每周科技资讯-安全警报和警告似乎永远不会结束…..

2018年4月27日,
每周科技资讯-安全警报和警告似乎永远不会结束…..

好吧, 是时候从我的另一个og体育app官网趣闻和提示另一个来自国家网络意识系统的警报,由美国计算机应急小组(US-CERT)的好人运行,我觉得真的需要强调给你们所有人.

此警报还通过其他几个通道(MS-ISAC, NYS网络感知系统, 等.),但所有这些警报的根源是US-CERT的这份原始文件.  这次的标题是:

俄罗斯国家资助的网络行为者攻击网络基础设施设备

这个警报详细说明了来自美国和英国的各种机构关于全球网络基础设施设备的网络攻击的警告(e.g., 路由器, 开关, 防火墙, 基于网络的入侵检测系统(NIDS)设备)由俄罗斯国家资助的网络参与者.

该警告接着讨论了被利用的战术和方法, 特别关注几个具有弱安全控制的遗留管理协议(Telnet, HTTP, SNMP v1 / v2, 重度, 和TFTP)

还有一个关于弱管理员凭据的风险的反复警告,这使得暴露的设备很容易成为目标.

推荐的修复步骤, 到目前为止,我们的读者应该已经非常熟悉了吧, 详细:

  1. 设备上不使用未加密的管理协议, 特别是那些可以通过互联网访问管理界面的公司.
  2. 如果可能的话,避免允许从Internet访问管理接口. 限制管理访问有限的,受信任的内部网络.
  3. 在网络设备上禁用遗留管理协议的使用
  4. 删除默认ID /密码,并在所有设备上使用强密码
  5. 从组织网络中阻断出站TFTP
  6. 确保所有设备固件都是最新的,并且总是从可信的、经过验证的来源下载.

而最大的风险当然是在网络的“外部”端或Internet端上的网络设备, 如果内部端点设备被其他方式破坏, 这些利用也可能针对内部网络设备运行.

而这个警报的重点是网络设备, 事实上,这些规则和建议的一般原则同样适用于面向internet的服务器设备.

有关最新警报的详细资料可在此找到:

http://www.us-cert.gov/ncas/alerts/TA18-106A

如果您需要审查与此警报相关的当前网络状况,并寻求补救援助(如果需要),请不要犹豫与我们的办公室联系.

鲍勃·克纳普