Bakı.Trend
Şəbəkə cihazları adətən əvvəlcədən təyin olunmuş standart
şifrələrin saxlanılması, uzaqdan idarəetmə protokollarının açıq
olması və köhnəlmiş proqram təminatı səbəbindən ələ keçirilir. Daha
sonra bu cihazlar botnetlərə qoşularaq genişmiqyaslı DDoS
hücumlarında istifadə olunur.
Trend xəbər
verir ki, bu barədə Elektron Təhlükəsizlik Xidməti məlumat
yayıb.
Bildirilib ki, administrativ girişin möhkəmləndirilməsi
məqsədilə, şəbəkə cihazlarına bir sıra hallarda istehsalçı
tərəfindən əvvəlcədən təyin olunmuş standart istifadəçi adı və
şifrələr verilə bilər. Bu məlumatları model və istehsalçıya görə
internetdə asanlıqla tapmaq mümkündür. Buna görə də, cihazın
idarəetmə panelinə daxil olaraq həmin standart istifadəçi adı və
şifrələr mütləq dəyişdirilməlidir.
Vurğulanıb ki, “Wi-Fi” şəbəkəsi ən son şifrələmə
standartlarından (“WPA2” və ya “WPA3”) istifadə edilməklə
şifrələnməlidir. Bu zaman güclü şifrə (böyük və kiçik hərflər,
rəqəm və simvolların kombinasiyasından ibarət 8-12 simvol
uzunluğunda) seçilməlidir.
Şəbəkə cihazlarının proqram təminatı (firmware) mütləq
yenilənməlidir. Son nəsil cihazlarda proqram təminatı avtomatik
yenilənir. Köhnə cihazlar üçün yenilənməni isə vaxtaşırı istifadəçi
yerinə yetirməli, yenilənmə qəbul etməyən qurğuları
dəyişdirməlidir.
Şəbəkə cihazlarında mümkün olduğu halda “WPS” funksiyası
söndürülməlidir. Şəbəkə cihazlarının sazlamalarından MAC ünvan
filtiri qura bilərsiniz. Bu şəbəkəyə yalnız icazə verdiyiniz xüsusi
qurğuların qoşulmasına imkan verir. “Wi-Fi” şəbəkəsinin şifrəsi
kənar şəxslərlə paylaşılmamalıdır.
Qeyd edək ki, son dövrlər dünyada şəbəkə cihazlarının ələ
keçirilməsi yolu ilə genişmiqyaslı DDoS hücumları halları
artmaqdadır. Hətta ötən ay Moldovada parlament seçkisi ərəfəsində
minlərlə vətəndaşa aid şəbəkə cihazının ələ keçirilməsi ilə Mərkəzi
Seçki Komissiyasının (CEC) serverlərinə qarşı kütləvi trafik
yaradıldığı barədə xəbər verilmişdi. Rəsmi məlumata görə, hücumlar
genişmiqyaslı trafik yaratmaq üçün ev cihazlarını botnetə qoşmaqla
yerinə yetirilmişdi.
