Σε μια πρόσφατη συμβουλευτική οδηγία, πολυεθνικοί οργανισμοί κυβερνοασφάλειας κρούουν τον κώδωνα του κινδύνου προς τις επιχειρήσεις παγκοσμίως: Είναι επιτακτική ανάγκη να βελτιώσουν την υγιεινή ασφάλειας των δρομολογητών (routers) τους. Αυτή η προειδοποίηση έρχεται καθώς, όπως επισημαίνεται, επιτιθέμενοι που υποστηρίζονται από τη ρωσική κυβέρνηση εκμεταλλεύονται συστηματικά αδυναμίες και ελλιπείς διαμορφώσεις αυτών των δικτυακών συσκευών. Η ανεπαρκής προστασία και οι κακές ρυθμίσεις επιτρέπουν στους κυβερνοεγκληματίες να διεισδύσουν σε δίκτυα κρίσιμων υποδομών, ακόμα και με παλιές, δοκιμασμένες τακτικές.
Οι επιτιθέμενοι σαρώνουν το διαδίκτυο αναζητώντας ευάλωτες συσκευές, συχνά routers, μέσω του πρωτοκόλλου SNMP. Συγκεκριμένα, στοχεύουν συσκευές που χρησιμοποιούν τις παλαιότερες εκδόσεις SNMPv1 ή SNMPv2, οι οποίες δέχονται κοινά ή προεπιλεγμένα κοινά «community strings» για έλεγχο ταυτότητας. Αυτά τα strings είναι ουσιαστικά κοινόχρηστοι κωδικοί πρόσβασης, συχνά με προβλέψιμες προεπιλογές που δεν έχουν αλλάξει ποτέ από τους διαχειριστές. Χρησιμοποιώντας πλαστογραφημένες διευθύνσεις IP, οι hackers δίνουν εντολή στους SNMP agents των συσκευών να αντιγράψουν τα αρχεία διαμόρφωσης (όπως «config.bkp» ή «output.txt») και να τα μεταφέρουν σε εικονικούς ιδιωτικούς διακομιστές (VPS) που ελέγχουν. Αυτά τα αρχεία συχνά περιέχουν ευαίσθητες πληροφορίες σε απλό κείμενο, όπως διαπιστευτήρια ή λεπτομέρειες για την αρχιτεκτονική του δικτύου.

Επιπρόσθετα, οι κυβερνοεγκληματίες εκμεταλλεύονται γνωστές κοινές ευπάθειες και εκθέσεις (CVEs) σε συσκευές Cisco, καθώς και στο εργαλείο Smart Install (SMI) της Cisco. Έχουν εντοπιστεί εκμεταλλεύσεις των CVE-2018-0171 και CVE-2008-4128, οι οποίες αφορούν δρομολογητές Cisco και επιτρέπουν σε απομακρυσμένους, μη εξουσιοδοτημένους επιτιθέμενους να εκτελέσουν αυθαίρετο κώδικα, να προβούν σε μη εξουσιοδοτημένες ενέργειες ή να προκαλέσουν άρνηση υπηρεσίας (DoS). Ομάδες όπως οι «Berserk Bear», «Crouching Yeti» και «Energetic Bear» έχουν συνδεθεί με αυτές τις επιθέσεις. Οι βιομηχανίες που είναι περισσότερο ευάλωτες περιλαμβάνουν τις επικοινωνίες, την ενέργεια, τις χρηματοπιστωτικές υπηρεσίες, την αμυντική βιομηχανική βάση, την υγεία και τις κυβερνητικές υπηρεσίες.
Το διαχρονικό πρόβλημα, σύμφωνα με αναλυτές, είναι η προσέγγιση «ρύθμισε το και ξέχνα το» που ακολουθούν πολλές οργανώσεις όσον αφορά τους δρομολογητές. Δεν τους παρακολουθούν με την ίδια επιμέλεια όπως ένα τελικό σημείο, παρά τη κρισιμότητά τους για την επιχειρησιακή συνέχεια. Αυτό δημιουργεί ένα κενό ασφάλειας, το οποίο επιδεινώνεται από την ασάφεια σχετικά με την αρμοδιότητα ασφάλειας των συσκευών, με ομάδες ασφαλείας και δικτύων να αλληλοκατηγορούνται. Για τους επαγγελματίες στην Ελλάδα, ειδικά στην περιοχή της Ρόδου όπου η Delta Network δραστηριοποιείται, η ανάγκη για ενισχυμένη ασφάλεια των δικτυακών υποδομών είναι ζωτικής σημασίας για την προστασία των δεδομένων και τη διασφάλιση της ομαλής λειτουργίας των επιχειρήσεων.
Επιμελημένη ελληνική απόδοση από τη συντακτική ομάδα της Delta Network με χρήση AI, με βάση το πρωτότυπο άρθρο. Για το πλήρες κείμενο, επισκέψου την πηγή.