На днях злоумышленники совершили атаку на компанию SonicWall, используя критическую уязвимость. Более того, уязвимость находилась в одном из продуктов этого предприятия. На сегодняшний день известно не так много подробностей произошедшего нападения. Потому пока сложно сказать, как много пользователей пострадало. Однако специалисты, которые прошли курсы по кибербезопасности скачать онлайн, начали активное расследование.
Как хакеры взломали SonicWall, курсы по кибербезопасности скачать онлайн
Зачастую все взломы корпоративных сетей происходят по вине сторонних разработчиков. Обычно компания использует большое количество программ и вычислительных устройств. Безусловной, разрабатывают все это аппаратное и программное обеспечение совершенно различные производители. Некоторые из них могут допустить ошибки в коде при создании какого-либо продукта. В результате хакер получает высокие привилегии доступа к чужой корпоративной сети. По этой причине большинство аналитиков, которые прошли курсы по кибербезопасности Харьков, постоянно напоминают о необходимости проверки обновлений.
Но в случае со взломом компании SonicWall оказались виноваты создатели именно их продукции. По всей видимости злоумышленники хорошо подготовились, потому как атака было грамотно скоординирована. Уязвимость находилась в продукте Secure Mobile Access для устройств SMA, помогающим улучшить защиту сети. Сами сотрудники предприятия также использовали это ПО для защиты собственного подключения. Однако никто из них не знал, что в программе есть бэкдор. По всей видимости хакеры узнали об уязвимости гораздо раньше, так как хорошо подготовились. Также есть сведения об уязвимостях
Интересно, что руководство самой компании SonicWall отрицает существование багов в некоторых продуктах. Разработчики утверждают, что взлом корпоративной сети никак не связан с проблемами в центральном продукте NetExtender VPN. Тем не менее, это же руководство выпустило достаточно красноречивое официальное заявление. В нем описаны рекомендации клиентам, которые могут помочь улучшить защиту. Среди основных идей выделяются следующие:
- использовать двухфакторную аутентификацию;
- всегда включать брандмауэры;
- ограничить доступ к устройствам SMA.
Специалисты, которые окончили курсы по кибербезопасности Москва, относится скептически к заявлениям об отсутствии уязвимостей. Они уверены, что в противном случае SonicWall не стала бы предупреждать своих клиентов. Тем не менее, правду о существовании багов можно будет узнать только после окончания расследования.
Взаимодействие SecurityWeek с хакерами
Также представители пострадавшей компании сообщили, что хакеры прислали им сообщение. В нем злоумышленники сообщили о взломе корпоративной сети предприятия. Более того, они требовали выкуп якобы за атаку шифровальщика и похищение исходных кодов продуктов. Вот только следов деятельности шифровальщика так пока никто и не обнаружил. Потому руководство решило проигнорировать это противоречивое сообщение.
Однако представители СМИ обнаружили в сети еще одно сообщение от хакеров насчет этого взлома. Там злоумышленник сообщает об огромном количестве уязвимостей в продуктах SecurityWeek. И советует компании проинформировать об этом своих крупных клиентов. По этому поводу руководство предприятия не дало никаких комментариев. И все же специалист, прошедший курсы по кибербезопасности Минск, утверждает, что слова хакера могут быть правдой.
