نسخه جدیدی از ویروس Mirai شروع به حمله فعالانه به دستگاه های آسیب پذیر Zyxel کرد. این نسخه نام صوتی موکاش را دریافت کرد و مورد توجه کارشناسان قرار گرفت. آنها معتقدند که دوره های آنلاین امنیت اطلاعات اودسا دستگاه ها در حال حاضر در موقعیت بسیار مخاطره آمیزی قرار دارند.
چه چیزی این شرکت را تهدید می کند، دوره های امنیت اطلاعات آنلاین اودسا
Zyxel تجهیزات شبکه ای می سازد که به همان اندازه برای استفاده خانگی یا تجاری مناسب است. قبلاً اعتقاد بر این بود که این دستگاه ها کاملاً محافظت می شوند. اما ویروس موکاش به وضوح نشان داد که اینطور نیست. کسانی که گذشتند دوره آموزشی امنیت فناوری اطلاعات اودسا، استدلال می کنند که در حال حاضر تولید کنندگان تجهیزات شبکه باید مراقب و محتاط تر باشند، زیرا به دلیل آسیب پذیری ها کل شرکت ها ممکن است در دستگاه های خود آسیب ببینند.
با ویروس جدید، هکرها می توانند:
- نفوذ به سیستم از طریق نیروی بی رحم؛
- هک حساب ها؛
- به دست آوردن کنترل بر دستگاه ها؛
- از فناوری برای حملات DDoS استفاده کنید.
البته این ویروس تنها از یک آسیب پذیری سوء استفاده می کند. علاوه بر این، کارشناسان امنیتی Zyxel به موقع متوجه آن نشدند. بنابراین، کارشناسان توصیه می کنند که استفاده از این تجهیزات شبکه را برای مدتی متوقف کنید. علاوه بر این، آنها توصیه می کنند جایگزین مطمئن تری برای آن پیدا کنید. از این گذشته، این باگ به شما اجازه می دهد تا از راه دور کد دلخواه را در یک شبکه امن و بدون احراز هویت اجرا کنید. هرکسی که گذشت دوره آنلاین امنیت اطلاعات اودسا، بدانید که حیاتی ترین و خطرناک ترین آسیب پذیری ها دارای این پارامترها هستند.
نه تنها تجهیزات شبکه زایکسل، بلکه برخی از محصولات دیگر آنها که برای بهبود سیستم امنیتی طراحی شده بودند نیز در معرض خطر بودند. به عنوان مثال، فایروال های VPN با سیستم عامل خاص. اعتقاد بر این است که هکرها به مدت دو هفته به دنبال دستگاه های آسیب پذیر هستند. و هنوز هم دشوار است که بگوییم آنها قبلاً با اقدامات خود چقدر خسارت وارد کرده اند.
عواقب آن برای شرکت چیست؟
متأسفانه نمی توان گفت که آیا زایکسل برای بهبود وضعیت اقدامی انجام خواهد داد یا خیر. واقعیت این است که نمایندگان سازنده عجله ای برای بیانیه های عمومی ندارند و نمی گویند که آیا پچ برای محصولات آسیب پذیر منتشر می شود یا خیر. به خاطر این دوره های تخصصی امنیت اطلاعات اودسا با این حال توصیه می کند که امنیت شرکت ها را به خطر نیندازید و به تجهیزات ایمن تر سیسکو بروید. حداقل، اخیراً هیچ آسیب پذیری قابل توجهی یا سایر مشکلات مرتبط در این دستگاه ها کشف نشده است.
کارشناسان معتقدند از آنجایی که اکثر کارمندان شرکت های بزرگ اکنون از خانه کار می کنند و مجبور هستند خودشان از تجهیزات کاری خود محافظت کنند، باید منتظر حملات گسترده هکرها در سراسر جهان باشیم.
تیم دانشگاه SEDICOMM: آکادمی سیسکو, انستیتوی حرفه ای لینوکس, موسسه پایتون.