Les pirates informatiques russes continuent de cibler les routeurs vulnérables à travers le monde

Les États-Unis — en collaboration avec des agences d’Australie, du Royaume-Uni, du Canada, de Nouvelle-Zélande, d’Estonie, de Suède, du Danemark, de Pologne, de Finlande, de France, de Tchéquie et d’Italie — ont publié un avertissement conjoint « » indiquant que des pirates informatiques soutenus par l’État russe ciblent activement des routeurs vulnérables afin d’accéder aux réseaux d’infrastructures critiques à travers le monde. Selon l’avis de cybersécurité de l’ https://www.cisa.gov/news-events/cybersecurity-advisories/aa26-194a, ces pirates informatiques sont liés au Centre 16 du Service fédéral de sécurité russe (FSB), qui exploite depuis des années des équipements réseau mal sécurisés ou obsolètes afin de dérober des configurations réseau, des identifiants et d’autres informations sensibles pouvant servir à établir un accès à long terme.
Le mode opératoire de ces attaques est relativement rudimentaire : les pirates ciblent principalement les routeurs dotés de mots de passe faibles, de micrologiciels obsolètes ou de paramètres par défaut non sécurisés, en particulier dans des secteurs tels que les communications, l’énergie, la défense, la santé et la finance. Plutôt que de perturber immédiatement les opérations, les pirates utilisent souvent les appareils compromis pour cartographier les réseaux internes, collecter des identifiants VPN et préparer de futures opérations d’espionnage ou cyberattaques. L’avis souligne que même un seul appareil périphérique négligé peut servir de porte d’entrée vers des systèmes bien plus vastes et sensibles.
Pour réduire le risque de compromission, les agences de cybersécurité recommandent de mettre à jour le micrologiciel des routeurs, de désactiver les services inutiles, de remplacer les identifiants par défaut par des mots de passe forts, d’activer l’authentification multifactorielle lorsque cela est possible et de surveiller régulièrement les appareils du réseau à la recherche d’activités suspectes. Il est également conseillé aux organisations de remplacer les équipements obsolètes et de suivre les meilleures pratiques en matière de cybersécurité définies par l’ https://www.cyber.gc.ca/en/guidance/routers-cyber-security-best-practices-itsap80019. En résumé, le renforcement de la sécurité de base des routeurs constitue l’un des moyens de défense les plus efficaces contre les cybermenaces sophistiquées émanant d’États-nations.
Top 10
» Le Top 10 des PC portables multimédia
» Le Top 10 des PC portables de jeu
» Le Top 10 des PC portables de jeu légers
» Le Top 10 des ordinateurs portables bureautiques
» Le Top 10 des PC portables bureautiques premium/professionnels
» Le Top 10 des Stations de travail mobiles
» Le Top 10 des Ultraportables
» Le Top 10 des Ultrabooks
» Le Top 10 des Convertibles
» Le Top 10 des Tablettes
» Le Top 10 des Tablettes Windows
» Le Top 10 des Smartphones
» Le Top 10 des PC Portables á moins de 300 euros
» Le Top 10 des PC Portables á moins de 500 euros
» Le Top 25 des meilleurs écrans d'ordinateurs











