Роутерді кибершабуылдан қалай қорғауға болады?
Интернет жақсы істеп тұруы үшін маңызды факторлардың бірі — маршрутизаторды қорғау. Өйткені қазіргі таңда кибершауыл түрі көбейді. Соның ішінде нақты құрылғыға бағытталған типтері шыққан. Ондай қауіп барын біліп жүру де, қорғану үшін не істеу керек екенін де білген абзал. Хакерлердің маршрутизаторларға жасайтын шабуылдарына шолу жасап, сол арқылы құрылғыны қорғау әдістері туралы айтамыз. Одан қала берді интернет жылдамдығы азайып кетпес үшін не істеу қажет екеніне де тоқталамыз.
Ең жиі жасалатын шабуылдар
Хакерлер сіздің роутеріңізге шабуылдың түр-түрін жасауы мүмкін. Айталық, бірі сіздің құпиясөзіңізді ұрлап алады, енді бірі маршрутизаторды істен шығаратындай етіп тастайды, кейбірі зиянды сайттарға бағыттау үшін DNS-ке модификация жасайды. Кибершабуылдың бұл түрлерімен кез келген адам бетпе-бет келуі мүмкін. Сондықтан бірінші кезекте бұлардың сізге қалай кері әсер ететінін біліп, ондайға дайын болу үшін жасалуы керек қадамдарды атап өткен жөн.
- Құпиясөздерді бұзуы мүмкін. Бұл — роутерге жасалатын шабуылдың ішінде ең жиі кездесетіні. Құрылғының өзіне, болмаса сымсыз желіге қол жеткізу үшін хакер «күш қолдануы» ғажап емес. Сондықтан баптауларыңызды, желіге қосылған барлық құрылғыны бақылауда ұстағаныңыз жөн. Бүгінде Wi-Fi кілтін бұзатын құрал көп. Олар, әлбетте, қауіпті әрі ескірген шифр арқылы жасалады. Кейде бұзып алу үшін стандарт яғни жиі қойылатын не әлсіз комбинациясы бар құпиясөздерді пайдалануы мүмкін. Құпиясөз ойластырғанда абай болу керек, барынша күрделі болсын деген кеңестің жиі айтылатыны содан. Өйткені әлсіз пароль бұзылған жағдайда маршрутизатордың өзге де параметрлерін ашып қарауға мүмкіндік ашылады. Бұл сіздің өзге деректеріңіздің қолды болуына әкеп соғуы ғажап емес.
- DDoS шабуылдар болады. Бұл да — танымал түрі. Роутеріңізді істен шығару үшін хакердің жасаған қадамдарының нәтижесінде маршрутизатор бұзылып қалады. Жылдамдық азайып қалады, қайта-қайта желі үзіліп кетеді, басқа құрылғылар қосылмай қалады деген сынды мәселелер тап боласыз. Яғни алаяқтардың көздейтіні — роутерді қалайда істен шығару. Тиісті жұмыс істемей тұрған соң, сіз не болғанын білмей, бас қатыра бастайсыз. Одан бөлек, маршрутизатор ботнеттің бөлігі болуы мүмкін. Бұл дегеніміз — зомби-компьютерлер желісі. Яғни хакерлердің басқаруында болатын, үшінші бір адамдарға қарсы шабуыл жасауға қолданылатын немесе спам жіберіп отыру үшін пайдаланылатын желі.
- Зиянды код енгізуі мүмкін. Шабуылдың мұндай да түрі кездеседі. Бұл жағдайда хакерлер әлдебір модельге тән олқылықтарды өз пайдасына жұмсауға тырысады. Мысалы XSS деген сайт аралық скриптиң мәселесі кездесетін үлгілерге арналған қауіпсіздік түріндегі олқылықтарды пайдаланып кетіп жататындар бар. Осы арқылы киберқылмыскер маршрутизатордан зиянды JavaScript код енгізуі мүмкін. Бұл құдды зиян екпе жасағандай әсер етеді. Осылайша құпия ақпараттарды ұрлайды. Оның ішінде аккаунттар деректері, құпиясөздер бар. Құрылғы жұмысына да әжептәуір кедергі жасайтыны онсыз да белгілі. Хакерлер әдетте әлсіздеу деп тапқан құрылғыларды іздеп, желіні скандап отырады. Сол арқылы ішінен олқылығы барын тауып алады. Роутерге қатысты мәселе кез келген уақытта туындауы мүмкін. Көбіне олар құрылғы пайдаланатын белгілі бір модельге тән болады.
- DNS-ті өзгертіп тастайды. Шабуылдың бұл түрі аса қауіпті. Өйткені егер хакерлер маршрутизатордың DNS-ін өзгертсе, онда сіздің кіретін барлық уеб-сайтыңызды бақылауда ұстайды. Сол арқылы өздері қалаған беттерге өткізу үшін трафикті бағыттайды, құпиясөздеріңізді ұрлап алады, жеке басыңыздың мәліметтеріне қол жеткізеді. Браузерде көрсететін мекенжайлардың интерпретация тәсілін оп-оңай ауыстыруға қауқарлы. Мәселен сіз https://kz.kursiv.media/kk/ cайтына кіргіңіз келді делік. Маршрутизатор қалыпты жағдайда осы ақпаратты DNS-серверлер арқылы тиісті IP-адреске бағыттайды да, сіз сол сайтқа кіресіз. Ал енді сол DNS-ті хакерлер өзгертіп тастаса, олар сізді сырттай дәл жоғарыдағы сайтқа ұқсас адреске жібереді. Шын мәнінде ол басқа, зиян сайт болып шығуы мүмкін. Бұдан төнетін қауіп көп. Өйткені көз алдыңызға елестетіңіз: сіз әлеуметтік желідегі парақшаңызға кіру үшін логин мен құпиясөзіңізді енгіздіңіз, болмаса интернет арқылы тапсырыс беріп төлем жасамақ болдыңыз — хакерлер мұндайды пайдаланып кетеді. Маршрутизаторыңыздың DNS-ін өзгертуге қауқары жетті деген сөз сіз туралы көп ақпаратқа қол жеткізді дегенді білдіреді. Сондай қауіп түрлерінің бірі — DNSChanger.
Қазақстан аумағындағы роутерлерге төнген қауіп
Жақында ҚР Мемлекеттік техникалық қызметінде (МТҚ) Қазақстандағы 17 мыңнан астам MikroTik RouterOS роутерлерін хакерлердің басып алу қаупі бар екенін хабарлаған еді. МТҚ ақпаратына сүйенсек, бұл роутерлерде стандартты әкімші тіркелу деректері әдеттегідей орнатылған. Бұл дегеніміз — олардың осы олқы тұсын пайдалана отырып, хакерлер қарапайым әкімші деңгейінен superadmin (кіріктірілген әкімші аккаунты) деңгейіне дейін арттыра алады деген сөз.
«Касперский зертханасының» сарапшылары шабуылдаушылар көбінесе қарапайым техниканы ― құпиясөздерді немесе брутфорс қолданады деп атап өтті. Брутфорс былай орындалады: шабуылдаушылар жиі қолданылатын таңбалар комбинациясының арнайы сөздіктерін қолдана отырып, парольдерді іріктеп алады. Сондай-ақ, олар әр түрлі өндірушілердің стандарт құпиясөз сөздіктерін дұрысы табылғанға дейін қолдана береді. Айталық, Mirai зиянды БЖ құпиясөздерді сұрыптай алады, оның көмегімен заттар интернетінің құрылғыларына бірнеше рет шабуыл жасалған еді. Мұндай шабуылдармен күресудің негізгі әдісі — құрылғыны пайдаланбас бұрын өндіруші орнатқан логиндер мен құпиясөздерді өзгерту. Бірақ, көпшілік бұған жиі назар аудармайтындықтан, хакерлер брутфорс көмегімен шабуыл жасайды.
«Тағы бір қауіп — роутер вирус жұқтырған болуы мүмкін. Хакерлердің роутерлерді таңдауына тағы бір себеп — олар арқылы желінің барлық трафигі өтеді. Сонымен қатар, оларды антивирус тексермейді. Роутердегі зиянды БЖ шабуыл жасау ықтималы көп және оны табу мүмкіндігі аз. Нәтижесінде зиянкестер ботнет құра алады, деректерді ұрлай алады, сізді жарнамалық беттерге немесе зиянды ресурстарға үнсіз бағыттай алады», ― деп атап өтті Қазақстан, Орталық Азия және Моңғолиядағы «Касперский Зертханасының» басқарушы директоры Валерий Зубанов.
Роутерлерді қалай қорғаймыз?
Роутерді қорғау және деректерді қауіпсіз сақтау үшін мынадай кеңестерді есте ұстау қажет:
- Айына кемінде бір рет өндірушінің уеб-сайтында роутер бағдарламасының жаңартулары бар-жоғын тексеріңіз. Егер жаңарту қажет болса, бірден орнатыңыз. Кейбір модельдер үшін патчтар автомат түрде келеді, бірақ кейде оларды өзіңіз орнатуыңыз керек болады. Құрылғының БЖ-сын қалай жаңартуға болатынын жеткізушінің уеб-сайтынан білуге болады.
- Роутеріңізге ұзақ әпі күрделі әкімші құпиясөзін ойлап табыңыз. Комбинацияны ұмытпау үшін құпия сөз менеджерін пайдалануға кеңес береміз.
- Шама келсе, роутердің әкімші баптауларына кіріп, сол өндірушінің уеб-сайты арқылы қашықтан қосылу мүмкіндігін өшіріңіз.
- Wi-Fi баптауларын реттеңіз: бірегей құпиясөз ойластырып, деректерді шифрлайтын сенімді нұсқаны таңдаңыз. Одан қала берді қонақ желісін қосып қойыңыз.