Independent عربية - غياب العدالة الناجزة يعمق معاناة الضحايا في السودان الجزيرة نت - درب التبانة.. السيرة الذاتية لمجرتنا الفائقة الضخامة قناة القاهرة الإخبارية - مضيق هرمز.. آخر أوراق إيران في مواجهة الضغوط الأمريكية Independent عربية - ترقب فرنسي لبدء حقبة زيدان ومهمة إنقاذ الجيل الذهبي الجزيرة نت - القضاء اللبناني يرفع حظر السفر عن فضل شاكر بعد أسبوع من إخلاء سبيله العربي الجديد - ديشان.. من قيود المجد إلى التخلي عنها الجزيرة نت - بدبابة من الحرب العالمية.. احتفالات جنونية للأرجنتين بالتأهل لنهائي المونديال (فيديو) Euronews عــربي - فيلم الأسبوع في يورونيوز ثقافة: "الأوديسة" رحلة ملحمية ناقصة إلى هاديس والعودة سكاي نيوز عربية - فيديو.. ميسي ورفاقه يسخرون من "خطة بيكفورد" القدس العربي - الكرملين: الصعوبات الاقتصادية في روسيا ليست حرجة
عامة

تحذير جديد: قراصنة روس يستغلون أجهزة راوتر قديمة لاختراق شبكات حيوية

العربية نت
العربية نت منذ 50 دقيقة

حذرت وكالات أمن سيبراني في الولايات المتحدة وشركاؤها الدوليون من استمرار قراصنة مدعومين من الحكومة الروسية في استغلال أجهزة الراوتر القديمة أو سيئة الإعداد للتسلل إلى شبكات البنية التحتية الحيوية، في ...

حذرت وكالات أمن سيبراني في الولايات المتحدة وشركاؤها الدوليون من استمرار قراصنة مدعومين من الحكومة الروسية في استغلال أجهزة الراوتر القديمة أو سيئة الإعداد للتسلل إلى شبكات البنية التحتية الحيوية، في حملة تجسس مستمرة منذ أكثر من عقد.

وجاء التحذير في بيان مشترك صادر عن وكالة الأمن القومي الأميركية (NSA) ووكالة الأمن السيبراني وأمن البنية التحتية (CISA) ومكتب التحقيقات الفيدرالي (FBI)، إلى جانب عدد من الشركاء الدوليين.

وبحسب البيان، فإن المجموعة المرتبطة بـ" المركز 16" التابع لجهاز الأمن الفيدرالي الروسي (FSB) لا تزال تستهدف معدات الشبكات الضعيفة، خاصة في قطاعات الطاقة والرعاية الصحية والمؤسسات الحكومية.

وأوضح الخبراء أن المهاجمين يبحثون عن أجهزة راوتر متصلة مباشرة بالإنترنت تعمل بإصدارات قديمة أو غير مؤمنة من بروتوكول SNMP (Simple Network Management Protocol).

وفي حال كانت هذه الأجهزة تستخدم بيانات اعتماد افتراضية أو كلمات مرور ضعيفة، يستطيع المهاجمون إجبارها على إرسال ملفات إعداداتها إلى خوادم يسيطرون عليها.

كما تستغل المجموعة ثغرات معروفة في بعض أجهزة" سيسكو" القديمة، بالإضافة إلى إساءة استخدام ميزة Cisco Smart Install، التي قد تظل مفعلة حتى بعد الانتهاء من إعداد الجهاز، ما يوفر منفذًا إضافيًا للمهاجمين.

لماذا تُعد أجهزة الراوتر هدفًا مهمًا؟قد تبدو أجهزة الراوتر هدفًا بسيطًا، لكنها تحتوي على معلومات حساسة، مثل:- بيانات تسجيل الدخول إلى الشبكة.

- إعدادات الشبكة الداخلية.

- تفاصيل البنية التحتية ومسارات الاتصال.

ويتيح ذلك للمهاجمين رسم خريطة دقيقة للشبكة، وتحديد الأنظمة الأكثر أهمية لاستهدافها لاحقًا.

وأكدت الوكالات أن الهدف الرئيسي للحملة ليس التخريب الفوري، بل جمع المعلومات والحفاظ على وصول سري طويل الأمد يمكن استغلاله لاحقًا وفقًا للأهداف الاستراتيجية للحكومة الروسية.

دعت الوكالات المؤسسات إلى اتخاذ مجموعة من الإجراءات الأساسية لتعزيز الحماية، أبرزها:- استبدال أجهزة الراوتر التي لم تعد تتلقى تحديثات أمنية.

- تثبيت أحدث إصدارات البرامج الثابتة (Firmware).

- تعطيل ميزة Cisco Smart Install إذا لم تكن ضرورية.

- الترقية من بروتوكولي SNMPv1 وSNMPv2 إلى SNMPv3، الذي يوفر آليات أقوى للمصادقة والتشفير.

- استخدام كلمات مرور قوية وفريدة.

- قصر الوصول إلى بروتوكولات إدارة الشبكات على الأجهزة الموثوقة فقط.

- مراقبة محاولات تسجيل الدخول المشبوهة والأنشطة غير المعتادة داخل الشبكة.

وأكدت الوكالات أن هذه الإجراءات تُعد من أساسيات الأمن السيبراني، إلا أن تجاهلها يمنح الجهات المدعومة من الدول فرصة لاختراق الشبكات دون الحاجة إلى استخدام أدوات هجومية متطورة، داعية المؤسسات إلى مراجعة جميع أجهزة الشبكات المتصلة بالإنترنت، خاصة تلك التي توقفت عن تلقي التحديثات الأمنية.

تطبيق مرصد

تابع آخر تطورات الخبر لحظة بلحظة عبر تطبيق مرصد

تعليقات وتحليلات قراء مرصد
تنبيهات عاجلة بآخر التطورات
مصادر موثوقة وشاملة

احصل على تغطية شاملة للأخبار السياسية والتحليلات العميقة من مصادر متنوعة وموثوقة. تفاعل مع الخبر عبر التعليقات والمشاركة، وكن أول من يعلم بآخر التطورات.

حمّل تطبيق مرصد الآن مجاناً على Google Play

التعليقات (0)

لا توجد تعليقات حتى الآن. كن أول من يعلق!

أضف تعليقك