1655

Быстрые ссылки

Актуальные темы

Мобильное приложение BakiKart 74-ый Международный Конгресс Астронавтики SİMA Проект «Онлайн-Азербайджан» Фотогалерея Часто Задаваемые Вопросы

Защитите свою Wi-Fi-сеть!

Защитите свою Wi-Fi-сеть!

В последние дни в нашей стране осуществляются кибератаки, направленные на личные сети Wi-Fi-пользователей, сетевые устройства – маршрутизаторы или модемы. Роутер – это сетевое устройство, которое организует передачу данных между устройствами в сети и интернете. По этой причине маршрутизатор (или модем) является первым шагом в атаке на устройства, подключенные к интернету, а также на защиту от них. В случае внешнего взлома маршрутизатора третьи стороны могут установить другие зараженные устройства в сети, сопоставить внутреннюю сеть, создать карту локальной сети, перехватить имена пользователей и пароли, а также внести изменения в операционные системы и конфигурации, прослушать сеть и перенаправить трафик на зараженные сайты/серверы.

 

Следующие случаи могут указать на зараженность вашего устройства:

 

– ваш роутер или модем работает ошибочно;

 

– в вашей сети появляются внешние IP-адреса;

 

– вы получаете сообщения, требующие оплату (Ransomware) для расшифровки ваших данных;

 

– вы получаете поддельные антивирусные уведомления в виде «всплывающих» меню на вашем устройстве; (Ваш компьютер заражен вредоносным ПО! Перейдите по ссылке для загрузки антивирусного программного обеспечения и т.д.);

 

– система работает слабо;

 

– происходит установка программного обеспечения или устройство включается и выключается без вашего разрешения;

 

– курсор перемещается автоматически;

 

– сообщения от вашего имени отправляются знакомым вам людям без вашего ведома;

 

– происходят неизвестные изменения в настройках и конфигурациях;

 

– браузер перенаправляет вас на незнакомые страницы;

 

– в браузере открыто большое количество неизвестных панелей или окон и т.д.

 

Первые шаги для минимизации ущерба:

 

– Немедленно отключите интернет-соединение (выключите маршрутизатор или модем) и отделите все зараженные устройства от сети.

 

– Скопируйте свои данные в облачное хранилище или на внешние устройства хранения.

 

– Проверьте устройство на наличие вирусов.

 

– Выйдите из всех служб и учетных записей на зараженных устройствах и смените пароли.

 

– Перезагрузите компьютер в «безопасном режиме» для удаления вредоносных программ.

 

– Перезагрузите роутер, и если потребуется, перезагрузите операционные системы.

 

– Повторно сканируйте вредоносные программы после их очистки.

 

 

Как мы можем защитить себя от атак?

 

Служба электронной безопасности при Министерстве транспорта, связи и высоких технологий рекомендует пользователям выполнить следующие настройки в сети Wi-Fi.

 

Чтобы выполнить следующие настройки, сначала необходимо получить доступ к панели управления маршрутизатора, введя IP-адрес в браузере (обычно 192.168.1.1 или 192.168.0.1 или tplinkwifi.net). При этом вам будет предложено ввести имя пользователя и пароль. Эта информация может быть получена из инструкции по использованию маршрутизатора или модема или путем поиска в интернете производителя и модели.

 

– Сеть Wi-Fi должна быть зашифрована с использованием самых последних стандартов шифрования (WPA2 или WPA3). В этом случае необходимо выбрать надежный пароль (длиной 10–12 символов, состоящий из комбинации прописных и строчных букв, цифр и символов).

– Имя сети Wi-Fi (т.е. SSID) не должно использовать какую-либо идентифицирующую информацию (имя, адрес, номер телефона и т.д.). Учитывая, что каждый маршрутизатор имеет свои собственные уязвимости и известен хакерам, стандартные имена сетей не должны использоваться.

 

– Маршрутизаторам и модемам по умолчанию назначены стандартные имена пользователей и пароли (часто admin-admin). Эти пароли могут быть легко получены из интернета, в зависимости от модели и производителя. По этой причине стандартные имена пользователей и пароли должны быть изменены с панели управления маршрутизатора.

 

– Программное обеспечение (firmware) маршрутизатора или модема должно быть обновлено. На маршрутизаторах последнего поколения программное обеспечение обновляется автоматически, для более старых устройств время от времени обновление должно выполняться вручную. Устройства, которые не принимают обновление, должны быть заменены.  

 

– Рекомендуется отключить функцию «Удаленный доступ/Remote access», которая позволяет удаленно управлять маршрутизатором, и использовать для этого кабель Ethernet.  

 

– Брандмауэр должен быть активирован на маршрутизаторе и модеме.

 

– Желательно отключить функцию «UPnP» на маршрутизаторе и модеме. Хотя UPnP предназначен для облегчения распознавания сетевых устройств, в этом протоколе имеются серьезные уязвимости, и он часто используется хакерами.

 

– Функция WPS должна быть отключена на маршрутизаторе и модеме, если это возможно.

 

– Пароль сети Wi-Fi не должен передаваться посторонним лицам и должен регулярно обновляться.

 

– Рекомендуется использовать функцию «Гостевая сеть» (Guest network). Это позволяет сегментировать вашу сеть и разрешать посетителям доступ только к одному ее сегменту.

 

Просим граждан отнестись к этому вопросу особенно серьезно и сделать указанные настройки, не теряя времени.  

 

При появлении каких-либо проблем с настройками безопасности, упомянутыми выше, вы можете обратиться к вашему интернет-провайдеру или в Службу электронной безопасности для получения методической поддержки.

 

При столкновении с такими случаями просим незамедлительно обратиться в Службу электронной безопасности через официальный веб-сайт www.cert.az или по электронной почте reports@cert.az.  

Защитите свою Wi-Fi-сеть!