在一份前所未有的联合声明中,美国和英国指责俄罗斯发动了全球网络攻击。
关于俄罗斯黑客的报道已经在新闻周期中出现多年了。美国情报部门有充足的情报表明俄罗斯人受损选民登记系统在2016大选前的七个州。俄罗斯政府被指控黑客攻击民主党全国委员会(DNC)允许他们访问DNC的数据库和电子邮件。
但现在看来,俄罗斯黑客的手工操作可能会在离家更近的地方发动攻击。意思是你的家。在2018年4月16日发布的一份前所未有的联合声明中,美国计算机应急准备小组和英国国家网络安全中心发布技术警报一些令人震惊的指控。
关于警告
根据警报美国国土安全部(DepartmentofHomeland Security)、美国联邦调查局(FBI)和英国国家网络安全中心(National Cyber Security Centre)进行的联合调查发现,至少自2015年以来,俄罗斯政府资助的黑客侵入了许多连接互联网的设备。黑客们可能正在利用这些受到威胁的设备监视通信,甚至为未来的关键系统破坏埋下种子。
到目前为止,黑客还没有瞄准通用个人电脑。相反,这些攻击集中在那些能够通过互联网进行通信的机器上。这包括路由器、开关,防火墙还有更多。这些是引导信息到需要穿越互联网的地方的组件。通过接管这些组件,俄罗斯黑客可以拦截信息,甚至在所谓的“中间人”攻击中伪装成一个可信的实体。
有几个原因黑客选择这些特定类型的硬件。其中之一是许多组织依赖不再获得安全补丁和更新的旧路由器和交换机,或者依赖过时的协议。升级网络基础设施的所有元素是一项艰巨的任务。一些组织对基本组件(如路由器和交换机)设定了较低的优先级,这可能是因为它们的维护程度往往较低,并且在出现彻底的设备故障之前,它们仍然“足够好”。
即使路由器和其他仍然得到更新修补程序支持的网络基础设施,如果操作员(您)未能更改默认密码,也可能容易受到攻击。黑客经常查找常见的登录列表,密码制造商对其产品使用的信息。许多人在网络上安装硬件时不会采取额外的步骤来更改这个默认信息。更改这个密码就像锁上你的前门,而你知道外面有小偷,他们有锁的钥匙。明智的做法是更换门上的锁,即更改密码。
确保您的网络是安全的
虽然大型组织、硬件制造商和互联网服务提供商可以做很多事情来帮助缓解这一问题,但普通互联网用户可以采取的行动只有几个,以尽量减少在攻击中被卷走的可能性。首先,作为消费者,唯一有可能直接访问的组件是路由器。当您购买路由器时,请始终将默认密码更新为新的强密码,您不用于任何其他用途。
另一个应该采取的措施是确保组件(如调制解调器和路由器)具有最新的固件补丁。这并不总是容易做到的。技术警报敦促ISP在需要在其设备上安装软件补丁时向客户发送消息。
View image on Twitter
否则,一般人都无能为力。警报建议Internet服务提供商更改策略,以便ISP只支持符合当前安全标准的硬件。如果交换机或路由器不能接受安全更新,ISP就不应该再支持它。对于某些网络管理员来说,这可能意味着将许多网络组件替换为能够遵循加密和认证协议的组件。
尽管俄罗斯黑客可能对互联网基础设施产生的影响是艰难的,而且可能代价高昂,但这也是当务之急。黑客有可能造成足够的损害使更新网络的费用相形见绌。从间谍活动到敲诈再到破坏,让黑客破坏这些网络组件的后果是可怕的。
同时,确保您的本地路由器和调制解调器密码没有设置为默认,并密切关注电子邮件,敦促您安装更新。它可以帮助防止你的网络成为问题的一部分。
领取专属 10元无门槛券
私享最新 技术干货