eGospodarka.pl

eGospodarka.plWiadomościTechnologieInternet › Zabezpiecz router zanim wyrządzi szkody

Zabezpiecz router zanim wyrządzi szkody

2018-08-30 13:26

Zabezpiecz router zanim wyrządzi szkody

Router © Piotr Adamowicz - Fotolia.com

Wydawać by się mogło, że cyberprzestępcom zawsze zależy na przejęciu kontroli nad naszymi urządzeniami. Tymczasem okazuje się, że czasem wystarcza im po prostu kontrolowanie połączenia urządzenia z internetem, dzięki czemu mogą przekierowywać ruch na złośliwe strony internetowe, zmieniać adresy i sposoby wyświetlania witryn. Z tego też powodu nie należy zapominać o zabezpieczeniu domowych routerów.
Przypomnijmy, bazą internetu jest system DNS (Domain Name System). Jego głównym zadaniem jest przełożenie – dla nas łatwych do zapamiętania – nazw domen na zrozumiałe dla komputerów adresy IP. DNS można porównać do książki telefonicznej, która ułatwia przeglądarce lokalizację stron internetowych.

Ze względu na to, że komputer musi wiedzieć skąd pozyskać niezbędną mu informację, jest skonfigurowany w taki sposób, aby mógł kontaktować się z serwerem DNS, który przesyła kwerendy dalej w górę (DNS ma strukturę hierarchiczną) do czasu, gdy nie otrzyma odpowiedzi. Jeśli haker zmieni ustawienia DNS Twojego systemu komputerowego tak, aby wskazywał na złośliwy serwer, będzie kontrolował połączenie, podobnie jak robi to usługodawca internetowy (ISP – ang. Internet Service Provider).

Ataki tego rodzaju nie są trudne do przeprowadzenia. W tym miesiącu cyberprzestępcy w Brazylii zaatakowali domowe routery, właśnie żeby zmienić ustawienia DNS. Celem było przekierowanie połączeń do stron internetowych wybranych banków na sklonowane wersje witryn, z zamiarem pozyskania poufnych informacji, takich jak parametry logowania.

fot. Piotr Adamowicz - Fotolia.com

Router

Chroń swój router, gdyż może być wykorzystany do przekierowania na złośliwą stronę internetową.


„Podstępność ataku polega na tym, że użytkownik jest całkowicie nieświadomy zmiany. Kradzież danych przebiega bez zmieniania czy podrabiania adresów URL w przeglądarce użytkownika. Może on korzystać z dowolnej przeglądarki, używać swoich sprawdzonych skrótów, może ręcznie wpisać adres URL lub nawet posłużyć się nim w urządzeniu mobilnym, takim jak smartfon lub tablet. Użytkownik nadal, zamiast z wymaganą stroną internetową, będzie kontaktował się ze złośliwą witryną. Dzieje się tak dlatego, że atak skutecznie działa na poziomie bramy sieciowej (ang. gateway)”, mówią analitycy z Radware.

Kiedy ofiary próbują zalogować się do swoich kont bankowych, trafiają na fałszywe strony internetowe, proszące o informacje, które cyberprzestępcy mogą wykorzystać do wyczyszczenia konta.
„Należy mieć świadomość, że ochrona antywirusowa samego komputera nie gwarantuje pełnego bezpieczeństwa. Cyberprzestępcy mogą wykorzystać podatność innych urządzeń do przeprowadzenia ataku, np. routera czy urządzenia IoT. Niezwykle ważna dla bezpieczeństwa jest bieżąca aktualizacja oprogramowania routera i pozostałych urządzeń podpiętych do sieci.” – Komentuje Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken.

Stosowane przez hakerów narzędzia wykorzystujące błędy w oprogramowaniu routerów są powszechnie dostępne od 2015 roku. Biorąc pod uwagę, że użytkownicy często ignorują aktualizację oprogramowania routera i urządzań IoT (internet rzeczy), ilość podatnych na atak urządzeń jest bardzo wysoka.

oprac. : eGospodarka.pl

Zobacz także


Więcej na ten temat: cyberprzestępcy, hakerzy, IoT, ataki hakerów, routery

Oceń

0 0

Podziel się

Poleć na Wykopie Poleć w Google+

Poleć artykuł znajomemu Wydrukuj

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo:

Ok, rozumiem Strona wykorzystuje pliki cookies w celu prawidłowego jej działania oraz korzystania z narzędzi analitycznych, reklamowych, marketingowych i społecznościowych. Szczegóły znajdują się w Polityce Prywatności. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie. Jeśli nie chcesz, aby pliki cookies były zapisywane w pamięci Twojego urządzenia, możesz to zmienić za pomocą ustawień przeglądarki.