Skocz do zawartości
OpenITbot

Jak zabezpieczyć się przed atakami wirtualnych przestępców?

Oceń temat:

Rekomendowane odpowiedzi

OpenITbot

Informacja z http://mbank.pl ale dość uniwersalna dla każdego użytkownika bankowości elektronicznej :

 

Jak zabezpieczyć się przed atakami wirtualnych przestępców?
 
Ostatnie doniesienia medialne dotyczące „dziurawych routerów”, narażonych na hakerskie ataki wywołały wśród niektórych internautów niepokój. Historia mężczyzny, który stracił z tego powodu sporą kwotę pieniędzy, pokazuje, że ważne jest nie tylko przestrzeganie najistotniejszych zasad bezpieczeństwa, ale także znajomość niedoskonałości technologicznych routerów - sprzętu, na który niewielu z nas zwraca dużą uwagę. To szczególnie ważne, kiedy korzystamy z bankowości internetowej.

Router narażony na atak

Dużym ułatwieniem dla cyberprzestępców może okazać się router podatny na atak. Złodzieje najpierw wyszukują odpowiednie modele (lista najpopularniejszych routerów narażonych na atak znajduje się na końcu wpisu). Jeżeli urządzenie posiada możliwość zdalnego logowania, hakerzy wykradają hasło i zmieniają adresy serwerów DNS. Dzięki temu są w stanie przekierować nas na fałszywą stronę, np. naśladującą stronę banku (pomimo wpisania przez użytkownika jej poprawnego adresu). Strona najczęściej wygląda jak oryginalna, co sprawia, że niezwykle trudno dostrzec niebezpieczeństwo. Klient, nic nie podejrzewając, staje się o wiele łatwiejszym celem dla przestępców. Opisywani w mediach złodzieje, podszywając się pod jeden z banków, korzystając z metod socjotechnicznych przekonali ofiarę, że konieczne jest potwierdzenie numeru konta i przepisanie otrzymanego SMS-em kodu. Z tymi danymi przestępcy mogli już przelać pieniądze na dowolne konto.
 

Jak nie dopuścić do zagrożenia?

- Pierwszy krok to sprawdzenie czy adresy serwerów DNS są ustawione na wartości należące do dostawcy internetu (można to skonsultować telefonicznie z infolinią dostawcy internetu);
- koniecznym zabezpieczeniem przed potencjalnym atakiem jest włączony firewall (w przypadku routerów firmy TP-Link dodatkowo trzeba włączyć opcję SPI, sam firewall nie wystarcza);
- należy także zmienić hasło dla konta administratora routera, jeżeli to możliwe wyłączyć możliwość zarządzania nim z sieci internet (remote management) oraz sprawdzić czy producent naszego routera udostępnił aktualizację firmware usuwającą podatność na ataki;
- powinno się również pamiętać, że resetowanie routera i przywracanie ustawień fabrycznych jest niewystarczające - dostęp do urządzenia będzie nadal możliwy. Dlatego należy poprawnie skonfigurować router.
 

Jak sprawdzić czy ktoś próbował wykraść nasze dane wykorzystując router?

Oprócz sprawdzenia adresów serwerów DNS, użytkownicy routerów TP-Link, mają jeszcze jeden sposób weryfikacji czy urządzenie nie było celem ataku. W tym celu należy wpisać w przeglądarce adres: http://IP_ROUTERA/rom-0 (podstawiając właściwe IP w podanym miejscu). Jeżeli w efekcie dostaniemy informację o możliwości pobrania pliku na dysk komputera (a nigdy nie robiliśmy kopii zapasowej firmware) to istnieje duże prawdopodobieństwo, że nasz router ma zmienioną konfigurację DNS.

Podatność na opisane ataki dotyczy routerów wykorzystujących firmware ZyNOS. Są to, między innymi:

- TD-W8901G
- TD-8816
- TD-W8951ND
- TD-W8961ND
- D-Link DSL-2640R
- AirLive WT-2000ARM
- Pentagram Cerberus P 6331-42
- ZTE ZXV10 W300

Każdy może także sprawdzić swój router na stronie: http://cert.orange.pl/modemscan/

 

Źródło : http://www.mbank.pl/aktualnosci/post,5383.html

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
house

Nie posiadasz wymaganych uprawnień, aby wyświetlać zawartość linków.
 - polecam lekturę komentarzy :)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
neon

jak zabezpieczyć sieć wifi ? Jakie Wasze zdanie ? co jest najważniejsze ? wiem, że jest masa lektury, ale może jakieś inne spojrzenie na ten temat :) 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
gavron7

Nie zabezpieczysz. Wifi to wifi. Nie masz pojęcia kto odbiera Twoje wifi. A kabel zawsze widzisz ;)

Wysłane z mojego GT-S7580 przy użyciu Tapatalka

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
house
Temat został zamknięty.

W przypadku jakichkolwiek pytań lub wątpliwości proszę użyć funkcji "Zgłoś ten post". 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.

  • Przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

  • Podobna zawartość

    • OpenITbot
      Przez OpenITbot
      Producenci dysków HDD doszli do wniosku, że nie wystarcza im produkcja jedynie podzespołów do urządzeń NAS i dwaj najważniejsi gracze na rynku wysunęli swoje propozycje tego typu urządzeń :
      Seagate zaprezentował Business Storage Windows Server
      Oparty na Intel Atom 2.13 GHz dual-core co ciekawe wraz z  Windows Storage Server 2012 :O 
       
      natomiast WD swojego "My Cloud EX4":  

      Oparty na Intel Atom 2.0 GHz oraz 512 MB RAM. Brak niestety info nt oprogramowania.
       
    • OpenITbot
      Przez OpenITbot
    • house
      Przez house
      Na łamach portalu telix.pl pojawił sie dość ciekawy artykuł :
      http://www.telix.pl/artykul/10-zasad-jak-bezpiecznie-korzystac-z-routera-3,60531.html
      W samej wiadomości nie byłoby nic nadzwyczajnego gdyby nie punkt 10 tego "rozkładu jazdy"
       

openitforum.pl

Forum poświęcone przesyłaniu i przechowywaniu danych w małej sieci. Prezentujemy testy urządzeń oraz pomagamy w ich obsłudze i konfiguracji.
×

Powiadomienie o plikach cookie

Kontynuując przeglądanie strony, wyrażasz zgodę na używanie przez nas plików cookies. Wszystkie wymagane w tej kwestii informacje zawierają: Polityka prywatności, Regulamin oraz Warunki użytkowania.