Varovanie pred kybernetickými útokmi na smerovače
Národný bezpečnostný úrad (NBÚ) upozorňuje na rastúcu hrozbu od hackerov, konkrétne z ruskej vojenskej tajnej služby GRU, ktorí cielia na bežné internetové smerovače. Tieto zariadenia, nachádzajúce sa takmer v každej domácnosti a firme, sa stali predmetom rozsiahlej kybernetickej kampane, ktorej cieľom je získavanie citlivých informácií z vládnych a vojenských prostredí, ako aj z oblasti kritickej infraštruktúry.
Cieľ a metódy útokov
Podľa NBÚ kybernetickí útočníci využívajú kompromitované smerovače na zachytávanie dôležitých informácií. Útoky sú často realizované prostredníctvom techniky známou ako DNS hijacking, ktorá umožňuje útočníkom presmerovávať internetovú komunikáciu tak, aby prechádzala cez servery pod ich kontrolou. Týmto spôsobom môžu získať autentifikačné údaje, e-maily a ďalšie citlivé informácie.
Medzinárodná spolupráca
Ministerstvo spravodlivosti USA a FBI nedávno prijali opatrenia proti sieti takýchto kompromitovaných zariadení, pričom do akcie sa zapojili aj bezpečnostné inštitúcie z krajín ako Slovensko, Česká republika, Nemecko, Poľsko a Kanada. Spolupráca medzi týmito inštitúciami zdôrazňuje vážnosť situácie a potrebu spoločného konania voči kybernetickým hrozbám.
Odporúčania pre používateľov
NBÚ odporúča používateľom, aby si pravidelne kontrolovali a aktualizovali svoje smerovače. Medzi najdôležitejšie opatrenia patrí aktualizácia firmvéru, výmena zastaraných zariadení bez bezpečnostných aktualizácií a zmena predvolených prihlasovacích údajov. Taktiež je dôležité, aby organizácie zabezpečili prístup zamestnancov na diaľku prostredníctvom VPN.
Postup v prípade útoku
V prípade podozrenia na kybernetický útok je nevyhnutné incident okamžite nahlásiť príslušným bezpečnostným orgánom. NBÚ navrhuje rýchlo informovať o podozrivých aktivitách cez Jednotný informačný systém kybernetickej bezpečnosti (JISKB), alebo zaslaním e-mailu na incident@nbu.gov.sk.
