您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner

US-CERT發布警訊:俄國駭客對網路基礎設備展開攻擊

美國國土安全部(Department of Homeland Security, DHS)所屬之US-CERT於4/16發布警訊表示,經DHS、美國聯邦調查局(Federal Bureau of Investigation, FBI)及英國國家網路安全中心(National Cyber Security Centre, NCSC)共同合作分析的結果顯示,由俄羅斯(Russian Federation)政府資助的駭客正對路由器、交換器、防火牆以及入侵檢測系統等網路基礎設備發動攻擊,目標主要針對政府、私人機構、網路設備供應商以及ISP。

US-CERT表示,俄國政府的這些行動將嚴重影響美國安全以及經濟,而發布警訊的目的是對網路設備供應商、ISP、公私部門組織以及家庭辦公室等提出警告,以期減少惡意活動帶來的損失。該則警訊包含了有關俄羅斯政府所資助之駭客,對受害者所採取的策略、技術以及程序細節。FBI相信,這些駭客攻擊的目的是要支援間諜行動、偷取智慧財產或持續對受害者進行網路監控,並進一步對未來的攻擊行動奠定基礎。

研究發現,從2015年來,這些駭客就已經開始對全球的企業級以及家庭辦公室級的路由器與交換器進行惡意攻擊。駭客針對使用老舊協定與缺乏安全性,存在漏洞的裝置,違法獲取的認證帳密,或韌體或作業系統存在漏洞的設備,來進行入侵攻擊。US-CERT提到,駭客根本不需要對這些裝置安裝惡意程式,就能達成一定程度的危害,因為不少裝置本身就沒有身分認證機制、使用未加密協定,甚至製造商早已停止支援該裝置,這些弱點都會被駭客轉為攻擊的利器。

US-CERT認為駭客之所以要針對網路基礎設備進行攻擊,是因為絕大部分組織及企業的網路流量都會透過這些裝置傳輸,控制了設備等同於控制了流量,而且網路設備的安全防護往往遭到忽略,不會有完整的防護措施。一開始駭客會進行大規模的掃描,對這些裝置對外開放的連接埠進行識別,找出易受攻擊的目標,尤其是SNMP協定連接埠161與162,還有Cisco SMI (Smart Install)協定所常用的連接埠4786,被發現最容易受駭客利用,需特別注意。US-CERT對所有可能的攻擊目標提供了不同的防禦建議,但對一般大眾而言,US-CERT強調,不要對網際網路開放設備管理介面、不要使用未加密的協定,立即更換預設密碼,並提高密碼的強度。
 

Reference

資料來源:
https://www.hstoday.us/subject-matter-areas/cybersecurity/cert-sounds-alarm-protecting-critical-infrastructure-russia-attacks/
https://www.us-cert.gov/ncas/alerts/TA18-106A
https://www.ithome.com.tw/news/122552
國家資通安全會報技術服務中心整理

Publish Date
2018/5/8 0:00:00