Nazirlik şəxsi Wi-fi şəbəkəsinə hücumlar barədə xəbərdarlıq etdi
Son günlər ölkəmizdə istifadəçilərin şəxsi Wi-fi şəbəkəsini, şəbəkə qurğularını – router və ya modemləri hədəf alan kiberhücumlar baş verir.
Bu barədə Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyinin açıqlamasında bildirilir.
Məlumatda həmçinin deyilir ki, router, şəbəkə və internetdəki cihazlar arasında məlumat ötürülməsini təşkil edən şəbəkə cihazıdır. Odur ki, router (və ya modem) internetə qoşulan cihazlara hücumların edilməsi, eləcə də onlardan müdafiənin ilk pilləsini təşkil edir. Routerə kənar müdaxilə olarsa, üçüncü tərəflər şəbəkədə yoluxan digər cihazları müəyyən edə, daxili şəbəkənin xəritəsini çıxara, istifadəçi adı və parolları ələ keçirə, əməliyyat sistemlərinə və konfiqurasiyalara dəyişiklik edə, şəbəkəyə qulaq asa və trafiki yoluxmuş saytlara/serverlərə yönləndirə bilər.
Bir sıra hallar cihazınızın yoluxduğunun göstərici ola bilər:
Router və ya modeminiz düzgün işləməməsi, şəbəkənizdə xarici İP-lərin çıxması, məlumatlarınızın deşifrlənməsi üçün pul tələb edən ("Ransomware”) mesajların alınması, cihazınızda "pop-up” menyular şəklində saxta antivirüs bildirişlərin ("Kompüteriniz ziyanverici ilə yoluxub! Antivirus proqamı yükləmək üçün keçid edin və s”) gəlməsi bu əlamətlər sırasındadır.
Həmçinin sistemin işi zəifləyibsə, icazəniz olmadan proqram təminatı quraşdırılmaları baş verirsə və ya cihaz yanıb-sönürsə, kursor öz-özünə hərəkət edirsə, tanıdığınız şəxslərə xəbəriniz olmadan adınızdan mesajlar göndərilirsə, parametrlərdə və konfiqurasiyalarda naməlum dəyişikliklər baş verirsə, brauzer sizi tanımadığınız səhifələrə yönləndirirsə, brauzerdə çoxlu bilinməyən panel və ya pəncərələr açılırsa və s., zərəri minimallaşdırmaq üçün ilkin atılmalı addımlar da bu qəbildəndir. Nazirlik tövsiyə edir ki, bu zaman dərhal internet bağlantısını kəslməli (router və ya modemi söndürün) və bütün yoluxmuş cihazları şəbəkədən ayrılmalıdır.
Məlumatların bulud yaddaşına və ya xarici yaddaş qurğularına nüsxələnməsi tələb olunur. Həmçinin virüslar üçün cihazları skan edilməsi, yoluxmuş cihazlarda bütün xidmətlərdən və hesablardan çıxış edilməsi və parolları dəyişməsi, kompüteri "safe mode”da yenidən işə salıb, zərərli proqramları təmizləmək, routeri sıfırlayıb, ehtiyac olarsa əməliyyat sistemlərini yenidən yükləmək, zərərli proqramları təmizlədikdən sonra təkrar skan etmək tələb olunur.
Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyi yanında Elektron Təhlükəsizlik Xidməti istifadəçilərə Wi-Fi şəbəkəsində aşağıdakı sazlanlanmaların aparılmasını tövsiyə edir.
Aşağıdakı sazlamaları etmək üçün ilk öncə brauzerdə İP ünvan daxil edilməklə (adətən 192.168.1.1 və ya 192.168.0.1 və ya tplinkwifi.net) routerin idarəetmə panelinə daxil olmaq lazımdır. Bu zaman sizdən istifadəçi adı və parol istəniləcək. Bu məlumatlar router və ya modemin istifadə təlimatından və ya istehsalçı və modelə görə internetdə axtarış edilməklə əldə edilə bilər.
"Wi-Fi” şəbəkəsi ən son şifrləmə standarlarından ("WPA2” və ya "WPA3”) istifadə edilməklə şifrlənməlidir. Bu zaman güclü parol (böyük və kiçik hərflər, rəqəm və simvolların kombinasiyasından ibarət 10-12 simvol uzunluğunda) seçilməlidir.
"Wi-Fi” şəbəkə adında (yəni SSID) hər hansı müəyyənləşdirici məlumatlar (ad, ünvan, telefon nömrəsi və s.) istifadə olunmamalıdır. Hər routerin özünə uyğun zəiflikləri olduğunu və bunların xakerlərə məlum olduğunu nəzərə alaraq standart şəbəkə adlarından istifadə etmək olmaz.
Router və modemlərə susmaya görə standart istifadəçi adı və parolları (çox zaman admin-admin) təyin olunur. Bu parollar modelə və istehsalçıya görə asanlıqla internetdən əldə oluna bilər. Bu səbəbdən routerin idarəetmə panelindən standart istifadəçi adı və parollar mütləq dəyişdirilməlidir.
Router və ya modemin proqram təminatı (firmware) mütləq yenilənməlidir. Son nəsil routerlərdə proqram təminatı avtomatik yenilənir, köhnə cihazlar üçün yenilənmə vaxtaşırı manual olaraq yerinə yetirilməlidir. Yenilənmə qəbul etməyən qurğular dəyişdirilməlidir.
Routeri uzaqdan idarəetməyə imkan verən "Uzadqan idarəetmə/Remote access” funksiyasının söndürülməsi və bu məqsədlə ethernet kabelindən istifadə edilməsi tövsiyə edilir.
Router və modemdə təhlükəsizlik divarı ("firewall”) aktiv edilməlidir.
Router və modemdə "UPnP” funksiyasının söndürülməsi məqsədəuyğunudur. "UPnP” şəbəkə cihazlarınının tanınmasını asanlaşdırmaq üçün nəzərdə tutulmasına baxmayaraq, bu protokolda ciddi təhlükəsizlik boşluqları mövcuddur və tez-tez xakerlər tərəfindən istifadə olunur.
Router və modemdə mümkün olduğu halda WPS funksiyası söndürülməlidir.
"Wi-Fi” şəbəkəsinin parolu kənar şəxslərlə paylaşılmamalı və mütəmadi yenilənməlidir.
"Guest network” funksiyasından istifadə olunması tövsiyə edilir. Bu sizə şəbəkənizi seqmentləşdirməyə və ziyarətçilərə onun yalnız bir seqmentinə daxil olmağa icazə verir.
Vətəndaşlardan xahiş olunur ki, bu məsələyə xüsusi ciddiyyətlə yanaşsınlar və vaxt itirmədən qeyd edilən sazlamaları aparsınlar.
Yuxarıda qeyd edilən təhlükəsizlik quraşdırılmalarının aparılması ilə bağlı hər hansı çətinliklik yaranarsa, öz internet xidməti provayderinizə və ya metodik dəstək üçün Elektron Təhlükəsizlik Xidmətinə müraciət edin.
Bu kimi hallarla qarşılaşdığınız zaman www.cert.az rəsmi saytımız və ya reports@cert.az e-poçtumuz vasitəsilə bizə bildirin.
Bu barədə Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyinin açıqlamasında bildirilir.
Məlumatda həmçinin deyilir ki, router, şəbəkə və internetdəki cihazlar arasında məlumat ötürülməsini təşkil edən şəbəkə cihazıdır. Odur ki, router (və ya modem) internetə qoşulan cihazlara hücumların edilməsi, eləcə də onlardan müdafiənin ilk pilləsini təşkil edir. Routerə kənar müdaxilə olarsa, üçüncü tərəflər şəbəkədə yoluxan digər cihazları müəyyən edə, daxili şəbəkənin xəritəsini çıxara, istifadəçi adı və parolları ələ keçirə, əməliyyat sistemlərinə və konfiqurasiyalara dəyişiklik edə, şəbəkəyə qulaq asa və trafiki yoluxmuş saytlara/serverlərə yönləndirə bilər.
Bir sıra hallar cihazınızın yoluxduğunun göstərici ola bilər:
Router və ya modeminiz düzgün işləməməsi, şəbəkənizdə xarici İP-lərin çıxması, məlumatlarınızın deşifrlənməsi üçün pul tələb edən ("Ransomware”) mesajların alınması, cihazınızda "pop-up” menyular şəklində saxta antivirüs bildirişlərin ("Kompüteriniz ziyanverici ilə yoluxub! Antivirus proqamı yükləmək üçün keçid edin və s”) gəlməsi bu əlamətlər sırasındadır.
Həmçinin sistemin işi zəifləyibsə, icazəniz olmadan proqram təminatı quraşdırılmaları baş verirsə və ya cihaz yanıb-sönürsə, kursor öz-özünə hərəkət edirsə, tanıdığınız şəxslərə xəbəriniz olmadan adınızdan mesajlar göndərilirsə, parametrlərdə və konfiqurasiyalarda naməlum dəyişikliklər baş verirsə, brauzer sizi tanımadığınız səhifələrə yönləndirirsə, brauzerdə çoxlu bilinməyən panel və ya pəncərələr açılırsa və s., zərəri minimallaşdırmaq üçün ilkin atılmalı addımlar da bu qəbildəndir. Nazirlik tövsiyə edir ki, bu zaman dərhal internet bağlantısını kəslməli (router və ya modemi söndürün) və bütün yoluxmuş cihazları şəbəkədən ayrılmalıdır.
Məlumatların bulud yaddaşına və ya xarici yaddaş qurğularına nüsxələnməsi tələb olunur. Həmçinin virüslar üçün cihazları skan edilməsi, yoluxmuş cihazlarda bütün xidmətlərdən və hesablardan çıxış edilməsi və parolları dəyişməsi, kompüteri "safe mode”da yenidən işə salıb, zərərli proqramları təmizləmək, routeri sıfırlayıb, ehtiyac olarsa əməliyyat sistemlərini yenidən yükləmək, zərərli proqramları təmizlədikdən sonra təkrar skan etmək tələb olunur.
Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyi yanında Elektron Təhlükəsizlik Xidməti istifadəçilərə Wi-Fi şəbəkəsində aşağıdakı sazlanlanmaların aparılmasını tövsiyə edir.
Aşağıdakı sazlamaları etmək üçün ilk öncə brauzerdə İP ünvan daxil edilməklə (adətən 192.168.1.1 və ya 192.168.0.1 və ya tplinkwifi.net) routerin idarəetmə panelinə daxil olmaq lazımdır. Bu zaman sizdən istifadəçi adı və parol istəniləcək. Bu məlumatlar router və ya modemin istifadə təlimatından və ya istehsalçı və modelə görə internetdə axtarış edilməklə əldə edilə bilər.
"Wi-Fi” şəbəkəsi ən son şifrləmə standarlarından ("WPA2” və ya "WPA3”) istifadə edilməklə şifrlənməlidir. Bu zaman güclü parol (böyük və kiçik hərflər, rəqəm və simvolların kombinasiyasından ibarət 10-12 simvol uzunluğunda) seçilməlidir.
"Wi-Fi” şəbəkə adında (yəni SSID) hər hansı müəyyənləşdirici məlumatlar (ad, ünvan, telefon nömrəsi və s.) istifadə olunmamalıdır. Hər routerin özünə uyğun zəiflikləri olduğunu və bunların xakerlərə məlum olduğunu nəzərə alaraq standart şəbəkə adlarından istifadə etmək olmaz.
Router və modemlərə susmaya görə standart istifadəçi adı və parolları (çox zaman admin-admin) təyin olunur. Bu parollar modelə və istehsalçıya görə asanlıqla internetdən əldə oluna bilər. Bu səbəbdən routerin idarəetmə panelindən standart istifadəçi adı və parollar mütləq dəyişdirilməlidir.
Router və ya modemin proqram təminatı (firmware) mütləq yenilənməlidir. Son nəsil routerlərdə proqram təminatı avtomatik yenilənir, köhnə cihazlar üçün yenilənmə vaxtaşırı manual olaraq yerinə yetirilməlidir. Yenilənmə qəbul etməyən qurğular dəyişdirilməlidir.
Routeri uzaqdan idarəetməyə imkan verən "Uzadqan idarəetmə/Remote access” funksiyasının söndürülməsi və bu məqsədlə ethernet kabelindən istifadə edilməsi tövsiyə edilir.
Router və modemdə təhlükəsizlik divarı ("firewall”) aktiv edilməlidir.
Router və modemdə "UPnP” funksiyasının söndürülməsi məqsədəuyğunudur. "UPnP” şəbəkə cihazlarınının tanınmasını asanlaşdırmaq üçün nəzərdə tutulmasına baxmayaraq, bu protokolda ciddi təhlükəsizlik boşluqları mövcuddur və tez-tez xakerlər tərəfindən istifadə olunur.
Router və modemdə mümkün olduğu halda WPS funksiyası söndürülməlidir.
"Wi-Fi” şəbəkəsinin parolu kənar şəxslərlə paylaşılmamalı və mütəmadi yenilənməlidir.
"Guest network” funksiyasından istifadə olunması tövsiyə edilir. Bu sizə şəbəkənizi seqmentləşdirməyə və ziyarətçilərə onun yalnız bir seqmentinə daxil olmağa icazə verir.
Vətəndaşlardan xahiş olunur ki, bu məsələyə xüsusi ciddiyyətlə yanaşsınlar və vaxt itirmədən qeyd edilən sazlamaları aparsınlar.
Yuxarıda qeyd edilən təhlükəsizlik quraşdırılmalarının aparılması ilə bağlı hər hansı çətinliklik yaranarsa, öz internet xidməti provayderinizə və ya metodik dəstək üçün Elektron Təhlükəsizlik Xidmətinə müraciət edin.
Bu kimi hallarla qarşılaşdığınız zaman www.cert.az rəsmi saytımız və ya reports@cert.az e-poçtumuz vasitəsilə bizə bildirin.
