Les autorités britanniques et américaines mettent en garde contre les attaques russes contre les routeurs

La Russie est accusée d’une campagne massive visant à saper la sécurité des pare-feu et des routeurs dans le but de soutenir l’espionnage et les futures attaques.

Il provient des autorités britanniques et américaines qui ont émis une alerte conjointe sur la cybersécurité(Ouvre dans un nouvel onglet) pour la première fois pour avertir les gens de la menace.

VOIR ÉGALEMENT:

TaskRabbit informe les utilisateurs d’un “incident de cybersécurité” et arrête le service

“L’activité mise en évidence aujourd’hui fait partie d’un schéma répété de cyber-actions malveillantes perturbatrices et nuisibles menées par le gouvernement russe”, a déclaré le sous-directeur adjoint du FBI, Howard Marshall, dans un communiqué en ligne.(Ouvre dans un nouvel onglet)

“Tant que ce type d’activité se poursuivra, le FBI sera là pour enquêter, identifier et démasquer les auteurs, dans ce cas, le gouvernement russe.” il a dit. “Nous ne faisons pas cette attribution à la légère et nous resterons fidèles à nos partenaires.”

L’avertissement indique que depuis 2015, les autorités ont reçu des informations sur des “acteurs cybernétiques” exploitant un grand nombre de routeurs et de commutateurs à l’échelle de l’entreprise et résidentiels dans le monde.

Ces “cyberacteurs” identifient les appareils vulnérables dans lesquels ils peuvent extraire les configurations des appareils, récolter les informations de connexion et contrôler le trafic qui passe par le routeur.

“La Russie est notre adversaire hostile le plus capable dans le cyberespace.”

“La Russie est notre adversaire hostile le plus capable dans le cyberespace, donc les combattre est une priorité majeure pour le Centre national de cybersécurité et nos alliés américains”, a déclaré Ciaran Martin, PDG du Centre national de cybersécurité, dans un communiqué.

“C’est la première fois qu’en attribuant une cyberattaque à la Russie, les États-Unis et le Royaume-Uni ont, en même temps, émis des conseils conjoints à l’industrie sur la manière de gérer les risques liés à l’attaque. Cela marque une étape importante dans notre riposte. contre l’agression parrainée par l’État dans le cyberespace.”

L’alerte détaille certaines des choses que les propriétaires et les fabricants peuvent surveiller. Pour les propriétaires, il leur est demandé de s’assurer que les périphériques réseau sont à jour, de modifier les mots de passe par défaut et de s’assurer que le micrologiciel de l’appareil provient d’une source fiable.

Les fabricants et les FAI sont priés de ne pas prendre en charge les protocoles et services obsolètes, non chiffrés ou non authentifiés.

« De nombreuses techniques utilisées par la Russie exploitent les faiblesses fondamentales des systèmes de réseau. Le NCSC ouvre la voie à l’échelle mondiale pour automatiser les défenses à grande échelle afin de supprimer certaines de ces attaques de base, nous permettant ainsi de nous concentrer sur les menaces les plus puissantes », a ajouté Martin. .

Laisser un commentaire