Hər gün istifadə etdiyimiz şəbəkə cihazları necə ələ keçirilə bilər? - AÇIQLAMA

Şəbəkə cihazları adətən əvvəlcədən təyin olunmuş standart şifrələrin saxlanılması, uzaqdan idarəetmə protokollarının açıq olması və köhnəlmiş proqram təminatı səbəbindən ələ keçirilir. Daha sonra bu cihazlar botnetlərə qoşularaq genişmiqyaslı DDoS hücumlarında istifadə olunur.

Bu barədə Elektron Təhlükəsizlik Xidməti məlumat yayıb.

Bildirilib ki, administrativ girişin möhkəmləndirilməsi məqsədilə, istehsalçı şəbəkə cihazlarına bir sıra hallarda əvvəlcədən təyin olunmuş standart istifadəçi adı və şifrələr verə bilər. Bu məlumatları model və istehsalçıya görə internetdə asanlıqla tapmaq mümkündür. Buna görə də, cihazın idarəetmə panelinə daxil olaraq həmin standart istifadəçi adı və şifrələr hökmən dəyişdirilməlidir.

Vurğulanıb ki, Wi-Fi şəbəkəsi ən son şifrələmə standartlarından (WPA2 və ya WPA3) istifadə edilməklə şifrələnməlidir. Bu zaman güclü şifrə seçilməlidir. Şifrə böyük və kiçik hərflər, rəqəm və simvolların kombinasiyasından ibarət 8-12 simvol uzunluğunda olmalıdır.

Şəbəkə cihazlarının proqram təminatı (firmware) vacibdir ki, yenilənsin. Son nəsil cihazlarda proqram təminatı avtomatik yenilənir. Köhnə cihazlar üçün yenilənməni istifadəçi vaxtaşırı yerinə yetirməlidir. Yenilənmə qəbul etməyən qurğuları dəyişdirmək lazımdır.

Şəbəkə cihazlarında mümkün olduğu halda “WPS” funksiyası söndürülməlidir. Şəbəkə cihazlarının sazlamalarından MAC ünvan filtri qura bilərsiniz. Bu, şəbəkəyə yalnız icazə verdiyiniz xüsusi qurğuların qoşulmasına imkan verir. Wi-Fi şəbəkəsinin şifrəsi kənar şəxslərlə paylaşılmamalıdır.

Son dövrlər dünyada şəbəkə cihazlarının ələ keçirilməsi yolu ilə genişmiqyaslı DDoS hücumları halları artmaqdadır. Hətta ötən ay Moldovada parlament seçkisi ərəfəsində minlərlə vətəndaşa aid şəbəkə cihazı ələ keçirilmişdi. Bundan sonra Mərkəzi Seçki Komissiyasının (CEC) serverlərinə qarşı kütləvi trafik yaradıldığı barədə xəbər verilmişdi. Rəsmi məlumata görə, hücumlar genişmiqyaslı trafik yaratmaq üçün ev cihazlarını botnetə qoşmaqla yerinə yetirilmişdi.