تقرير: زيادة الهجمات الإلكترونية على أجهزة الراوتر المنزلية
أحمد محسن
حذر تقرير جديد أصدرته شركة تريند مايكرو العالمية للأمن السيبراني من أن الزيادة في الهجمات التي تستهدف أجهزة الراوتر وتعززها ستستمر، حيث أن المجرمين الإلكترونيين قادرين على تحقيق الدخل من هذه الإصابات بسهولة في الهجمات الثانوية، وبحسب موقع TOI الهندى، كشف البحث عن ارتفاع فى الهجمات بدءًا من أكتوبر 2019 فصاعدًا في محاولات تسجيل الدخول باستخدام القوة الغاشمة ضد أجهزة الراوتر، حيث يستخدم المهاجمون برامج آلية لتجربة مجموعات كلمات المرور الشائعة، وقد زاد عدد المحاولات عشرة أضعاف تقريبًا، من حوالي 23 مليون محاولة في سبتمبر إلى ما يقرب من 249 مليون محاولة في ديسمبر 2019.
وفي مارس 2020، سجلت Trend Micro ما يقرب من 194 مليون تسجيل دخول إجباري، وقال جون كلاي، مدير التهديدات العالمية فىTrend Micro، في بيان: "نظرًا لأن الغالبية العظمى من السكان يعتمدون حاليًا على الشبكات المنزلية في عملهم ودراساتهم، فإن ما يحدث لجهاز الراوتر الخاص بك لم يكن أكثر أهمية" وأضاف: "يعرف مجرمي الإنترنت أن الغالبية العظمى من أجهزة الراوتر المنزلية غير آمنة فيما يتعلق ببيانات الاعتماد الافتراضية وقد كثفت الهجمات على نطاق واسع.
وبالنسبة للمستخدم المنزلي، فإن ذلك يخطف معدل نقل البيانات ويبطئ شبكته، وبالنسبة للشركات التي تستهدفها الهجمات الثانوية، فإن هذه يمكن أن تقوم شبكات الروبوت بإزالة موقع ويب تمامًا، كما رأينا في الهجمات السابقة البارزة ".
وهناك مؤشر آخر على زيادة نطاق هذا التهديد وهو الأجهزة التي تحاول فتح جلسات telnet مع أجهزة إنترنت الأشياء الأخرى (IoT)، ونظرًا لأن Telnet غير مشفر، يفضله المهاجمون - أو شبكات الروبوت الخاصة بهم - كوسيلة للبحث عن بيانات اعتماد المستخدم.
ولعل هذا الاتجاه يثير القلق لعدة أسباب، حيث يتنافس مجرمو الإنترنت مع بعضهم البعض على اختراق أكبر عدد ممكن من أجهزة الراوتر حتى يمكن تجنيدهم في شبكات الروبوت، كما ذكر التقرير أنه يتم بيعها بعد ذلك في مواقع تحت الأرض إما لشن هجمات رفض الخدمة الموزعة (DDoS)، أو كوسيلة لإخفاء هوية الهجمات الأخرى مثل الاحتيال على النقر وسرقة البيانات والاستيلاء على الحساب.
ولتجنب مثل هذه الهجمات، اقترح تريند مايكرو عدة تدابير، وذكر أنه يجب على المستخدمين التأكد من أن جهاز الراوتر يعمل بأحدث البرامج الثابتة، وعلاوة على ذلك، من المهم استخدام كلمة مرور قوية وتغييرها من وقت لآخر، كما حثت الشركة المستخدمين على التحقق من السجلات للعثور على سلوك لا معنى له للشبكة، وقالت إنه يجب على المستخدمين السماح فقط بتسجيل الدخول إلى جهاز الراوتر من الشبكة المحلية.
