关于俄罗斯黑客的故事已经进入新闻周期了多年。美国情报有足够的信息表明俄罗斯人选民注册系统受损在2016年大选之前的七个州。俄罗斯政府被指控黑客民主党国家委员会(DNC),让他们访问DNC的数据库和电子邮件。
但是现在看来,俄罗斯黑客的手工可能会在离家更近。意思是你的家。在2018年4月16日发布的空前的合并声明中,美国计算机紧急准备小组和英国国家网络安全中心发布了技术警报有一些令人震惊的指控。
广告
关于警告
根据警报,国土安全部,联邦调查局和英国国家网络安全中心之间的联合调查发现了证据,证明俄罗斯政府赞助的黑客一直在渗透到至少2015年以来与互联网相关的许多设备。这些损害的设备可以监视通信,甚至种植种子,以使未来的关键系统破坏。
到目前为止,黑客尚未针对通用个人计算机。取而代之的是,攻击集中在使整个Internet交流成为可能的机器上。包括路由器,开关,防火墙和更多。这些是指导信息到需要跨越互联网的组件。通过接管这些组件,俄罗斯黑客可以在所谓的“中间人”攻击中拦截消息,甚至可以作为一个受信任的实体。
广告
有几个原因黑客选择这些特定类型的硬件。一个是,许多组织依靠不再获得安全补丁和更新或依赖过时协议的旧路由器和开关。升级网络基础架构的所有元素是一项艰巨的任务。一些组织为基本组件(例如路由器和开关)设定了较低的优先级,也许是因为它们往往是较低的维护,并且直到彻底的设备故障之前,它们仍然“足够好”。
如果操作员(您)未能更改默认密码,即使是路由器和其他仍获得更新补丁支持的网络基础架构也可能易受攻击。黑客经常寻找通用登录名单和密码制造商使用的信息为其产品。许多人在网络上安装硬件时不会采取额外的步骤来更改此默认信息。更改此密码就像锁定前门时,您知道外面有盗贼的锁定钥匙。聪明的事情是更改门上的锁,即更改密码。
广告
确保您的网络安全
尽管大型组织有很多事情,硬件制造商和互联网服务提供商可以做到来减轻此问题,但普通的互联网用户只能采取少量操作来最大程度地减少攻击中席卷攻击的机会。一方面,您可能直接访问消费者的唯一组件就是路由器。购买路由器时,请务必将默认密码更新为新的,强的密码,而您却不用于其他任何东西。
您应该采取的另一个动作是确保您的组件(例如调制解调器和路由器)具有最新的固件补丁。这并不总是那么容易。技术警报敦促ISP在需要在其设备上安装软件补丁的情况下向客户发送消息。
广告
否则,普通人几乎无法做到。警报建议互联网服务提供商更改其策略,以便ISP仅支持符合当前安全标准的硬件。如果开关或路由器无法接受安全更新,则ISP不应再支持它。对于某些网络管理员而言,这可能意味着将众多网络组件替换为能够遵循加密和身份验证协议的网络组件。
虽然减轻俄罗斯黑客对互联网基础设施的影响的步骤却很费力且可能昂贵,但也必须进行。黑客可能有可能造成足够的伤害相比之下,要使更新网络的费用变得苍白。从间谍到勒索再到破坏性,允许黑客妥协这些网络组件的后果是可怕的。
同时,请确保您的本地路由器和调制解调器密码尚未设置为默认设置,并留意敦促您安装更新的电子邮件。它可以帮助防止您的网络从成为问题的一部分。
广告
