Γ.Δ.
857.74 -0,30%
CENER
+0,53%
2.855
CNLCAP
0,00%
8
DIMAND
0,00%
14.64
TITC
0,00%
12.24
ΑΑΑΚ
0,00%
8.4
ΑΑΑΠ
0,00%
3.52
ΑΒΑΞ
0,00%
0.789
ΑΒΕ
0,00%
0.47
ΑΔΜΗΕ
+0,54%
1.87
ΑΕΓΕΚ
0,00%
0.035
ΑΚΡΙΤ
0,00%
0.454
ΑΛΜΥ
+0,11%
1.83
ΑΛΦΑ
0,00%
0.9
ΑΝΔΡΟ
0,00%
6.45
ΑΝΔΡΟΔ
0,00%
0.0015
ΑΝΕΚ
0,00%
0.075
ΑΝΕΠ
0,00%
0.072
ΑΝΕΠΟ
0,00%
0.1
ΑΡΑΙΓ
+0,95%
5.29
ΑΣΚΟ
0,00%
2.05
ΑΣΤΑΚ
0,00%
8.18
ΑΤΕΚ
0,00%
0.39
ΑΤΡΑΣΤ
0,00%
4.94
ΑΤΤ
+0,67%
0.075
ΑΤΤΙΚΑ
+0,22%
0.932
ΒΑΡΓ
0,00%
0.11
ΒΑΡΝΗ
0,00%
0.228
ΒΙΟ
-0,28%
3.52
ΒΙΟΚΑ
0,00%
1.51
ΒΙΟΣΚ
0,00%
0.598
ΒΙΟΤ
0,00%
0.31
ΒΙΣ
0,00%
0.82
ΒΟΣΥΣ
0,00%
2.12
ΒΥΤΕ
+0,64%
3.15
ΓΕΒΚΑ
0,00%
1.24
ΓΕΔ
0,00%
0.0125
ΓΕΚΤΕΡΝΑ
0,00%
9.74
ΔΑΙΟΣ
0,00%
3.12
ΔΕΗ
-0,43%
5.775
ΔΙΟΝ
0,00%
0.11
ΔΟΜΙΚ
0,00%
0.642
ΔΟΥΡΟ
0,00%
0.23
ΔΡΟΜΕ
+1,32%
0.306
ΕΒΡΟΦ
0,00%
0.722
ΕΕΕ
-0,09%
23
ΕΚΤΕΡ
-0,39%
1.275
ΕΛΒΕ
0,00%
5.05
ΕΛΒΙΟ
0,00%
2.6
ΕΛΓΕΚ
+0,21%
0.48
ΕΛΙΝ
0,00%
1.675
ΕΛΛ
+0,66%
15.35
ΕΛΛΑΚΤΩΡ
-0,55%
1.82
ΕΛΠΕ
0,00%
6.38
ΕΛΣΤΡ
0,00%
2.49
ΕΛΤΟΝ
+0,28%
1.77
ΕΛΧΑ
0,00%
1.44
ΕΝΤΕΡ
0,00%
3.95
ΕΠΙΛΚ
0,00%
0.126
ΕΠΣΙΛ
-1,33%
5.92
ΕΣΥΜΒ
0,00%
0.654
ΕΤΕ
+0,19%
3.106
ΕΥΑΠΣ
0,00%
4.27
ΕΥΔΑΠ
0,00%
7.76
ΕΥΠΙΚ
0,00%
7.8
ΕΥΡΩΒ
-0,74%
0.933
ΕΧΑΕ
0,00%
3.295
ΙΑΤΡ
0,00%
1.51
ΙΚΤΙΝ
+2,47%
0.539
ΙΛΥΔΑ
0,00%
1.145
ΙΝΚΑΤ
+0,44%
2.26
ΙΝΛΙΦ
0,00%
4.04
ΙΝΛΟΤ
0,00%
0.63
ΙΝΤΕΚ
+5,95%
3.92
ΙΝΤΕΡΚΟ
0,00%
6.55
ΙΝΤΕΤ
0,00%
0.8
ΙΝΤΚΑ
0,00%
1.79
ΚΑΜΠ
0,00%
2.01
ΚΑΡΕΛ
0,00%
264
ΚΕΚΡ
0,00%
1.05
ΚΕΠΕΝ
0,00%
2.54
ΚΛΜ
+0,68%
0.594
ΚΟΡΔΕ
0,00%
0.478
ΚΟΥΑΛ
+2,54%
0.404
ΚΟΥΕΣ
-0,35%
4.24
ΚΡΕΚΑ
0,00%
0.195
ΚΡΙ
+1,69%
6
ΚΤΗΛΑ
0,00%
1.67
ΚΥΡΙΟ
0,00%
1.14
ΛΑΒΙ
0,00%
1.24
ΛΑΜΔΑ
0,00%
6
ΛΑΜΨΑ
0,00%
21
ΛΑΝΑΚ
0,00%
0.768
ΛΕΒΚ
0,00%
0.26
ΛΕΒΠ
0,00%
0.28
ΛΙΒΑΝ
0,00%
0.185
ΛΟΓΟΣ
0,00%
1.04
ΛΟΥΛΗ
0,00%
2.22
ΛΥΚ
+0,96%
1.58
ΜΑΘΙΟ
0,00%
0.8
ΜΕΒΑ
0,00%
2.48
ΜΕΝΤΙ
0,00%
3.16
ΜΕΡΚΟ
0,00%
50
ΜΙΓ
0,00%
0.0276
ΜΙΝ
0,00%
0.54
ΜΛΣ
0,00%
0.57
ΜΟΗ
-1,04%
17.1
ΜΟΝΤΑ
+1,63%
0.624
ΜΟΤΟ
0,00%
2.26
ΜΟΥΖΚ
0,00%
0.626
ΜΠΕΛΑ
0,00%
15.1
ΜΠΛΕΚΕΔΡΟΣ
0,00%
2.15
ΜΠΟΚΑ
0,00%
0.026
ΜΠΟΠΑ
0,00%
0.057
ΜΠΡΙΚ
0,00%
1.935
ΜΠΤΚ
0,00%
0.555
ΜΥΤΙΛ
+0,07%
14.86
ΝΑΚΑΣ
0,00%
2.08
ΝΑΥΠ
0,00%
1.1
ΞΥΛΚ
0,00%
0.213
ΞΥΛΠ
0,00%
0.278
ΟΛΘ
0,00%
25
ΟΛΠ
0,00%
15.32
ΟΛΥΜΠ
-1,13%
1.75
ΟΠΑΠ
-0,59%
13.53
ΟΤΕ
0,00%
17.05
ΟΤΟΕΛ
-1,05%
9.4
ΠΑΙΡ
0,00%
0.844
ΠΑΠ
-0,39%
2.57
ΠΕΙΡ
-1,21%
0.9606
ΠΕΤΡΟ
0,00%
5.84
ΠΛΑΘ
0,00%
4.1
ΠΛΑΙΣ
+1,43%
3.55
ΠΛΑΚΡ
0,00%
15.9
ΠΡΔ
0,00%
0.3
ΠΡΕΜΙΑ
+1,69%
1.2
ΠΡΟΝΤΕΑ
0,00%
8.7
ΠΡΟΦ
-0,94%
3.17
ΡΕΒΟΙΛ
0,00%
1.25
ΣΑΡ
+1,91%
6.93
ΣΑΡΑΝ
0,00%
1.08
ΣΑΤΟΚ
0,00%
0.031
ΣΕΝΤΡ
0,00%
0.273
ΣΙΔΜΑ
+1,55%
1.97
ΣΠΕΙΣ
0,00%
8.2
ΣΠΙ
0,00%
0.62
ΣΠΥΡ
0,00%
0.174
ΤΕΝΕΡΓ
0,00%
16.9
ΤΖΚΑ
0,00%
2.14
ΤΡΑΣΤΟΡ
0,00%
1.25
ΥΑΛΚΟ
0,00%
0.29
ΦΙΕΡ
0,00%
0.495
ΦΛΕΞΟ
0,00%
6.4
ΦΡΙΓΟ
0,00%
0.107
ΦΡΛΚ
0,00%
3.05
ΦΦΓΚΡΠ
0,00%
4.8
ΧΑΙΔΕ
0,00%
0.54
Google News icon
Ακολουθήστε το Powergame.gr στο Google News για άμεση και έγκυρη οικονομική ενημέρωση!

Kaspersky: 87 κρίσιμα τρωτά σημεία ανακαλύφθηκαν σε routers το 2021

Τα routers είναι απαραίτητα για συνδέσεις Wi-Fi, καθώς εκατομμύρια νέες συσκευές εγκαθίστανται καθημερινά σε σπίτια και χώρους εργασίας. Σύμφωνα με ανάλυση που πραγματοποιήθηκε από την Kaspersky, πάνω από 500 ευπάθειες ανακαλύφθηκαν σε routers το 2021, συμπεριλαμβανομένων 87 κρίσιμων.

Οι απειλές που προέρχονται από ευάλωτα routers επηρεάζουν τόσο τα νοικοκυριά όσο και τους οργανισμούς, καθώς δεν περιορίζονται μόνο σε παραβιάσεις email και ενδέχεται να επηρεάσουν ακόμα και τη φυσική ασφάλεια του σπιτιού. Παρόλα αυτά, οι άνθρωποι σπάνια σκέφτονται την ασφάλεια των συσκευών τους. Σύμφωνα με την έρευνα, το 73% των χρηστών δεν έχει σκεφτεί ποτέ να αναβαθμίσει ή να ασφαλίσει το router τους, καθιστώντας το μία από τις μεγαλύτερες απειλές που επηρεάζουν το Internet of Things σήμερα. Εδώ, οι ειδικοί της Kaspersky εξηγούν ποιες απειλές μπορεί να αποτελούν τα τρωτά σημεία του router και πώς οι χρήστες μπορούν να προστατευτούν.

Το router είναι ο κόμβος ενός ολόκληρου οικιακού δικτύου, μέσω του οποίου όλα τα στοιχεία ενός «έξυπνου» σπιτιού έχουν πρόσβαση στο διαδίκτυο και ανταλλάσσουν δεδομένα. Μολύνοντας το router, οι εισβολείς αποκτούν πρόσβαση στο δίκτυο μέσω του οποίου μεταδίδονται τα πακέτα δεδομένων. Χρησιμοποιώντας αυτό, μπορούν να εγκαταστήσουν κακόβουλο λογισμικό σε συνδεδεμένους υπολογιστές για να κλέψουν ευαίσθητα δεδομένα, ιδιωτικές φωτογραφίες ή επαγγελματικά αρχεία – πιθανώς προκαλώντας ανεπανόρθωτη ζημιά στο θύμα. Μέσω του μολυσμένου router, ο εισβολέας μπορεί επίσης να ανακατευθύνει τους χρήστες σε σελίδες phishing που «μεταμφιέζονται» ως συχνά χρησιμοποιούμενα webmail ή διαδικτυακές τραπεζικές υπηρεσίες. Οποιαδήποτε δεδομένα εισάγουν σε αυτές τις σελίδες, είτε πρόκειται για τη σύνδεση και τον κωδικό πρόσβασής τους από το email ή τα στοιχεία τραπεζικής κάρτας, θα πέσουν αμέσως στα χέρια των απατεώνων.

Από το 2010, ο αριθμός των τρωτών σημείων που εντοπίστηκαν στα routers αυξάνεται σταθερά. Το 2020, ο αριθμός των ευπαθειών που ανακαλύφθηκαν αυξήθηκε σε 603, περίπου 3 φορές περισσότερες από το προηγούμενο έτος. Το 2021, ο αριθμός των ευπαθειών που ανακαλύφθηκαν παρέμεινε σχεδόν τόσο υψηλός – 506. Από όλες τις ευπάθειες που ανακαλύφθηκαν το 2021, οι 87 ήταν κρίσιμες. Τα κρίσιμα τρωτά σημεία είναι οι πιο απροστάτευτες «τρύπες» μέσω των οποίων ένας εισβολέας μπορεί να διεισδύσει σε ένα οικιακό ή εταιρικό δίκτυο. Τέτοια τρωτά σημεία μπορεί να επιτρέψουν στον εισβολέα να παρακάμψει τον έλεγχο ταυτότητας, να στείλει απομακρυσμένες εντολές σε ένα router ή ακόμα και να το θέσει εκτός λειτουργίας. Με αυτόν τον τρόπο, οι χειριστές μπορούν να κλέψουν δεδομένα ή αρχεία που μεταδίδονται μέσω ενός «μολυσμένου» δικτύου, είτε πρόκειται για προσωπικές φωτογραφίες, ιδιωτικές πληροφορίες ή ακόμα και για επαγγελματικές συμβάσεις που αποστέλλονται σε email.

Αριθμός ευπαθειών σε router σύμφωνα με το nvd.nist.gov, 2010 – Μάιος 2022.

Αν και οι ερευνητές τώρα αυξάνουν την ευαισθητοποίηση σχετικά με πολλές περισσότερες ευπάθειες που βρέθηκαν σε σύγκριση με το παρελθόν, τα routers παραμένουν μία από τις πιο επισφαλείς συσκευές. Ένας από τους λόγους για αυτό είναι ότι δεν βιάζονται όλοι οι πωλητές να εξαλείψουν τους κινδύνους. Σχεδόν το ένα τρίτο των κρίσιμων τρωτών σημείων που ανακαλύφθηκαν το 2021 παραμένει χωρίς καμία απάντηση από τους προμηθευτές: δεν έχει εκδοθεί καμία ενημέρωση κώδικα ή σχολιασμός με συμβουλές από αυτούς. Ακόμα ένα 26% τέτοιων τρωτών σημείων έλαβε μόνο ένα σχόλιο από την εταιρεία, το οποίο, τις περισσότερες φορές, περιλαμβάνει συστάσεις για επικοινωνία με την τεχνική υποστήριξη.

Παράλληλα με την αυξημένη δραστηριότητα των επιτιθέμενων, οι καταναλωτές και οι μικρές επιχειρήσεις δεν έχουν την τεχνογνωσία ή τους πόρους για να εντοπίσουν ή να κατανοήσουν μια απειλή πριν να είναι πολύ αργά. Για παράδειγμα, όπως αναφέρθηκε, το 73% των χρηστών δεν έχει σκεφτεί ποτέ να αναβαθμίσει ή να ασφαλίσει το router τους, καθιστώντας το μια από τις μεγαλύτερες απειλές που επηρεάζει το «Διαδίκτυο των πραγμάτων» σήμερα. Αυτό είναι ιδιαίτερα επικίνδυνο όταν τα routers χρησιμοποιούνται σε ευαίσθητα περιβάλλοντα, όπως νοσοκομεία ή κυβερνητικά κτίρια, όπου μια διαρροή δεδομένων θα μπορούσε να έχει δυνητικά σοβαρό αντίκτυπο.

«Παρά την ταχύτητα με την οποία η τεχνολογία έρχεται στη ζωή μας, το επίπεδο της κυβερνοασφάλειας δεν έχει συμβαδίσει. Πολλοί υπάλληλοι εργάζονται από το σπίτι τα τελευταία δύο χρόνια, αλλά η ασφάλεια των routers δεν έχει βελτιωθεί σε αυτό το διάστημα – εξακολουθούν να ενημερώνονται σπάνια. Ως εκ τούτου, ο κίνδυνος κατάχρησης των τρωτών σημείων του δρομολογητή από κυβερνοεγκληματίες παραμένει ανησυχητικός το 2022. Αυτό που είναι σημαντικό είναι να αποτραπεί μια απειλή όσο το δυνατόν νωρίτερα, καθώς οι άνθρωποι συνήθως ανακαλύπτουν μια επίθεση όταν είναι πολύ αργά – αφού τα χρήματα έχουν ήδη κλαπεί», σχολιάζει η Maria Namestnikova, Επικεφαλής της Ρωσικής Ομάδας Παγκόσμιας Έρευνας και Ανάλυσης (GReAT) της Kaspersky.

«Όταν αγοράζετε ένα router, η ασφάλεια του δικτύου θα πρέπει να είναι εξίσου προτεραιότητα με την ταχύτητα μεταφοράς δεδομένων και την τιμή. Διαβάστε κριτικές και σημειώστε πόσο γρήγορα επιλύει ο κατασκευαστής προβλήματα που έχουν αναφερθεί. Και μην ξεχάσετε να ενημερώσετε το router σας μόλις ο προγραμματιστής κυκλοφορήσει μια ενημέρωση κώδικα για να αποφύγετε την απώλεια ευαίσθητων δεδομένων και χρημάτων», προσθέτει η Maria.

Διαβάστε την πλήρη αναφορά σχετικά με την ασφάλεια του router στο Securelist.

Για την προστασία του router σας από επιθέσεις κυβερνοεγκληματιών, η Kaspersky συνιστά:

  • Η αγορά έξυπνων συσκευών από δεύτερο χέρι είναι μια μη ασφαλής πρακτική. Το υλικολογισμικό τους θα μπορούσε να έχει τροποποιηθεί από προηγούμενους κατόχους για να δώσει σε έναν απομακρυσμένο εισβολέα τον πλήρη έλεγχο του «έξυπνου» σπιτιού σας.
  • Μην ξεχάσετε να αλλάξετε τον προεπιλεγμένο κωδικό πρόσβασης. Προτιμήστε έναν σύνθετο και αλλάξτε τον τακτικά.
  • Μην κοινοποιείτε σειριακούς αριθμούς, διευθύνσεις IP ή άλλες ευαίσθητες πληροφορίες σχετικά με τις «έξυπνες» συσκευές σας στα κοινωνικά δίκτυα.
  • Χρησιμοποιήστε κρυπτογράφηση WPA2 – είναι η πιο ασφαλής για μεταφορά δεδομένων.
  • Απενεργοποιήστε την απομακρυσμένη πρόσβαση στις ρυθμίσεις του router. Εάν εξακολουθεί να απαιτείται απομακρυσμένη πρόσβαση, θα πρέπει να την απενεργοποιήσετε όταν δεν χρησιμοποιείται.
  • Για περισσότερη ασφάλεια, μπορείτε να επιλέξετε μια στατική διεύθυνση IP και να απενεργοποιήσετε το DHCP, καθώς και να προστατέψετε το Wi-Fi με ένα φίλτρο MAC. Αυτές οι ενέργειες οδηγούν στο να χρειαστεί να διαμορφώσετε με μη αυτόματο τρόπο τη σύνδεση διαφόρων πρόσθετων συσκευών στο router, έτσι ώστε η διαδικασία να γίνεται πιο μακροχρόνια και πιο περίπλοκη. Ωστόσο, θα είναι πολύ πιο δύσκολο για έναν εισβολέα να διεισδύσει στο τοπικό δίκτυο. Να είστε ενήμεροι και να ελέγχετε πάντα τις πιο πρόσφατες πληροφορίες σχετικά με τις ευπάθειες του router που ανακαλύφθηκαν.
  • Έχοντας αποφασίσει για την αγορά μιας συγκεκριμένης εφαρμογής ή συσκευής, φροντίστε να παραμείνετε ενήμεροι σχετικά με τις ενημερώσεις και τον εντοπισμό τρωτών σημείων. Εγκαταστήστε έγκαιρα όλες τις ενημερώσεις που κυκλοφορούν από τους προγραμματιστές.
  • Εξετάστε το ενδεχόμενο να εγκαταστήσετε μια ειδική λύση ασφαλείας που μπορεί να βοηθήσει στην προστασία του οικιακού σας δικτύου και όλων των συνδεδεμένων συσκευών.

 

 

Google News icon
Ακολουθήστε το Powergame.gr στο Google News για άμεση και έγκυρη οικονομική ενημέρωση!