Útočníci sa snažia preniknúť do firemných sietí čoraz častejšie cez zraniteľný softvér virtuálnej súkromnej siete (VPN). Firmy však majú problém držať krok s aktualizáciami, ktoré sú kľúčové na opravu jeho zraniteľností. Upozornila na to bezpečnostná spoločnosť Eset.
"Častým dôvodom, prečo sa mnohé organizácie stanú obeťou útoku, je zastaraný softvér. Stačí, aby hackeri zneužili zraniteľnosť v riešení VPN, a môžu ukradnúť prihlasovacie údaje, zmocniť sa šifrovaných prenosových relácií, vzdialene spustiť ľubovoľný kód či získať prístup k citlivým firemným údajom," uviedla spoločnosť.
Zneužitie zraniteľnosti otvára možnosti pre ďalšie škodlivé prístupy, čo môže podľa spoločnosti viesť ku kompromitácii firemnej siete. Pokiaľ ransomvérové skupiny získajú prístup na zraniteľné servery VPN, môžu napríklad šifrovať údaje a následne požadovať výkupné, vykonávať špionáž a podobne.
Spoločnosť upozornila na prípad organizácie Global Affairs Canada, ktorej kompromitácia riešenia VPN zostala neodhalená najmenej jeden mesiac.
Hackeri údajne získali prístup k nezverejnenému počtu e-mailov zamestnancov a k rôznym serverom, ku ktorým sa pripájali ich notebooky. Následkom boli podľa vlaňajšej správy spoločnosti IBM finančné škody v priemere 4,45 milióna USD (4,11 milióna eur).
Hlavným zmyslom firemnej siete VPN je vytvoriť súkromné pripojenie cez verejnú sieť alebo internet. "Týmto spôsobom poskytuje zamestnancom pracujúcim na diaľku prístup k interným sieťam, ako keby sedeli za svojimi kancelárskymi stolmi, a v podstate robí z ich zariadenia súčasť firemnej siete," objasnila spoločnosť.