رئيس مجلس الإدارة: أحمد همام
|
رئيس التحرير: عادل البكل
العربية
تكنولوجيا

تحذير من هجمات قراصنة يستهدفون أجهزة الراوتر القديمة

تحذير من هجمات قراصنة يستهدفون أجهزة الراوتر القديمة

كتب: إسلام السقا

أطلقت وكالات الأمن السيبراني في الولايات المتحدة، المملكة المتحدة، أستراليا، كندا، نيوزيلندا، وعدد من الدول الأوروبية تحذيرًا عاجلاً بشأن حملة إلكترونية واسعة تستهدف أجهزة الراوتر القديمة أو التي تفتقر إلى وسائل الأمان الكافية. القراصنة، المدعومون من الحكومة الروسية، يسعون للتسلل إلى شبكات البنية التحتية الحيوية حول العالم.

هدف الحملة الإلكترونية

وفقاً للتحذير المشترك، يهدف المهاجمون إلى جمع بيانات إعدادات الشبكات وبيانات تسجيل الدخول. ويمهد هذا العمل الطريق لإنشاء وصول طويل الأمد يسمح بالتجسس الإلكتروني أو تنفيذ هجمات تخريبية في المستقبل.

اصرار القراصنة على استغلال نقاط الضعف

تشير التقارير إلى أن هذه الحملة مرتبطة بالمركز 16 التابع لجهاز الأمن الفيدرالي الروسي FSB. هذه المجموعة معروفة باستهدافها للأجهزة التي تعاني من ضعف الحماية منذ عدة سنوات. القراصنة يركزون على سرقة إعدادات الشبكات وبيانات الاعتماد والمعلومات الحساسة، مع التركيز على الاحتفاظ بموطئ قدم داخل الشبكات المستهدفة بدلاً من القيام بهجمات فورية.

القطاعات المستهدفة

تشمل أبرز القطاعات المستهدفة وسائل الإعلام، وقطاع الطاقة، والصناعات الدفاعية، والرعاية الصحية، والمؤسسات المالية. تعد هذه المجالات من الركائز الأساسية للاقتصاد والأمن القومي في العديد من الدول، مما يزيد من أهمية التصدي لهذه الهجمات.

استراتيجيات الهجوم

رغم اتصال الهجمات بجهات مدعومة من دول، تعتمد هذه الهجمات على وسائل بسيطة وفعالة. يركز المهاجمون على أجهزة الراوتر التي تستخدم كلمات مرور ضعيفة أو إعدادات افتراضية غير آمنة أو برامج ثابتة قديمة. بعد اختراق الجهاز، يقوم القراصنة برسم خريطة للشبكة الداخلية للمؤسسة وسرقة بيانات الاعتماد الخاصة بشبكات VPN، مع تجهيز البنية التحتية لهجمات إلكترونية أكبر مستقبلاً.

دعوة للجهات المعنية

أوضح خبراء الأمن السيبراني أن جهاز راوتر واحد غير مؤمن قد يكون كافياً لفتح الطريق أمام اختراق أنظمة أكثر حساسية. لذلك، دعت وكالات الأمن السيبراني المؤسسات إلى اتخاذ إجراءات فورية لتعزيز حماية أجهزة الشبكات.

الإجراءات المطلوبة

تشمل هذه الإجراءات تحديث البرنامج الثابت إلى أحدث إصدار، تغيير بيانات تسجيل الدخول الافتراضية واستخدام كلمات مرور قوية، تفعيل المصادقة متعددة العوامل متى توفرت، تعطيل الخدمات غير الضرورية لتقليل مساحة الهجوم، استبدال أجهزة الراوتر التي انتهى دعمها الأمني، ومراقبة سجلات النشاط بشكل دوري لرصد أي محاولات وصول غير معتادة.

أهمية الأمن السيبراني

لقد أصبح الالتزام بأساسيات الأمن السيبراني ضرورة ملحة، خاصة فيما يتعلق بالأجهزة المتصلة مباشرة بالإنترنت مثل أجهزة الراوتر. التصاعد في الهجمات الإلكترونية المدعومة من دول، والتي تستهدف البنية التحتية الحيوية، يتطلب استعدادًا وجاهزية من جميع المؤسسات المعنية.

يمكنك قراءة المزيد في المصدر.

لمزيد من التفاصيل اضغط هنا.