Uwaga na urządzenia marki MikroTik!

Uwaga na urządzenia marki MikroTik!

Działanie złośliwego oprogramowania, rozpoczęło się w Brazylii, gdzie zdążyło zainfekować ponad 200 tysięcy routerów MikroTik.

Poważne zagrożenie dotarło do Polski

Jakiś czas temu pisaliśmy o fali ataków cryptojacking, (zobacz: "Fala cryptojackingu – routery MikroTik w poważnym zagrożeniu"), która w dużym stopniu zalała brazylijskie sieci informatyczne, a tymczasem docierają do nas kolejne niepokojące wieści. Złośliwe oprogramowanie zdążyło w kilka tygodni przemieścić się i do naszego kraju, tym samym ponownie infekując sieci chronione przez routery marki MikroTik.

Na czym polega atak ?

Przypomnijmy, że działanie złośliwego oprogramowania, rozpoczęło się w Brazylii, gdzie zdążyło zainfekować ponad 200 tysięcy routerów MikroTik. Najprawdopodobniej przyczyną ataków były - jak podają eksperci ds. cyberbezpieczeństwa - poważne luki w Winbox-ie - usłudze służącej do zdalnego zarządzania, zaimplementowanej w systemie routerów łotewskiego producenta. Poprzez korzystanie z zainfekowanego narzędzia, hakerzy swobodnie łączyli się z systemami ofiar, tym samym czyniąc z ich komputerów koparki do kopania kryptowalut.

Jak ochronić swój router przed atakiem?

  1. Zmień wszystkie hasła logowania. Pierwszym i najważniejszym krokiem prewencji sieci, jaki należy podjąć, jeśli posiadasz router MikroTik, jest zmiana wszystkich haseł wykorzystywanych na urządzeniu. Użyj również do logowania uwierzytelniania wieloskładnikowego.
  2. Wyłącz lub odinstaluj wszystkie przestarzałe wtyczki, rozszerzenie, które mogą stanowić punkt zapalny do ataku.
  3. Miej głowę na karku. Zachowaj w tym czasie szczególną ostrożność oraz dokładnie monitoruj swoją sieć. Każde dziwne i nietypowe zachowanie w ruchu sieciowym powinno zostać sprawdzone i przebadane.
  4. Zainstaluj aktualną wersję firmware'a urządzenia.
  5. Korzystaj z zabezpieczeń w postaci programów antywirusowych do ochrony stacji końcowych i serwerów oraz chroń brzeg sieci z rozwiązaniami UTM Next-Gen - dzięki którym zabezpieczysz sieć przed zaawansowanymi atakami i malware'ami na które nie stworzono jeszcze odpowiednich sygnatur.
Oceń blog:
Czas czytania: 3 min
Data: 29.08.2018

Terminarz

prev

next

Lista najbliższych webinariów

03.09.2026
09:00 Warsztaty Hardening Windows – LAPS, Restricted Groups, Compliance Toolkit (1 dzień)
Warsztaty Hardening Windows – LAPS, Restricted Groups, Compliance Toolkit (1 dzień)
08.09.2026
09:00 Szkolenie Ansible z Windows i Active Directory
Szkolenie Ansible z Windows i Active Directory
10.09.2026
09:00 Szkolenie Ansible – automatyzacja infrastruktury IT bez agentów (2 dni)
Szkolenie Ansible – automatyzacja infrastruktury IT bez agentów (2 dni)
22.09.2026
09:00 Hardening Windows i Active Directory – Tiering, PAW, Jump Servers (warsztaty 1 dzień)
Hardening Windows i Active Directory – Tiering, PAW, Jump Servers (warsztaty 1 dzień)
22.09.2026
10:00 Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
newsletter
Chcesz wiedzieć więcej? Zapisz się na Newsletter i otrzymuj najnowsze informacje

Zobacz inne wpisy

Wiedza i świadomość na temat aktualnych cyberzagrożeń to podstawa dobrej taktyki bezpieczeństwa. Chcesz być na bieżąco z wydarzeniami ze świata cybersecurity? A może szukasz wskazówek jak zapewnić wyższy poziom cyberbezpieczeństwa w swojej firmie? Chcesz poznać topowe rozwiązania? Dobrze trafiłeś.

zobacz wszystkie wpisy
Moduły CrowdStrike Falcon - jak rozbudowywać ochronę firmy Endpoint Detection and Response (EDR)
PromptLock - pierwszy ransomware wykorzystujący AI do pisania kodu Endpoint Detection and Response (EDR)
Agenci AI i bezpieczeństwo tożsamości – kto naprawdę działa w systemie? Autoryzacja i Zarządzanie Tożsamością
Ochrona endpointów i XDR – ataki, które nie wyglądają jak wirusy Extended Detection and Response (XDR)
Masz 29 minut. Jak szybko haker może przejąć firmę Endpoint Detection and Response (EDR)
CrowdStrike Falcon Enterprise VELOCITY

CrowdStrike Falcon Enterprise VELOCITY

Velocity Falcon Enterprise to gotowy pakiet bezpieczeństwa oparty na technologii Falcon Enterprise, rozszerzający ochronę endpointów o EDR/XDR i threat hunting.

Wycena indywidualna
Zobacz więcej
CrowdStrike Falcon Go VELOCITY

CrowdStrike Falcon Go VELOCITY

Velocity Falcon Go to gotowy pakiet ochrony endpointów oparty na NGAV, rozszerzony o kontrolę urządzeń i uproszczone zarządzanie w modelu cloud.

Wycena indywidualna
Zobacz więcej
CrowdStrike Falcon COMPLETE

CrowdStrike Falcon COMPLETE

Falcon Complete to w pełni zarządzana usługa MDR, w której CrowdStrike odpowiada za wykrywanie, analizę i reakcję na incydenty bezpieczeństwa.

Wycena indywidualna
Zobacz więcej