Review sản phẩm
24 triệu ngôi nhà ở Anh có nguy cơ bị hack băng thông rộng, 85% người dân không biết về bảo mật WiFi: Cuộc chiến chống tấn công mạng đang âm thầm diễn ra
Th9
Chia sẻ
-
24 triệu hộ gia đình ở Anh có thể có nguy cơ bị tấn công băng thông rộng, vì chỉ có 15% người Anh cho biết họ biết về các lỗ hổng bảo mật tiềm ẩn
-
Mười cách mà tội phạm có thể hack vào bộ định tuyến của bạn đã được các chuyên gia an ninh mạng tại NordVPN xác định
-
Hơn 3.000 người Anh đã được thử thách trả lời các câu hỏi về an toàn băng thông rộng như một phần của NordVPN Báo cáo kiểm tra quyền riêng tư quốc gia
Hơn 24 triệu hộ gia đình ở Anh có nguy cơ bị tấn công băng thông rộng sau khi chỉ có 15% vượt qua các bài kiểm tra bảo mật băng thông rộng trong báo cáo thường niên của các chuyên gia an ninh mạng tại NordVPN.
Gần chín trong mười người (85%) không xác định được các biện pháp an ninh quan trọng liên quan đến họ bảo mật băng thông rộng và Wi-Fi trong một cuộc khảo sát hơn 3.000 người Anh.
Kết quả này là một phần trong Bài kiểm tra quyền riêng tư quốc gia (NPT) thường niên của NordVPN, nhằm đánh giá an ninh mạng, nhận thức về quyền riêng tư trực tuyến của mọi người và giáo dục công chúng về các mối đe dọa mạng cũng như tầm quan trọng của bảo mật dữ liệu và thông tin trong thời đại kỹ thuật số.
Marijus Briedis, Giám đốc công nghệ tại NordVPN cho biết:
“Có ít nhất mười cách mà tội phạm có thể hack vào bộ định tuyến Wi-Fi và bạn không nên đánh giá thấp mức độ thông minh của những tin tặc này khi nói đến việc vượt qua các lỗ hổng bảo mật.
“Nghiên cứu của chúng tôi cho thấy người Anh không hiểu các phương pháp mà tin tặc sử dụng và chúng tôi đang thực hiện sứ mệnh nâng cao nhận thức về chúng.”
1. Khai thác lỗ hổng: Tin tặc lợi dụng các lỗ hổng bảo mật đã biết trong chương trình cơ sở của bộ định tuyến. Chúng thường nhắm vào các bộ định tuyến có phần mềm lỗi thời chưa được vá. Bạn có thể đăng nhập vào bộ định tuyến của mình và xem liệu nó có cần cập nhật không. Điều này đặc biệt quan trọng đối với các bộ định tuyến cũ. Nếu bạn không chắc chắn, hãy kiểm tra với nhà cung cấp của bạn hoặc yêu cầu một bộ định tuyến mới nếu nó đã cũ hơn năm năm.
2. Tấn công mật khẩu: Một số nhà cung cấp gán cho bạn mật khẩu dựa trên tập hợp các chữ cái và số thường khó bẻ khóa. Tuy nhiên, các cuộc tấn công bằng cách dùng vũ lực để đoán mật khẩu yếu vẫn có thể xảy ra, đặc biệt là nếu mật khẩu không được người dùng thay đổi trong nhiều năm.
3. Đánh cắp DNS: Khi tin tặc có quyền truy cập vào bộ định tuyến của bạn, chúng có thể thay đổi cài đặt DNS của bộ định tuyến để chuyển hướng lưu lượng truy cập đến các trang web độc hại. Các trang web này sau đó có thể lây nhiễm phần mềm độc hại vào thiết bị của bạn và đánh cắp dữ liệu của bạn.
4. Tấn công kiểu Man-in-the-Middle (MITM): Bằng cách sử dụng các công cụ hack, có thể chặn được giao tiếp giữa bộ định tuyến và các thiết bị được kết nối, điều này cũng có thể dẫn người dùng đến các trang web nguy hiểm.
5. Khai thác quản lý từ xa: Mặc dù hiếm khi xảy ra, nhưng tội phạm vẫn lợi dụng tính năng truy cập từ xa để giành quyền kiểm soát.
6. Phần mềm độc hại: Đây có lẽ là chiến thuật phổ biến nhất được triển khai để giành quyền kiểm soát băng thông rộng của bạn. Công cụ số một mà tội phạm mạng sử dụng mà chúng tôi thấy người dùng internet trở thành nạn nhân là phần mềm độc hại. Phần mềm độc hại có đủ mọi dạng, nhưng khi nói đến sự an toàn của Wi-Fi, phần mềm độc hại có thể lây nhiễm vào bộ định tuyến và có được quyền truy cập trái phép.
7. Kỹ thuật xã hội: Điều này đòi hỏi một số hình thức tương tác với tội phạm, nhưng chúng tôi đã thấy người dùng bị lừa tiết lộ thông tin đăng nhập hoặc cài đặt phần mềm độc hại qua điện thoại hoặc qua lừa đảo qua email.
8. Làm giả yêu cầu giữa các trang web (CSRF): Hình thức hack băng thông rộng phức tạp nhất là khai thác giao diện web để thực hiện các lệnh trái phép khi người dùng đã xác thực truy cập vào một trang web độc hại. Bạn có thể đã đăng nhập vào một dịch vụ trực tuyến mà bạn thường xuyên sử dụng, chẳng hạn như ngân hàng trực tuyến của bạn, nhưng kẻ lừa đảo sẽ chuyển hướng bạn đến một trang web độc hại có chứa yêu cầu ẩn để truy cập vào dịch vụ đáng tin cậy của bạn.
9. Lỗ hổng của UPnP: Một lần nữa, đây là một hình thức hack router nặng về công nghệ và khó chống lại. Nó khai thác các lỗ hổng trong giao thức Universal Plug and Play để vượt qua các biện pháp bảo vệ tường lửa. Nếu bạn có lo ngại về bảo mật router, nhà cung cấp băng thông rộng của bạn sẽ bao gồm điều này trong bất kỳ bản cập nhật nào mà họ cung cấp.
10. Ghi đè chương trình cơ sở: Thay thế chương trình cơ sở bộ định tuyến hợp lệ mà bạn đã cài đặt bằng các phiên bản độc hại. Điều này được thực hiện thông qua truy cập từ xa nên nó được liên kết trực tiếp với tin tặc đã truy cập vào bộ định tuyến của bạn.
Marijus Briedis nói thêm: “Trong thế giới ngày càng kết nối của chúng ta, bộ định tuyến tại nhà của bạn đóng vai trò là cổng chính vào internet. Rõ ràng là tội phạm mạng sẽ coi Wi-Fi tại nhà của bạn là cổng vào dữ liệu cá nhân của bạn.
“Hầu hết người Anh cho rằng đây là một phương pháp khó hiểu để đánh cắp thông tin đăng nhập của bạn hoặc họ có thể tin rằng nhà cung cấp băng thông rộng của họ đã hỗ trợ họ. Mặc dù một số phương pháp này thực sự rất tinh vi, ngay cả đối với một tên tội phạm rất am hiểu công nghệ, nhưng đừng coi đó là điều hiển nhiên. Giống như hầu hết các thiết bị hỗ trợ băng thông rộng, bộ định tuyến cần được cập nhật và bạn có thể ngạc nhiên về tần suất cần cập nhật bộ định tuyến, đặc biệt là nếu nó không tự động cập nhật.”
