学习
实践
活动
专区
工具
TVP
写文章

美英联合声明指责俄罗斯黑客入侵,保护您的网络对抗俄罗斯黑客

在2018年4月16日的一份前所未有的联合声明中,美国和英国指责俄罗斯发动了全球网络攻击。

当心黑客攻击~(网络图)

多年来,有关俄罗斯黑客的报道一直在新闻圈里。在2016年大选之前,美国情报部门有充足的信息表明,俄罗斯在7个州的选民登记系统中做出了妥协。俄罗斯政(zf)府被指控侵入民主党全国委员会(DNC),让他们访问DNC的数据库和电子邮件。

但现在看来,俄罗斯黑客的杰作可能会更接近攻击家庭。在2018年4月16日发布的史无前例的联合声明中,美国计算机应急准备小组和英国国家网络安全中心发布了一份技术警告,并提出了一些令人担忧的指控。

关于警告

根据警报,美国国土安全部、联邦调查局和英国的联合调查和应该国家网络安全中心公布的证据显示,至少从2015年起,俄罗斯政(zf)府资助的黑客就已经渗透到连接互联网的众多设备中。黑客们可能会利用这些被入侵的设备监视通讯,甚至为未来的关键系统的破坏埋下种子。

黑客盗取信息~(网络图)

到目前为止,黑客还没有针对普通的个人电脑。相反,攻击的焦点集中在能够通过互联网进行通信的机器上。其中包括路由器、交换机、防火墙等。这些组件将信息引导到需要跨越互联网的地方。通过接管这些组件,俄罗斯黑客可以拦截消息,甚至可以在所谓的“中间人”攻击中充当可信实体。

黑客选择这些特定类型的硬件有几个原因。一个是许多组织都依赖于旧的路由器和交换机,这些路由器和交换机不再得到安全补丁和更新,或者依赖过时的协议。升级网络基础设施的所有元素是一项艰巨的任务。一些组织为基本组件设置了低优先级,比如路由器和交换机,这可能是因为它们往往是低级的维护,并且在完全设备故障之前,它们仍然“足够好”。

即使路由器和其他网络基础设施仍然得到更新补丁支持,如果操作员(你)不能更改默认密码,它也会变得脆弱。黑客们经常会寻找制造商为他们的产品使用的常见登录和密码信息的列表。当他们在网络上安装硬件时,许多人不会采取额外的步骤来改变这个默认信息。改变这个密码就像锁住前门一样,你知道外面有小偷,他们有一把钥匙。明智的做法是改变门上的锁,即更改密码。

确保你的网络安全。

虽然有许多大型组织、硬件制造商和互联网服务提供商可以帮助缓解这一问题,但一般的互联网用户只需采取几项行动,就可以减少被攻击的可能性。首先,您可能直接访问的唯一组件是路由器。当您购买路由器时,总是将默认密码更新为一个新的、强大的密码,您不需要使用其他任何东西。

您应该采取的另一个措施是确保您的组件(如调制解调器和路由器)具有最新的固件补丁。这并不总是容易做到的。技术警报要求isp在必要时向客户发送消息,以便在其设备上安装软件补丁。

否则,一般人就无能为力了。警报建议互联网服务提供商改变他们的政策,以便ISP只支持符合当前安全标准的硬件。如果一个交换机或路由器不能接受安全更新,ISP不应该再支持它。对于某些网络管理员来说,这意味着要将许多网络组件替换为那些能够遵循加密和经过身份验证的协议的组件。

虽然减轻俄罗斯黑客对互联网基础设施的影响的措施很费力,而且可能很昂贵,但这也势在必行。相比之下,黑客可能会造成足够的损害,使更新网络的费用相形见绌。从间谍到勒索,再到破坏,允许黑客破坏这些网络组件的后果是可怕的。

小心邮件有病毒哦~(网络图)

同时,确保你的本地路由器和调制解调器密码不会被设置为默认值,并留意那些催促你安装更新的邮件。它可以帮助防止你的网络成为问题的一部分。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180418A1K3M600?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

关注

腾讯云开发者公众号
10元无门槛代金券
洞察腾讯核心技术
剖析业界实践案例
腾讯云开发者公众号二维码

扫码关注腾讯云开发者

领取腾讯云代金券