powrót

Jak zabezpieczyć się przed atakami wirtualnych przestępców?

Ostatnie doniesienia medialne dotyczące „dziurawych routerów”, narażonych na hakerskie ataki wywołały wśród niektórych internautów niepokój. Historia mężczyzny, który stracił z tego powodu sporą kwotę pieniędzy, pokazuje, że ważne jest nie tylko przestrzeganie najistotniejszych zasad bezpieczeństwa, ale także znajomość niedoskonałości technologicznych routerów - sprzętu, na który niewielu z nas zwraca dużą uwagę. To szczególnie ważne, kiedy korzystamy z bankowości internetowej.

Zanim bardziej szczegółowo o zabezpieczeniach routerów, warto przypomnieć, że mBank, w związku z przeprowadzonym rebrandingiem, nie wymaga dokonywania jakichkolwiek aktualizacji rachunków. Zmiana nazwy MultiBanku i BRE Banku na mBank nie wymaga modyfikacji numerów kont bankowych klientów. Każdy komunikat o konieczności utworzenia nowego numeru konta dla odbiorcy zdefiniowanego należy traktować jako próbę wyłudzenia naszych poufnych danych. W takim wypadku najważniejszy jest niezwłoczny kontakt z bankiem oraz przeskanowanie komputera programem antywirusowym.

Router narażony na atak


Dużym ułatwieniem dla cyberprzestępców może okazać się router podatny na atak. Złodzieje najpierw wyszukują odpowiednie modele (lista najpopularniejszych routerów narażonych na atak znajduje się na końcu wpisu). Jeżeli urządzenie posiada możliwość zdalnego logowania, hakerzy wykradają hasło i zmieniają adresy serwerów DNS. Dzięki temu są w stanie przekierować nas na fałszywą stronę, np. naśladującą stronę banku (pomimo wpisania przez użytkownika jej poprawnego adresu). Strona najczęściej wygląda jak oryginalna, co sprawia, że niezwykle trudno dostrzec niebezpieczeństwo. Klient, nic nie podejrzewając, staje się o wiele łatwiejszym celem dla przestępców. Opisywani w mediach złodzieje, podszywając się pod jeden z banków, korzystając z metod socjotechnicznych przekonali ofiarę, że konieczne jest potwierdzenie numeru konta i przepisanie otrzymanego SMS-em kodu. Z tymi danymi przestępcy mogli już przelać pieniądze na dowolne konto.
 

Jak nie dopuścić do zagrożenia?

- Pierwszy krok to sprawdzenie czy adresy serwerów DNS są ustawione na wartości należące do dostawcy internetu (można to skonsultować telefonicznie z infolinią dostawcy internetu);
- koniecznym zabezpieczeniem przed potencjalnym atakiem jest włączony firewall (w przypadku niektórych routerów dodatkowo trzeba włączyć opcję SPI, sam firewall nie wystarcza);
- należy także zmienić hasło dla konta administratora routera, jeżeli to możliwe wyłączyć możliwość zarządzania nim z sieci internet (remote management) oraz sprawdzić czy producent naszego routera udostępnił aktualizację firmware usuwającą podatność na ataki;
- powinno się również pamiętać, że resetowanie routera i przywracanie ustawień fabrycznych jest niewystarczające - dostęp do urządzenia będzie nadal możliwy. Dlatego należy poprawnie skonfigurować router.

Jak sprawdzić czy ktoś próbował wykraść nasze dane wykorzystując router?

Oprócz sprawdzenia adresów serwerów DNS, użytkownicy routerów, mają jeszcze jeden sposób weryfikacji czy urządzenie nie było celem ataku. W tym celu należy wpisać w przeglądarce adres: http://IP_ROUTERA/rom-0 (podstawiając właściwe IP w podanym miejscu). Jeżeli w efekcie dostaniemy informację o możliwości pobrania pliku na dysk komputera (a nigdy nie robiliśmy kopii zapasowej firmware) to istnieje duże prawdopodobieństwo, że nasz router ma zmienioną konfigurację DNS.

Podatność na opisane ataki dotyczy routerów wykorzystujących firmware ZyNOS. Są to, między innymi:

- TD-W8901G
- TD-8816
- TD-W8951ND
- TD-W8961ND
- D-Link DSL-2640R
- AirLive WT-2000ARM
- Pentagram Cerberus P 6331-42
- ZTE ZXV10 W300

Każdy może także sprawdzić swój router na stronie: http://cert.orange.pl/modemscan/

Dowiedz się więcej na stronie Związku Banków Polskich

Komentarze (4)

Dodaj komentarz

Sprawdzałem link do ORANGE, kontroluje on dostęp do modemu z zewnątrz a nie routera. Właściwie można dowolny router podłączyć do zabezpieczonego modemu i nic nam nie grozi więc po co mieszać w głowie sprawdzaniem routera. Chcąc mieć 102% pewności trzeba po prostu znaleźć w setup-ie routera opcję "dostęp z sieci" (o ile taka funkcja istnieje) i ją wyłączyć. Gorzej jeśli test wykaże że nasz modem przepuszcza żądania dostępu a w routerze nie ma opcji wyłączania dostępu z sieci. Trzeba wtedy bezwarunkowo wymienić router na typ wyłączalny. Jakie to typy? Może wypowiedzą się fachowcy od routerów.

Routery mają różne panele zarządzające (każdy producent robi to trochę inaczej). Zwykle trzeba poszukać zakładki Management i w niej haseł [Remote Management] i to przestawić a w zasadzie powinno być fabrycznie ustawione na [Disable]. Wtedy zdalne zarządzanie jest wyłączone.
W ciągu kilku ostatnich lat miałem okazję ustawiać różne routery. Było tego kilkadziesiąt sztuk. Nie kojarzę aby taka funkcja jak zdalny dostęp była na sztywno ustawiona na TAK. Fabrycznie jest ustawiana na NIE i po każdym resecie routera przestawi się na NIE. Proszę nie traktować tej odpowiedzi jako bagatelizowania sprawy - uważać trzeba i nie dać się "wyrolować" złodziejom/włamywaczom.

Stworzenie kompletnej listy bezpiecznych czy niebezpiecznych routerów jest kłopotliwe. Asortyment urządzeń jest bardzo duży, a biorąc pod uwagę jeszcze wersje firmware-u - tym bardziej się sprawa komplikuje. Kto się tego podejmie i to raczej za darmo?

Co do hakerów (nie lubię takiego spłycania tego pojęcia (haker nie włamuje się w celu zaszkodzenia komuś) - zresztą odsyłam na wikipedię) - gdyby nie oni nie mielibyśmy dzisiaj takiego dobra jakim jest internet.
I tyle w temacie. - Życzę wszystkim niskich pingów, wysokich transferów i dostępności 99,9%

Ten problem poruszony była jakieś 1,5 miesiąca temu.Niezły refleks jak na bank.
A sama idea włamu taką metodą znana jest od 10 lat albo i więcej. To jest problem z braku uwierzytelnienia podczas dostępu do niektórych plików systemu na routerze.
I wyłączenie dostępu z zewnątrz nie jest prawidłowym rozwiązaniem - nie wspominając o tym, że niektórzy go potrzebują.

mbank ma błedy i to takie ze nie jest wstanie sobie z nimi radzic co w afekcie daje straty :) pozdrawiam krzysztof walczuk :) Mistrz Systemu ! Sioocher

Komentuj z innymi