Не так давно в СМИ появилась информация об опасной хакерской группировке, использующей сложное вредоносное программное обеспечение Slingshot, которое было использовано для заражения сотен тысяч маршрутизаторов на Ближнем Востоке и в Африке.
Группировка эксплуатирует неизвестные уязвимости в маршрутизаторах латвийского производителя сетевого оборудования Mikrotik, скрыто устанавливая свое шпионское ПО на компьютеры жертв, что дает им полный контроль над зараженными системами. Вредоносный код позволяет злоумышленникам делать снимки экрана, собирать информацию о сети, похищать сохраненные в web-браузерах пароли, считывать нажатия клавиш и поддерживать связь с удаленными C&C-серверами.
Пресс-служба АО «Воентелеком» обратилась за комментарием по данной ситуации к ведущему специалисту системно-аналитического отдела АО «Воентелеком» Игорю Михееву, а также поинтересовалась насколько собственная разработка компании «Маршрутизатор Программный Мультипротокольный» защищена от подобных вирусных атак компьютерных злоумышленников:
- Игорь, на Ваш взгляд, что стало причиной такой уязвимости данных маршрутизаторов?
- В истории с сетевым оборудованием компании Mikrotik заражение шпионским вирусом, скорее всего, произошло из-за уязвимостей программного обеспечения и нарушением правил информационной безопасности администраторами. Информационная безопасность включает в себя целый комплекс мер: регулярные обновления ПО, настройка правил межсетевого экранирования, ограничение прав доступа должностных лиц на объектах связи, учет и хранение паролей, а также оснащение системами обнаружения и предотвращения вторжений.
- Насколько Маршрутизатор, разработанный "Воентелеком", защищен от подобных вирусных атак?
- Во-первых, наша компания регулярно проводит аудит безопасности программного кода в рамках комплексного тестирования ПО маршрутизаторов. Аудит безопасности кода является одной из важнейших составляющих нашей системы менеджмента качества. Во-вторых, в рамках разработки интеграционных решений составляется документация, на основании которой при внедрении оборудования на объектах все неиспользуемые сервисы отключатся, правилами фильтрации блокируется весь трафик, не разрешенный явным образом. Данные действия вкупе с предпринимаемыми мерами по защите информации на объектах заказчика сводят возможность подобного заражения к нулю.
«Маршрутизатор Программный Мультипротокольный» ― современный российский маршрутизатор, предназначенный для предоставления высокопроизводительных и надёжных сервисов с высоким уровнем безопасности. Благодаря современной архитектуре разделения аппаратной и программной платформы, продукт предоставляет широчайшие возможности по масштабируемости и производительности системы в целом. У него нет привязки к аппаратной платформе, а производительность составляет до 30 млн. пакетов в секунду.
Напомним, что в прошлом году ИТ-новинка АО «Воентелеком» - «Маршрутизатор Программный Мультипротокольный», стала лауреатом национальной премии в области импортозамещения «Приоритет-2017», а также победителем независимой отраслевой премии в области электроники «Золотой Чип» в номинации «За успехи в импортозамещении».
Пресс-служба "Воентелеком"