SNMP DDoS

Pažeidžiamos kompiuterinės sistemos ir programos:

Kelvedžiai (angl. routers)

Aprašymas:

SNMP yra vienas populiariausių tinklo įrenginių valdymo protokolų. Dėl SNMP protokolo sukuriamų saugumo spragų įsilaužėliui gali būti sudarytos sąlygos atlikti sistemos trikdymo ataką (DOS), kai kuriais atvejais ‒ gauti prieigą prie pažeisto įrenginio.

CERT-LT rekomenduoja:

a) atnaujinti įrenginio programinę įrangą (angl. firmware);
b) nustatyti įrenginio sąranką taip, kad ryšys su kitais įrenginiais nebūtų nustatomas pagal nutylėjimą (angl. default settings);
c) nesant SNMP protokolo naudojimo būtinybės, rekomenduojame šią paslaugą išjungti.

Jei manote, kad patys nesugebėsite to padaryti, kreipkitės į specialistą.

Įrankiai patikrinimui:

https://www.cert.lt/irankiai.html

Informacijos šaltiniai:

http://www.bitag.org/report-snmp-ddos-attacks.php

Visos rekomendacijos

Pranešti apie incidentą

užpildant specialią formą

rašant laišką el. p. [email protected]

skambinant tel. 1843

Rekomendacijos

Kibernetinio saugumo vadovas verslui

Saugumo kontrolės priemonės

Interneto svetainių apsauga

Mobiliųjų įrenginių apsauga

Duomenis šifruojantys virusai

Regioninis kibernetinės gynybos centras
Informacija apie grėsmes internete
NKSC darbo pasiūlymai
ES finansuojami projektai

Įrankiai

Tikrinti, ar įrenginys nebuvo
fiksuotas dėl kenkėjiškos veiklos

Tikrinti svetainę
dėl pažeidžiamumų

Apsaugoti savo įrenginį nuo
kenkėjiško turinio.

Pasitikrinti įrenginį dėl
saugumo spragų

Tikrinti įrenginį
dėl UPnP

Sužinoti savo
IP adresą