
Zaujal nás nový Dell PowerEdge R770
Hoci si nie každý z našich zákazníkov bude môcť dovoliť najnovší server Dell PowerEdge R770, mnohí by si ho určite radi videli vo svojej serverovni.
15 000 únikov konfigurácií Fortigate firewallov - čo sa stalo a ako sa chrániť.
Pred nedávnom bola zverejnená informácia o uniknutých bezpečnostných údajov súvisiacich s firewallmi od spoločnosti Fortinet z roku 2022. Fortinet okamžite vydal bezpečnostné záplaty v rámci nových aktualizácií dotknutých zariadení. Aj napriek tomu sa odporúča vykonať viacero bezpečnostných opatrení, ktoré popisujeme nižšie.
V uplynulom období boli zverejnené informácie o masívnom úniku až 15 000 konfiguračných súborov z Fortigate firewallov. Za útokom stojí pravdepodobne skupina hackerov označovaná ako Belsen Group, pričom podľa zverejnených informácií boli dáta z firewallov odcudzené pomocou zero-day zraniteľnosti ešte v roku 2022. Táto informácia sa opiera o údaje zverejnené spoločnosťou CloudSEK.
Zero-day zraniteľnosť - útočníci pravdepodobne využili bezpečnostnú dieru, ktorú dovtedy výrobca Fortinet oficiálne nepoznal a teda ešte nebol dostupný žiadny opravných balíček ani oficiálne odporúčanie.
Rozsiahly únik dát - konfiguračné súbory firewallov obsahujú citlivé informácie, napr. sieťové nastavenia, IP adresy, prístupové údaje či rootovacie pravidlá. Ak sa dostanú do nesprávnych rúk, môžu útočníkom pomôcť pri hĺbkových útokoch na firemné siete či pri obchádzaní existujúcich bezpečnostných opatrení.
Zvýšené riziko cielených útokov - vďaka úniku konfigurácií môžu útočníci lepšie porozumieť štruktúre siete a potenciálnym slabým miestam.
Získanie prístupu k citlivým dátam - informácie z konfiguračných súborov môžu útočníkom uľahčiť napadnutie internej infraštruktúry a prípadné odcudzenie dôverných firemných alebo zákazníckych údajov.
Obídenie bezpečnostných mechanizmov - detailné znalosti o filtrovaní premávky, vytvorených pravidlách či používaných technológiách umožňujú útočníkom nastaviť sofistikované metódy na obídenie obranných liniek.
Únik tisíce konfiguračných súborov Fortigate firewallov je pripomienkou, že kybernetické hrozby sú neustále prítomné a vyvíjajú sa. Zero-day zraniteľnosti predstavujú obzvlášť závažné riziko, keďže ich exploity môžu útočníci využiť skôr, ako sa výrobcovi podarí vydať bezpečnostné záplaty.
Prevencia a včasné odhalenie sú kľúčom k minimalizácii rizík. Pravidelné kontroly, aktualizácie, segmentácia siete či dôsledná správa prístupov sú minimálnymi požiadavkami efektívnej kybernetickej obrany. Ak potrebujete pomoc s nasadzovaním bezpečnostných opatrení alebo analýzou rizík, kontaktujte nás na cdp.sk. Sme pripravení pomôcť s odborným poradenstvom pri praktickom riešení pre zvýšenie vašej kybernetickej bezpečnosti.
Hoci si nie každý z našich zákazníkov bude môcť dovoliť najnovší server Dell PowerEdge R770, mnohí by si ho určite radi videli vo svojej serverovni.
Veeam prekvapuje novou Softvérovou Appliance, ktorá už nebude potrebovať iný OS (Windows).
Mnohé organizácie investujú čas, úsilie a peniaze do správy záloh, ale testovanie ich obnoviteľnosti akosi zanedbávajú. Uvádzané dôvody sugerujú, že sa jedná o nezáživnú a časovo náročnú povinnosť. Naviac, obnova si vyžaduje dostatok úložného priestoru a to býva problém.
Pošlite nám svoj kontakt a my vám zavoláme späť. Kliknite na tlačidlo vľavo.