Close Menu
InfoCom
  • Telecoms
  • IT
  • AI
  • Security
  • Επιχειρήσεις
    • Στρατηγική
  • Πρόσωπα
    • Στελέχη
    • Συνεντεύξεις
    • Απόψεις
  • Today
  • SmartTalks
  • eMagazine
  • Weekly Telecom
  • AI.BRIEF
Facebook X (Twitter) Instagram
  • ABOUT
  • ΟΡΟΙ ΧΡΗΣΗΣ
  • ΕΠΙΚΟΙΝΩΝΙΑ
  • NEWSLETTER
Τρίτη, 14 Ιουλίου
Facebook X (Twitter) YouTube LinkedIn RSS
InfoCom
  • Telecoms
  • IT
  • AI
  • Security
  • Επιχειρήσεις
    • Στρατηγική
  • Πρόσωπα
    • Στελέχη
    • Συνεντεύξεις
    • Απόψεις
  • Today
  • SmartTalks
  • eMagazine
  • Weekly Telecom
  • AI.BRIEF
InfoCom
Home»Security

Κοινή προειδοποίηση για ρωσική εκμετάλλευση δικτυακών αδυναμιών παγκοσμίως

14/07/2026Χρήστος ΚοτσακάςBy Χρήστος Κοτσακάς3 Mins Read Security Telecoms
Όλες οι εξελίξεις σε τηλεπικοινωνίες και τεχνολογία στο Google News!
Ακολουθήστε το Infocom.gr για τις σημαντικότερες ειδήσεις της ψηφιακής αγοράς.
Add as preferred source on Google

Άμεση ενίσχυση της προστασίας δρομολογητών και άλλων δικτυακών συσκευών ζητούν το Ηνωμένο Βασίλειο και διεθνείς εταίροι από οργανισμούς κρίσιμων υποδομών, προειδοποιώντας για δραστηριότητα της Centre 16 της ρωσικής Ομοσπονδιακής Υπηρεσίας Ασφαλείας, FSB. Η έκκληση αφορά τους τομείς των επικοινωνιών, της άμυνας, της ενέργειας, των χρηματοοικονομικών υπηρεσιών, της κυβέρνησης και της υγείας, που βρίσκονται μεταξύ όσων στοχοποιούνται παγκοσμίως.

Η Εθνική Υπηρεσία Κυβερνοασφάλειας του Ηνωμένου Βασιλείου, NCSC, η οποία αποτελεί μέρος της GCHQ, δημοσίευσε νέα κοινή οδηγία με 18 υπηρεσίες από 12 χώρες. Το έγγραφο περιγράφει τις μεθόδους των μελών της Centre 16, οι οποίοι εκμεταλλεύονται ευάλωτους δρομολογητές και στοχεύουν ευκαιριακά δίκτυα που συνδέονται με κρίσιμες εθνικές υποδομές.

Σάρωση για ευάλωτες συσκευές στο διαδίκτυο

Η Centre 16 είναι επίσης γνωστή με τις ονομασίες Berserk Bear, Energetic Bear, Crouching Yeti, Dragonfly, Ghost Blizzard και Static Tundra. Η ομάδα έχει εντοπιστεί να αναζητά ευάλωτους δρομολογητές μέσω σάρωσης του διαδικτύου για συσκευές που εξακολουθούν να χρησιμοποιούν προεπιλεγμένους ή αδύναμους κωδικούς και community strings στο πρωτόκολλο Simple Network Management Protocol, SNMP.

Οι σαρώσεις SNMP αποτελούν την κύρια μέθοδο για τον εντοπισμό και την παραβίαση ευάλωτων δρομολογητών. Ωστόσο, η Centre 16 έχει αξιοποιήσει επίσης γνωστές ευπάθειες που σχετίζονται με συσκευές της Cisco, τη λειτουργία Cisco Smart Install, SMI, και αδυναμίες σε διαδικτυακές πύλες, με σκοπό να αποκτά έλεγχο δικτυακών συσκευών. Η κοινή οδηγία εστιάζει στις αδυναμίες που επιτρέπουν την πρόσβαση αυτή.

Τεχνικές οδηγίες για την προστασία οργανισμών

Οι οργανισμοί καλούνται να χρησιμοποιούν την έκδοση SNMPv3 και να απενεργοποιούν παλαιότερες εκδόσεις του πρωτοκόλλου. Η οδηγία συστήνει επίσης τη χρήση ισχυρών και μοναδικών κωδικών πρόσβασης για τις συσκευές δικτύου, καθώς και τον περιορισμό της πρόσβασης στα πρωτόκολλα διαχείρισης μέσω κατάλληλων ελέγχων πρόσβασης. Τα μέτρα αυτά απευθύνονται ειδικά στους τομείς που διαχειρίζονται κρίσιμες υποδομές.

Ο διευθυντής Εθνικής Ανθεκτικότητας του NCSC, Τζόναθαν Έλισον, δήλωσε ότι η υπηρεσία και οι διεθνείς εταίροι της έχουν επανειλημμένα δημοσιοποιήσει τα εργαλεία και τις συντονισμένες εκστρατείες Ρώσων κυβερνοδρώντων, οι οποίοι επιδιώκουν να αξιοποιήσουν κάθε ευπάθεια που εντοπίζουν. Κατά τον ίδιο, η νέα κοινή οδηγία περιέχει συγκεκριμένες οδηγίες προστασίας που οι υπεύθυνοι δικτύων πρέπει να εφαρμόσουν για να περιορίσουν τον κίνδυνο παραβίασης.

Πιστοποίηση και αξιολόγηση της κυβερνοασφάλειας οργανισμών

Το NCSC ενθαρρύνει επιπλέον τους οργανισμούς να αποκτήσουν την πιστοποίηση Cyber Essentials, το κρατικά υποστηριζόμενο πρόγραμμα του Ηνωμένου Βασιλείου για την τήρηση αναγνωρισμένου ελάχιστου προτύπου κυβερνοασφάλειας. Παράλληλα, προτείνει τη χρήση του επικαιροποιημένου Cyber Assessment Framework, ώστε να αξιολογούν το επίπεδο ασφάλειάς τους, να αντιμετωπίζουν αδυναμίες και να ενισχύουν την ανθεκτικότητά τους απέναντι σε αυξανόμενες απειλές.

Η έκδοση της οδηγίας συμπίπτει με την επιβολή κυρώσεων από τη βρετανική κυβέρνηση σε 24 πρόσωπα και οντότητες που συνδέονται με καταστροφικές κυβερνοεπιχειρήσεις και υβριδικές δραστηριότητες. Σε αυτές περιλαμβάνονται κυβερνοεγκληματίες που εμπλέκονται σε δίκτυα πληρεξουσίων συνδεδεμένα με τις ρωσικές υπηρεσίες πληροφοριών. Η εξέλιξη εντάσσεται στην ευρύτερη βρετανική αντίδραση σε δραστηριότητες που αποδίδονται σε ρωσικούς κρατικούς και εγκληματικούς φορείς.

Η επίθεση στο πολωνικό ενεργειακό δίκτυο

Το Ηνωμένο Βασίλειο και κράτη μέλη της Ευρωπαϊκής Ένωσης απέδωσαν επισήμως στη Centre 16 της FSB την επίθεση του Δεκεμβρίου 2025 στο ενεργειακό δίκτυο της Πολωνίας. Σύμφωνα με τη βρετανική ανακοίνωση, η επίθεση, εάν είχε επιτύχει, θα μπορούσε να είχε αφήσει 500.000 πολίτες χωρίς ηλεκτρικό ρεύμα.

Τη νέα οδηγία συνυπογράφουν υπηρεσίες από την Αυστραλία, τον Καναδά, την Τσεχία, τη Δανία, την Εσθονία, τη Φινλανδία, τη Γαλλία, την Ιταλία, τη Νέα Ζηλανδία, την Πολωνία, τη Σουηδία και τις Ηνωμένες Πολιτείες. Το κείμενο έχει δημοσιευθεί και στον ιστότοπο της Εθνικής Υπηρεσίας Ασφαλείας των ΗΠΑ, NSA.

Ακολουθήστε το Infocom.gr και στα Google News, για όλες τις τελευταίες εξελίξεις από τον κόσμο των τηλεπικοινωνιών και της τεχνολογίας!

Infocom Today
SmartTalks

Cybersecurity
Share. Facebook Twitter LinkedIn Email Copy Link
Avatar photo
Χρήστος Κοτσακάς
  • Website
  • LinkedIn

Ο Χρήστος Κοτσακάς είναι δημοσιογράφος με πολυετή εμπειρία στον χώρο του τεχνολογικού, επιχειρηματικού και διεθνούς ρεπορτάζ, επικεντρώνοντας το ενδιαφέρον του στα new media, τις νέες τεχνολογίες και τις startups. Έχει συνεργαστεί με μια σειρά από ηλεκτρονικά και έντυπα μέσα, σε τομείς όπως η αρθρογραφία, η επικοινωνία και η ενημέρωση.

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Νέες προτάσεις για την προστασία των παγκόσμιων υποθαλάσσιων δικτύων

OroraTech: η πρώτη διαστημική εικόνα από την Ελλάδα για την άμεση ανίχνευση πυρκαγιών

Αλλαγή σκυτάλης στη Vodafone: Ο Νιέλ αποκτά το 16,21% και η e& αποχωρεί

Cosmote 5G WiFi: γρήγορο και οικονομικό internet στους τουριστικούς προορισμούς της χώρας

Commvault: 15η χρονιά Leader στο Gartner Magic Quadrant για backup και προστασία δεδομένων

Ψηφιακά περιουσιακά στοιχεία μετά τον θάνατο

Comments are closed.

Εγγραφείτε στο Weekly Telecom
* indicates required
RSS BizNow.gr
  • Επίδοση στον Πρόεδρο της Βουλής της ετήσιας έκθεσης της Επιτροπής Εποπτείας και Ελέγχου Παιγνίων
  • Τράπεζα Πειραιώς: Πιστοποίηση ISO/IEC 42001 από την TÜV NORD Hellas για τη διαχείριση της AI
  • Οι κάρτες της Πειραιώς τώρα στο Samsung Wallet
  • POWERADE B2Run Aθens 2026: Όταν η εταιρική κουλτούρα βγαίνει από το γραφείο και γίνεται εμπειρία
  • Ο Πρόεδρος του ΒΕΑ, Κωνσταντίνος Δαμίγος στο Περιφερειακό Κλιμάκιο της Π.Ο.Σ.Ε.Η.
  • 30 χρόνια Edenred: Η εργασία του μέλλοντος στο επίκεντρο της επετειακής εκδήλωσης
  • Tο ελληνικό διαβατήριο εντάσσεται στα έγγραφα του Gov.gr Wallet 
RSS itsecuritypro.gr
  • Ο Σπύρος Παπαγεωργίου ορίστηκε Γενικός Γραμματέας Προστασίας Κρισίμων Οντοτήτων στο Υπουργείο Προστασίας του Πολίτη
  • IDEAL Software Solutions: Ψηφιακή διαχείριση του μετοχολογίου της Αττικά Πολυκαταστήματα με αφορμή την εισαγωγή των μετοχών της στο Χρηματιστήριο Αθηνών
  • Η ταχεία υιοθέτηση της Τεχνητής Νοημοσύνης δημιουργεί νέα κενά ασφαλείας σύμφωνα με έρευνα της TrendAI
  • Η Cyberstack ολοκλήρωσε το έργο υποδομών IT & Cybersecurity για τη Relevance
  • Το Vodafone Business παρουσιάζει τις νέες υπηρεσίες SASE και Secure SD-WAN για ολοκληρωμένη ασφάλεια των επιχειρήσεων
  • Οι κυβερνοεπιθέσεις αυξήθηκαν παγκοσμίως τον Ιούνιο του 2026 – Η ομάδα ransomware The Gentlemen εκτοπίζει την Qilin από την κορυφή
  • Στη Βουλή το σχέδιο νόμου για το Εθνικό Εφαρμοστικό Πλαίσιο του Κανονισμού για την Τεχνητή Νοημοσύνη (AI Act) – Ξεκίνησε η ακρόαση των αρμόδιων φορέων
Infocom Today

Copyright 2024 | All Rights Reserved

Type above and press Enter to search. Press Esc to cancel.