Почему важно обновлять роутер, и как киберпреступники его взламывают. Гайд для руководителя
Неочевидная уязвимость для компании — Wi-Fi-роутер, о котором после покупки и настройки большинство даже не вспоминают. Как давно вы меняли пароль администратора? Или обновляли прошивку?
Рассказываем, как работает схема взлома через роутер, и что сделать, чтобы этого не допустить.
Зачем злоумышленники взламывают роутеры
Если какой-нибудь взломщик получит доступ к вашему роутеру, то он сможет сам поменять настройки — например, указать новый адрес DNS-сервера и перенаправить пользователей на другой IP.
Переводим на человеческий.
Ваш собственный Wi-Fi будет отправлять вас не на настоящие сайты, которые вы вводите в поиске — а на поддельные, фишинговые, созданные взломщиками.
Ваш браузер и компьютер отследить это не смогут - поэтому и предупреждений никаких вы не увидите.
А на самих этих поддельных сайтах могут быть уже вирусы, шифровальщики и прочая нечисть, которая поставит под удар ваши данные и всю компанию.
Например, один из громких случаев, который случился в Бразилии: хакеры воспользовались уязвимостями некоторых моделей роутеров и подделали сайты банков и облачных платформ. В итоге пользователи слили свои логины, пароли и платежные данные.
Есть две уязвимых точки, через которые могут зайти взломщики:
- Пароль от роутера. Речь не про пароль, который вы вводите для подключения к Wi-Fi, а про тот, что нужен для входа в панель настройки самого устройства. Большинство не заморачиваются и оставляют стандартный пароль типа admin, установленный производителем, который легко нагуглить или подобрать.
- Прошивка. Здесь, конечно, мы полагаемся только на обновления разработчиков, которые обычно можно найти на сайте производителя. Хакеры придумывают все новые пути заражения, но каждое новое обновление старается учесть все возможные уязвимости.
Как обезопасить свой роутер
Хоть заметить такую атаку гораздо сложнее, но вы увеличите свои шансы на защиту, если выполните несколько простых действий.
- Смените пароль по умолчанию
- Отключите потенциально опасные функции: удаленную смену настроек или удаленное управление.
- Регулярно обновляйте прошивку роутера. Для некоторых моделей это происходит автоматически, но иногда приходится загружать и устанавливать
И еще несколько правил безопасности, о которых стоит помнить при переходе на любые сайты:
- Обращайте внимание на детали всякий раз, когда сидите в интернете. Например, если есть странные всплывающие уведомления или разделы выглядят непривычно. В любом случае, идеально подделать внешний вид ресурса у злоумышленников редко получается, так что нужно присматриваться.
- Проверяйте, использует ли сайт защищенное соединение. Это показывает значок замка возле адреса и https://
- Посмотрите, совпадает ли имя домена с именем в сертификате безопасности. Например, в Chrome нужно нажать на значок замка, выбрать сертификат, General и посмотреть, что написано в строке Issued to.
Будьте осторожны, не пренебрегайте правилами кибербезопасности и регулярно проводите разъяснительную работу с сотрудниками.
Всем успешного бизнеса!