash

Alte stiri din It

Ultima oră