قراصنة الإنترنت يستخدمون (الراوتر) لاستهداف المواقع الإلكترونية

بات قراصنة الإنترنت يستهدفون أجهزة التوجيه (الراوتر) المنزلية؛ سعياً منهم للتحكم فيها، واستغلالها لشن هجمات ترمي لاستهداف المواقع الإلكترونية والإطاحة.

وتساهم مثل هذه الهجمات في إبطاء سرعة الاتصال بشبكة الإنترنت أو تعطيله بشكل كامل، فضلاً عن إشراك المستخدم قسرياً وبشكل غير مقصود في شن هجمات ضد المواقع الإلكترونية الأخرى.

وبإمكان كلمات المرور الضعيفة والبرامج القديمة (غير المحدثة) تمكين الجهات المهاجمة من التحكم، وبشكل كامل، بجهاز التوجيه (الراوتر) المنزلي الذي تملكه، وذلك وفقاً لأحدث الدراسات التي أصدرتها شركة «بالو ألتو نتوركس».

وسنعرض لكم فيما يلي هذه المنهجية الجديدة من الهجمات، والخطوات الواجب اتباعها لتجنبها:

عادةً ما تستهدف الجهات المهاجمة أجهزة التوجيه (الراوتر) المنزلية، مثل هذه، عن طريق استهداف كلمات المرور الافتراضية، والبرامج القديمة (غير المحدثة) المدمجة ضمن أجهزة التوجيه (الراوتر)؛ لكن من جملة الإجراءات البسيطة التي بإمكانك القيام بها هي إعادة تشغيل جهاز التوجيه (الراوتر) مرة واحدة أسبوعياً، (وتتم هذه العملية عادةً عن طريق فصله).

ويمكن الحفاظ على المستوى الأمني عالياً عن طريق تغيير كلمة المرور الخاصة بجهاز التوجيه (الراوتر)، وتحديث البرنامج. وفي حال تعذر عليكم معرفة كيفية القيام بذلك، يرجى الاتصال بمزود خدمة الإنترنت الذي قدم لكم جهاز التوجيه (الراوتر)؛ للحصول على المساعدة.

عندما تخضع الأجهزة (وفي حالتنا هذه أجهزة التوجيه) لتحكم شخصٍ أو جهةٍ أخرى، فإن مجموعة هذه الأجهزة المسيطر عليها تحمل اسمbotnet  (شبكة الأجهزة الخاضعة للسيطرة، أو الشبكة المقرصنة)، وهي اختصار لكلمةnet  أي شبكة، وكلمةbot  أي مجموعة الأنظمة أو الأجهزة التي يتم التحكم فيها عن بُعد.

وعندما تستكمل الجهات المهاجمة عملية التحكم الكامل بجهاز التوجيه (الراوتر) المنزلي الخاص بك، يصبح بإمكانهم حينها نشر برمجيات الهجوم الخبيثة التي يتحكمون بها عن بعد على جهازك، وبالتالي تحويل الجهاز إلى جزء من “شبكة القرصنة” التابعة لهم. وعليه، تقوم الهجمات بإدارة جميع أجهزة التوجيه (الراوتر)، التي يتم التحكم فيها ضمن “الشبكة المقرصنة” لتنفيذ كل ما تأمره بها، بما في ذلك إرسال كميات هائلة من البيانات؛ من أجل الإطاحة بأحد المواقع الإلكترونية (أي ما يعرف بمصطلح إغراق المواقع الإلكترونية بالبيانات لتعطيلها).

وعادةً ما يطلق على هذه النوعية من الهجمات اسم “هجمات حجب الخدمة الموزعة DDoS؛ حيث يستعين بها المهاجمون لتعطيل بعض المواقع الإلكترونية لعدة أسباب، ومنها:

أسباب شخصية أو سياسية.

بهدف ابتزاز مواقع الإنترنت لدفع المال أو مواجهة نتائج الهجوم.

لتمويه الهجمات الأخرى الأكثر خطورة التي تسعى لإحداث أكبر درجة من الأضرار.

المصدر: وكالات

اترك رد

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.

Translate »
%d مدونون معجبون بهذه: