Mirai viiruse uus versioon hakkas aktiivselt ründama haavatavaid Zyxeli seadmeid. Versioon sai kõlava nime Mukash ja pakkus ekspertidele suurt huvi. Nad usuvad seda infoturbe kursused veebis Odessa seadmed on praegu väga ebakindlas olukorras.
Mis ohustab ettevõtet, infoturbe kursused veebis Odessa
Zyxel toodab võrguseadmeid, mis sobivad ühtviisi nii koduseks kui äriliseks kasutamiseks. Varem arvati, et need seadmed on üsna hästi kaitstud. Kuid Mukashi viirus näitas selgelt, et see pole nii. Need, kes on läbinud infotehnoloogia turvalisuse kursus Odessa, väidavad, et nüüd peaksid võrguseadmete tootjad olema ettevaatlikumad ja kaalutletud, sest tänu haavatavused Terved ettevõtted võivad oma seadmetes kannatada.
Uue viiruse abil saavad häkkerid:
- tungida süsteemi läbi toore jõu;
- kontosid häkkida;
- saada kontroll seadmete üle;
- kasutage DDoS-i rünnakute jaoks tehnoloogiat.
Loomulikult kasutab viirus ainult ühte haavatavust. Pealegi ei märganud seda õigel ajal Zyxeli turvaeksperdid. Seetõttu soovitavad eksperdid mõneks ajaks kogu selle võrguseadme kasutamise lõpetada. Lisaks on soovitatav leida sellele turvalisem asendus. Lõppude lõpuks võimaldab see viga teil kaugjuhtimisega käivitada suvalist koodi turvalises võrgus ilma autentimiseta. Kõik, kes läbisid infoturbe kursus veebis Odessa, teadke, et kõige kriitilisematel ja ohtlikumatel haavatavustel on need parameetrid.
Ohus ei olnud mitte ainult Zyxeli võrguseadmed, vaid ka mõned muud tooted, mis on loodud turvasüsteemi parandamiseks. Näiteks kindla püsivaraga VPN-i tulemüürid. Arvatakse, et häkkerid on haavatavaid seadmeid jahtinud kaks nädalat. Ja veel on raske öelda, kui palju kahju nad oma tegudega juba tekitanud on.
Millised on tagajärjed ettevõttele?
Kahjuks on raske öelda, kas Zyxel olukorra parandamiseks midagi ette võtab. Fakt on see, et tootja esindajad ei kiirusta avalikke avaldusi tegema ega ütle, kas haavatavate toodete jaoks plaaster välja antakse. Selle tõttu infoturbe spetsialistide kursused Odessa soovitab siiski mitte riskida ettevõtete turvalisusega ja minna üle Cisco turvalisematele seadmetele. Vähemalt ei ole nendes seadmetes viimasel ajal avastatud olulisi haavatavusi ega muid seotud probleeme.
Eksperdid leiavad, et kuna enamik suurettevõtete töötajaid töötab praegu kodus ja on sunnitud oma töövahendeid ise kaitsma, peaksime ootama massilisi häkkerite rünnakuid üle kogu maailma.
Meeskond SEDICOMMi ülikool: Cisco Akadeemia, Linuxi professionaalne instituut, Pythoni instituut.