راه های مقابله با بدافزار VPNFilter
بدافزار VPNFilter طبق گزارش اعلام کرده است که حداقل ۵۰۰ هزار دستگاه شبکه در ۵۴ کشور مختلف را آلوده کرده است. برنامه مخربی که از آن برای سرقت اطلاعات احراز هویت وبسایتها و غیرقابل استفاده کردن دستگاهها استفاده میشود. قربانیان این بدافزار به یک نقطه جغرافیایی خاص تعلق ندارند بلکه این بدافزار در تمامی مناطق فعال است.
VPNFilter برنامه مخرب روی ۱۰ نام تجاری و ۷۰ مدل دستگاه متصل تاثیر می گذارد. روترهای Linksys, MikroTik, NETGEAR and TP-Link؛ محصولات آلودهشده در ۵۴ کشور جهان بودند که در کنار برخی ابزارهای ذخیرهسازی شبکه NAS به این بدافزار آلوده شدهاند. این بدافزار دستگاههای بیشتری را مورد هدف قرار داده تا اکسپلویتهای مختلف را نصب کند و فرایند ریبوت آنها را از کار بیندازد. این بدافزار یک تهدید جهانی است و هدف آن نفوذ به دستگاههای شبکه متصل در جهان است.
مرکز بازیابی اطلاعات هارد امین پایتخت همواره می کوشد تا بهترین خدمات را در زمینه ی بازیابی اطلاعات و تعمیر و جراحی هارد به شما عزیزان ارائه دهد.
تعداد زیادی از دستگاهها همچنان از میان افزارهای قدیمی استفاده میکنند. در واقع ۱۹ آسیبپذیری شناخته شده در این میان افزارهای قدیمی وجود دارند که نه تنها VPNFilter میتواند از آنها بهره ببرد، بلکه سایر بدافزارها نیز از آنها سوءاستفاده میکنند.
پلیس فتا اعلام کرد در بررسی انجام شده ۳۴ درصد شبکههای خانگی حداقل از یک دستگاه حاوی یک آسیبپذیری برخوردار می باشند و ۹ درصد دستگاههای آسیبپذیر نیز توسط بدافزار VPNFilter تحت تاثیر قرار میگیرند. این ۱۹ آسیبپذیری بیشترین تاثیر را بر روی روترها اعمال می کنند. بقیه آسیبپذیریهای کشف شده، به هکرها این امکان را می دهد تا وضعیت حملات سرویس انکار (DoS) را ایجاد کنند و کد دلخواه خود را در سیستم اجرا کنند. برای جلوگیری از آسیب دیدن توسط این نقصها، علاوه بر استفاده از راهحلهای امنیتی نرمافزاری و سختافزاری، موارد زیر نیز توصیه شده است:
بهروزرسانی Firmware دستگاهها پس از انتشار
جلوگیری از اتصال به Wi-Fi عمومی در دستگاههای شبکههای سازمانی یا خانگی
تغییر اطلاعات احرازهویت پیشفرض و استفاده از رمزعبورهای قوی
بازدید نکردن از آدرسهای اینترنتی مشکوک و عدم دانلود فایلهای پیوستی ارسال شده از منابع نامعلوم و نامعتبر
جلوگیری از اتصال به Wi-Fi عمومی در دستگاههای شبکههای سازمانی یا خانگی
تغییر اطلاعات احرازهویت پیشفرض و استفاده از رمزعبورهای قوی
بازدید نکردن از آدرسهای اینترنتی مشکوک و عدم دانلود فایلهای پیوستی ارسال شده از منابع نامعلوم و نامعتبر