კასპერსკის ლაბორატორია გატეხილი როუტერის საფრთხეებზე

თბილისი (BPI) – კასპერსკის ლაბორატორია მომხმარებლებს გატეხილი როუტერის საფრთხეებზე აფრთხილებს.

კასპერსკის ლაბორატორიის ცნობით, მარტ-აპრილში ბრაზილიაში აგორდა კიბერშეტევების ტალღა, სადაც თავდამსხმელებმა ისარგებლეს რამდენიმე მწარმოებლის  როუტერების (მარშრუტიზატორი) დაუცველობით  და მისი გატეხის მიზნით შეცვალეს როუტერის DNS პარამეტრები. როცა მსხვერპლი ცდილობდა შესულიყო ბანკების საიტებზე ან  ესარგებლა რაიმე სხვა პოპულარული ინტერნეტ-სერვისით,  ბოროტმზრახველი სერვერი ცვლიდა IP-მისამართს და აგზავნიდა მომხმარებელს ყალბ საიტზე.  რის შედეგადაც მომხმარებელთა  გატეხილი როუტერების ლოგინები, პაროლები და ხშირად საგადასახადო მონაცემებიც აღმოჩნდებოდა ხოლმე ფიშერების ხელში.

საქართველოშიც უკვე შეუძლებელია  საოჯახო და კორპორატიული ქსელები როუტერების გარეშე და ქართველი მომხმარებლებიც დგანან მონაცემებისა და ფინანსური საშუალებების დაკარგვის  საშიშროების წინაშე, იმ შემთხვევაში, თუ მათი როუტერები გატეხილი იქნება.

„კასპერსკის ლაბორატორიის“ ექსპერტები განმარტავენ, რომ თაღლითები როუტერის გატეხვის შემდეგ მიუთითებენ DNS-სერვერის (Domain Name System) ახალ მისამართს, რომელთანაც როუტერი დომენური სახელების მონაცემების გადამუშავებას აწარმოებს.

და თუ თავდამსხმელებმა გატეხეს როუტერი და შეცვალეს  DNS სერვერის მისამართი, მაშინ ყველა მოთხოვნა გადაეგზავნება ამ ყალბ სერვერს მათი კონტროლის ქვეშ. ასეთი სახით, მომხმარებლისათვის საჭირო IP საიტის ნაცვლად, ბრაუზერი მიიღებს ყალბ მისამართს, მომხმარებელი ხვდება ფიშინგურ გვერდზე — და  ყველა ამ საიტზე შეტანილი ლოგინი და პაროლი  გადაეცემა თაღლითებს.

ბევრი სხვა სახის ფიშინგისგან განსხვავებით, ძალიან რთულია ასეთი დროულად შემჩნევა და  მათგან თავდაცვა.  თქვენ უნდა შეხვიდეთ  როუტერის პარამეტრების მენიუში და შეცვალოთ  პაროლი, ასევე  გამორთოთ  რამდენიმე პოტენციურად სახიფათო ფუნქცია, როგორიცაა დისტანციური ადმინისტრირება და რეგულარულად განაახლთთ რუტერის ინსერცია:  განახლებები ხშირად  გვეხმარება პრობლემის გადაჭრაში.

“ზოგიერთი მოდელისთვის, პატჩები ავტომატურად მოდიან, მაგრამ ზოგჯერ ისინი უნდა ჩამოტვირთოთ და დააინსტალიროთ მწარმოებლის ვებ-გვერდიდან. მაშინაც კი, თუ გვერდს ძალიან კარგად იცნობთ, ყურადღება უნდა მიაქციოთ საეჭვო დეტალებს – მაგალითად, უცნაურ შეტყობინებას, რომელიც   იქ არ უნდა იყოს. საჭიროა საიტის სხვა განყოფილებებზეც  გადასვლაც:  თავდამსხმელები იშვიათად ახერხებენ მთელი რესურსების სრულ კოპირებას. სანამ შეიყვანდეთ ლოგინსა და პაროლს ან სხვა აუცილებელ მონაცემებს, დარწმუნდით რომ საიტი იყენებს დაცულ შეერთებას.  თუ გვერდი უსაფრთხოა, თქვენ დაინახავთ https:// ნიშანს მისამართის წინ. ასევე შეამოწმეთ, ემთხვევა თუ არა დომენის სახელი უსაფრთხოების სერტიფიკატის სახელს. ამისათვის Internet Explorer ან  Edge-ში უნდა  დააჭიროთ  სამისამართო სტრიქონზე საიტის მისამართის წინ არსებულ ნიშანზე; Firefox-ში დააჭიროთ გასაღების ნიშანზე, შემდეგ აირჩიოთ ჩართვა( Connection)  და დააჭირთ ისარს მარჯვნივ;  Chrome-ში -დააჭიროთ გასაღების ნიშანზე, შემდეგ აირჩიოთ სერტიფიკატი (Certificate), შემდეგ General   და შეამოწმოთ რა წერია სტრიქონში Issued to”, – ნათქვამია კასპერსკის ლაბორატორიის განცხადებაში.