Varovanie NBÚ pred kybernetICKÝMI ÚTOKMI
Národný bezpečnostný úrad (NBÚ) vydal závažné varovanie, upozorňujúc, že hackeri z ruskej vojenskej tajnej služby GRU sa začali zameriavať na bežné internetové smerovače, ktoré vlastní množstvo domácností a aj kancelárií. Tieto zariadenia, ktoré sú neodmysliteľnou súčasťou moderného pripojenia k internetu, sa stali cieľom rozsiahlej kybernetickej kampane. Praxou útočníkov je zachytávať citlivé informácie, čo má vážne dôsledky pre bezpečnosť vojenských a vládnych informácií, nevyhnutných pre kritickú infraštruktúru.
Zásah proti kompromitovaným smerovačom
Ministerstvo spravodlivosti USA a FBI v nedávnej minulosti uskutočnili operáciu proti sieti kompromitovaných domácich a kancelárskych smerovačov. Tieto zariadenia boli zneužívané pri operáciách známych ako DNS hijacking, kde bola internetová komunikácia presmerovaná cez servery, ktoré mali pod kontrolou útočníci. V tejto spolupráci so zahraničnými bezpečnostnými inštitúciami, vrátane Slovenskej informačnej služby a Vojenského spravodajstva, sa zúčastnili aj inštitúcie z Českej republiky, Nemecka, Poľska, Kanady, Ukrajiny a iných krajín.
Princíp útokov a ich dopad
Podľa informácií NBÚ, skupina, ktorá stoji za týmito útokmi, je známa pod označením APT28 alebo Fancy Bear. Títo kybernetickí útočníci systematicky vyhľadávajú zraniteľné smerovače a získavajú prístup k ich nastaveniam. Manipulovaním s DNS konfiguráciou dokážu presmerovať internetovú prevádzku na vlastnú infraštruktúru, čo im umožňuje zachytávať prihlasovacie údaje a autentifikačné tokeny. Takto dokážu aj čítať zašifrovanú komunikáciu, čím narušujú základné predpoklady bezpečnosti.
Odporúčania pre používateľov
Vzhľadom na tento alarmujúci vývoj, bezpečnostné úrady odporúčajú jednotlivcom a organizáciám, aby sa riadne zabezpečili. Medzi základné preventívne opatrenia patrí aktualizácia firmvéru smerovačov, výmena starých zariadení bez podpory bezpečnosti a zmena predvolených prihlasovacích údajov. Taktiež je dôležité, aby organizácie, ktoré umožňujú zamestnancom pripojenie na diaľku, zaviedli zabezpečené pripojenia cez VPN a pravidelne kontrolovali bezpečnostné nastavenia svojich zariadení.
Čo robiť v prípade podozrenia
V prípade, že zistíte podozrenie na kybernetický útok, je nevyhnutné okamžite informovať príslušné bezpečnostné orgány a poskytnúť im všetky potrebné informácie. Môžete tak urobiť prostredníctvom Jednotného informačného systému kybernetickej bezpečnosti (JISKB) alebo zaslaním e-mailu na adresu incident@nbu.gov.sk, čím prispejete k ochrane vašich dát a zariadení.
