Цього тижня група Cisco Talos (безпека комп'ютерних мереж) опублікувала попередження про можливе збільшення кількості сучасних атак на мережеву інфраструктуру, що базується на її продуктах. В основному вони стосуються маршрутизаторів і брандмауерів.
Справа серйозна, оскільки подібні попередження були опубліковані кількома іншими організаціями, такими як Національний центр кібербезпеки Великої Британії (NCSC), Агентство національної безпеки США (АНБ) і ФБР (Федеральне бюро розслідувань).
Серед них – атаки з використанням відомого вже кілька років експлойту, який використовує вразливість, знайдену в протоколі SNMP. Компанія Cisco тоді виправила цю вразливість, але всім, хто не встиг змінити своє програмне забезпечення для керування маршрутизаторами та брандмауерами, слід зробити це якомога швидше. Користувачі мережевого обладнання інших компаній (наприклад, Juniper, Extreme, Allied-Telesis, HP) також повинні відчувати себе в зоні ризику, оскільки вони також можуть бути атаковані хакерами в такий спосіб.
Про це пише у блозі група "Талос", інформуючи користувачів про актуальні загрози: "Аналізуючи мережевий трафік, останнім часом ми спостерігаємо небезпечні явища, які можуть свідчити про те, що хтось готує таку атаку. З огляду на різноманітність і характер цих дій, можна припустити, що ми маємо справу з діями вузькоспеціалізованих хакерів, які можуть атакувати наше мережеве обладнання в будь-який момент".
Тому Cisco просить мережевих адміністраторів вжити заходів для якнайшвидшого розгортання всіх патчів, які оновлюють програмне забезпечення, що керує маршрутизаторами та брандмауерами, що має захистити їхні ІТ-системи від хакерських атак. Також дуже важливим є суворе блокування доступу до цих пристроїв, щоб лише певні групи користувачів мали на це дозвіл.
Те ж саме стосується і паролів, які використовують авторизовані користувачі. Слід уникати простих або, що ще гірше, стандартних паролів, а найкраще використовувати багатокомпонентну автентифікацію. Ще одна порада – шифрувати весь трафік, пов'язаний з моніторингом і налаштуванням мережевих пристроїв. Також варто вивести з експлуатації застаріле мережеве обладнання, яке більше не підтримується технічно.
