Недавно аналитики нашли в продуктах SonicWall опасную уязвимость нулевого дня. По их мнению именно на этот баг помог хакерам взломать внутреннюю сеть предприятия несколько недель назад. Однако сейчас преступники смогли создать эксплойт, который позволяет атаковать продукты компании. Из-за этого уже пострадали некоторые пользователи, взаимодействующие с ними. Потому многие эксперты утверждают, что кибербезопасность обучение самостоятельно в предприятии сильно нарушена.
Что известно о взломе SonicWall, кибербезопасность обучение самостоятельно
Компания SonicWall занимается производством различного сетевого оборудования. В частности, они разрабатывают межсетевые экраны, которые помогают защитить сетевые устройства от злоумышленников. Две недели назад сотрудники компании сообщили о том, что их продукция пострадала из-за скоординированной хакерской атаки. Тогда же они сообщили, что злоумышленники смогли проникнуть в корпоративную сеть. При этом до сих пор нет никакой информации о том, сколько пользователей и сотрудников компании было скомпрометировано. Потому сложно сказать, на каком уровне сейчас находится кибербезопасность обучение российские вузы SonicWall.
Тем не менее, представители компании посоветовали пользователям включить на своих устройствах двухфакторную аутентификацию. Более того, они рекомендовали усилить защиту своих учетных записей. И в обычной ситуации аналитики только порадовались бы таким рекомендациям разработчика. Но, видимо, в этот раз все дело в попытке замолчать истинные масштабы компрометации корпоративной сети. За две недели представители SonicWall не дали ни одного развернутого комментария. А между тем ситуация с их оборудованием продолжает стремительно ухудшаться.
Началось все с того, что в середине октября 2020 года эксперты обнаружили в сетевых устройствах SonicWall критическую уязвимость. Они сразу же сообщили об этом руководству организации. Однако те проигнорировали информацию. Тогда экспертам пришлось рассказать про уязвимость публично, чтобы ускорить производство патча. Вот только сотрудники SonicWall не успели предотвратить нападение хакеров. Злоумышленники воспользовались этой уязвимостью в оборудовании, чтобы проникнуть в корпоративную сеть самой компании SonicWall. А уже после этого начали нападения на пользователей и клиентов предприятия. И сейчас их кибербезопасность обучение самостоятельно с нуля сильно нарушена.
Что угрожает пользователям сейчас
Как утверждают исследователи, хакеры решили действовать максимально оперативно. Они воспользовались уязвимостью нулевого дня, чтобы взломать оборудование. И так как патча до сих пор нет, от их действий ежедневно страдают пользователи. Важно отметить, что уязвимость позволила злоумышленникам пробраться в защищенную сеть производителя. Следовательно, справиться с сетями менее безопасных компаний им будет гораздо проще.
Оказавшись в корпоративной сети, хакеры могут сделать следующее:
- похитить конфиденциальную информацию;
- внедрить шпионский вирус;
- заразить сеть самораспространяющимся шифровальщиком.
В любом случае их действия могут нанести огромный ущерб компаниям. Особенно, если они считали, что надежное сетевое оборудование не нуждается в дополнительной защите. На сегодняшний день производитель SonicWall до сих пор не озаботился выпуском качественного патча. Потому эксперты рекомендуют усилить свою кибербезопасность обучение с нуля самостоятельно. И в первую очередь это относится к использованию надежных паролей и двухфакторной аутентификации. Также можно временно ограничить доступ уязвимому оборудованию к корпоративной сети.
