راهکار استرالیا برای مقابله با بدافزار «VPNFilter»

به گزارش کارگروه امنیت سایبربان؛ واحد تالوس شرکت سیسکو، مدتی قبل بدافزاری به نام «VPNFilter» را شناسایی کرد و هشدار داد حداقل 500 هزار عدد از روترهای بیش از 54 کشور جهان، مورد حمله قرار گرفته اند.

تحلیلگران ادعا کردند، فنسی بیر (Fancy Bear) که گروه هکری وابسته به دولت روسیه است و با نام «APT28» نیز شناخته می شود، مسئول ساخت این بدافزار بوده است.

در راستای گسترش بدافزار«VPNFilter»، مرکز امنیت سایبری استرالیا (Australian Cyber Security Centre)، به دلیلی فراگیر شدن این برنامه مخرب هشدارهایی را برای کاربران سراسر استرالیا صادر کرده است.

این مرکز طی گزارشی از عموم کاربران تقاضا کرد تا نسبت به انتشار این برنامه مخرب حساسیت داشته تا در دام نیفتند. این تروجان برخی تجهیزات شبکه مانند « Linksys، MikroTik، Netgear و TP-Link» را تحت تاثیر قرار داده است.

برنامه مخرب یاد شده ترافیک شبکه، اعتبارات وب سایت ها و تراورس ها را  سرقت می کند. همچنین دسترسی های کاربران را به تجهیزات قطع می کند و همین موضوع سبب می شود اینترنت صدها هزار نفر در سراسر جهان قطع شود.

توصیه های مرکز امنیت سایبری استرالیا به کاربران از این قرار است:

اول

در زمینه نصب به روز رسانی های خودکار دقت کنید و مراقب نصب برنامه های مخرب در قالب به روز رسانی باشید.

دوم

ابزارهای مدیرت شبکه را به دقت رصد کنید، مخصوصا ابزار کنترل از راه دور و پروتکل های خاص که امکان کنترل از راه دور را فراهم می کنند. برخی پروتکل ها مانند « SSH، Winbox و HTTP» در معرض خطر بیشتری قرار دارند.

سوم

تغییر گذرواژگان و استفاده از کلمات عبور مشکل و همچنین تغییر گذرواژگان، پیش فرض کمک شایان توجهی به امنیت سیستم های کامپیوتری می نماید.