StoryEditor

Firmy majú problém udržať krok s aktualizáciami softvéru VPN, upozorňuje Eset

01.04.2024, 10:33
Autor:
TASRTASR

Zneužitie zraniteľnosti otvára možnosti pre ďalšie škodlivé prístupy, čo môže podľa spoločnosti viesť ku kompromitácii firemnej siete.

Útočníci sa snažia preniknúť do firemných sietí čoraz častejšie cez zraniteľný softvér virtuálnej súkromnej siete (VPN). Firmy však majú problém držať krok s aktualizáciami, ktoré sú kľúčové na opravu jeho zraniteľností. Upozornila na to bezpečnostná spoločnosť Eset.

"Častým dôvodom, prečo sa mnohé organizácie stanú obeťou útoku, je zastaraný softvér. Stačí, aby hackeri zneužili zraniteľnosť v riešení VPN, a môžu ukradnúť prihlasovacie údaje, zmocniť sa šifrovaných prenosových relácií, vzdialene spustiť ľubovoľný kód či získať prístup k citlivým firemným údajom," uviedla spoločnosť.

Zneužitie zraniteľnosti otvára možnosti pre ďalšie škodlivé prístupy, čo môže podľa spoločnosti viesť ku kompromitácii firemnej siete. Pokiaľ ransomvérové skupiny získajú prístup na zraniteľné servery VPN, môžu napríklad šifrovať údaje a následne požadovať výkupné, vykonávať špionáž a podobne.

Spoločnosť upozornila na prípad organizácie Global Affairs Canada, ktorej kompromitácia riešenia VPN zostala neodhalená najmenej jeden mesiac.

Hackeri údajne získali prístup k nezverejnenému počtu e-mailov zamestnancov a k rôznym serverom, ku ktorým sa pripájali ich notebooky. Následkom boli podľa vlaňajšej správy spoločnosti IBM finančné škody v priemere 4,45 milióna USD (4,11 milióna eur).

Hlavným zmyslom firemnej siete VPN je vytvoriť súkromné pripojenie cez verejnú sieť alebo internet. "Týmto spôsobom poskytuje zamestnancom pracujúcim na diaľku prístup k interným sieťam, ako keby sedeli za svojimi kancelárskymi stolmi, a v podstate robí z ich zariadenia súčasť firemnej siete," objasnila spoločnosť.

01 - Modified: 2024-11-02 14:14:54 - Feat.: - Title: Možnosť vzdelávať sa má vo firmách na Slovensku polovica zamestnancov, desatina o túto možnosť prišla 02 - Modified: 2024-11-01 19:53:57 - Feat.: - Title: Pripravenosť na zavedenie ESG kritérií môže byť výhodou pre firmy, tvrdia odborníci 03 - Modified: 2024-10-30 14:30:00 - Feat.: - Title: Čo by si mali firmy všímať pri investovaní? Odpovedajú experti 04 - Modified: 2024-10-27 09:47:13 - Feat.: - Title: Kyberzločinci môžu využiť nákupy v hrách na krádež identity, varuje Eset 05 - Modified: 2024-10-24 17:29:22 - Feat.: - Title: Svet podvodu sa zmenil, kriminálnikov kreditky nezaujímajú. Na Slovákov skúšajú čoraz prešibanejšie spôsoby
menuLevel = 1, menuRoute = hn24, menuAlias = hn24, menuRouteLevel0 = hn24, homepage = false
05. november 2024 20:08