Новая версия вируса Mirai стала активно атаковать уязвимые устройства Zyxel. Версия получила звучное название Mukash и сильно заинтересовала экспертов. Они считают, что информационная безопасность курсы онлайн Одесса устройств сейчас находится в очень шатком положении.
Что угрожает компании, информационная безопасность курсы онлайн Одесса
Компания Zyxel производит сетевое оборудование, одинаково хорошо подходящее для дома или коммерческого использования. Ранее считалось, что эти устройства достаточно хорошо защищены. Но вирус Mukash наглядно продемонстрировал, что это не так. Те, кто прошел курс безопасность информационных технологий Одесса, утверждают, что сейчас производителям сетевого оборудования следует быть более осторожными и осмотрительными, ведь из-за уязвимостях в их приборах могут пострадать целые корпорации.
С помощью нового вируса хакеры могут:
- проникать в систему через брутфорс;
- взламывать учетные записи;
- получать контроль над устройствами;
- использовать технику для DDoS-атак.
Безусловно, вирус эксплуатирует всего одну уязвимость. Более того, ее вовремя не заметили эксперты по вопросам безопасности компании Zyxel. Потому специалисты на время советуют отказаться от использования всего этого сетевого оборудования. К тому же, рекомендуют подыскать ему более безопасную замену. Ведь этот баг позволяет без аутентификации удаленно выполнять произвольный код в защищенной сети. Все, кто проходил курс информационная безопасность онлайн Одесса, знают, что такими параметрами обладают самые критичные и опасные уязвимости.
Под угрозой оказалось не только сетевое оборудование Zyxel, но и некоторые другие их продукты, призванные улучшить систему безопасности. Например, VPN- брандмауэры с определенной прошивкой. Считается, что хакеры охотятся за уязвимыми устройствами уже две недели. И пока сложно сказать, какой ущерб они уже успели нанести своими действиями.
Какие последствия есть для компании
К сожалению, сложно сказать, будет ли компания Zyxel предпринимать какие-то действия по улучшению ситуации. Дело в том, что представители производителя пока не спешат выступать с публичными заявлениями и не говорят, будет ли для уязвимых продуктов выпущен патч. Из-за этого специалист по защите информации курсы Одесса рекомендует все же не рисковать безопасностью компаний и переходить на более защищенное оборудование от компании Cisco. По крайней мере, в этих устройствах в последнее время не было обнаружено никаких существенных уязвимостей и других сопутствующих проблем.
Эксперты считают, что так как большинство сотрудников крупных фирма теперь работают дома и вынуждены сами защищать рабочее оборудование, следует ждать массовых атак от хакеров во всем мире.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.