Automatizované útoky na firewally Fortinet prebiehajú potichu a bez výpadkov. Útočníci získavajú kompletnú konfiguráciu siete. Prečítajte si, prečo ide o vážnu hrozbu a ako sa jej brániť.
Firewally sa opäť dostávajú do centra pozornosti kybernetických útočníkov – a tentoraz bez viditeľných výpadkov či varovných signálov. Útočníci sa znovu zamerali na Fortinet firewally a využívajú automatizované útoky, ktoré prebehnú v priebehu niekoľkých sekúnd.
Podľa upozornení bezpečnostnej spoločnosti Arctic Wolf nejde o klasické hádanie hesiel ani masívne DDoS útoky. Scenár je oveľa tichší – útočník získa prístup do administrácie, vytvorí si vlastný účet a exportuje kompletnú konfiguráciu firewallu.
Práve v tom spočíva najväčšie riziko. Útočník týmto spôsobom získava detailnú mapu celej siete – prehľad VPN prístupov, serverov, bezpečnostných pravidiel aj slabých miest. Následne môže vyčkať na vhodný moment, kedy útok rozvinie ďalej.
Nejde pritom o teoretickú hrozbu. Na incidenty upozornil aj Národní úřad pro kybernetickou a informační bezpečnost, čo potvrdzuje, že ide o reálny problém s dosahom aj na náš región.
Poučenie je jasné: firewally už dávno nie sú len pasívnou ochranou na okraji siete. Stali sa jedným z hlavných cieľov útokov – a ak zlyhajú ony, ohrozené je všetko, čo chránia.
V Top Privacy sa s podobnými situáciami stretávame v praxi – či už ide o kontrolu konfigurácie firewallov, nastavenie bezpečnostných opatrení alebo riešenie bezpečnostných incidentov.
Ak si nie ste istí, či je vaša infraštruktúra nastavená správne, ozvať sa včas môže znamenať zásadný rozdiel.
