StoryEditor

Firmy majú problém udržať krok s aktualizáciami softvéru VPN, upozorňuje Eset

01.04.2024, 10:33
Autor:
TASRTASR

Zneužitie zraniteľnosti otvára možnosti pre ďalšie škodlivé prístupy, čo môže podľa spoločnosti viesť ku kompromitácii firemnej siete.

Útočníci sa snažia preniknúť do firemných sietí čoraz častejšie cez zraniteľný softvér virtuálnej súkromnej siete (VPN). Firmy však majú problém držať krok s aktualizáciami, ktoré sú kľúčové na opravu jeho zraniteľností. Upozornila na to bezpečnostná spoločnosť Eset.

"Častým dôvodom, prečo sa mnohé organizácie stanú obeťou útoku, je zastaraný softvér. Stačí, aby hackeri zneužili zraniteľnosť v riešení VPN, a môžu ukradnúť prihlasovacie údaje, zmocniť sa šifrovaných prenosových relácií, vzdialene spustiť ľubovoľný kód či získať prístup k citlivým firemným údajom," uviedla spoločnosť.

Zneužitie zraniteľnosti otvára možnosti pre ďalšie škodlivé prístupy, čo môže podľa spoločnosti viesť ku kompromitácii firemnej siete. Pokiaľ ransomvérové skupiny získajú prístup na zraniteľné servery VPN, môžu napríklad šifrovať údaje a následne požadovať výkupné, vykonávať špionáž a podobne.

Spoločnosť upozornila na prípad organizácie Global Affairs Canada, ktorej kompromitácia riešenia VPN zostala neodhalená najmenej jeden mesiac.

Hackeri údajne získali prístup k nezverejnenému počtu e-mailov zamestnancov a k rôznym serverom, ku ktorým sa pripájali ich notebooky. Následkom boli podľa vlaňajšej správy spoločnosti IBM finančné škody v priemere 4,45 milióna USD (4,11 milióna eur).

Hlavným zmyslom firemnej siete VPN je vytvoriť súkromné pripojenie cez verejnú sieť alebo internet. "Týmto spôsobom poskytuje zamestnancom pracujúcim na diaľku prístup k interným sieťam, ako keby sedeli za svojimi kancelárskymi stolmi, a v podstate robí z ich zariadenia súčasť firemnej siete," objasnila spoločnosť.

01 - Modified: 2024-11-24 09:21:18 - Feat.: - Title: Kybernetickým útokom minulý rok čelili takmer všetky slovenské a české firmy, ukázal prieskum 02 - Modified: 2024-11-20 10:00:00 - Feat.: - Title: Európska centrálna banka opäť znižuje sadzby, Slovensko však čakajú vyššie dane a inflácia 03 - Modified: 2024-11-02 14:14:54 - Feat.: - Title: Možnosť vzdelávať sa má vo firmách na Slovensku polovica zamestnancov, desatina o túto možnosť prišla 04 - Modified: 2024-11-01 19:53:57 - Feat.: - Title: Pripravenosť na zavedenie ESG kritérií môže byť výhodou pre firmy, tvrdia odborníci 05 - Modified: 2024-10-27 09:47:13 - Feat.: - Title: Kyberzločinci môžu využiť nákupy v hrách na krádež identity, varuje Eset
menuLevel = 1, menuRoute = hn24, menuAlias = hn24, menuRouteLevel0 = hn24, homepage = false
24. november 2024 14:12