Mirai вирусының жаңа нұсқасы осал Zyxel құрылғыларына белсенді түрде шабуыл жасай бастады. Нұсқа Мұқаш есімін алып, мамандардың үлкен қызығушылығын тудырды. Олар бұған сенеді ақпараттық қауіпсіздік курстары онлайн Одесса құрылғылар қазір өте қауіпті жағдайда.
Қандай компания қауіп төндіреді, ақпараттық қауіпсіздік курстары онлайн Одесса
Zyxel үйде немесе коммерциялық пайдалану үшін бірдей жарамды желілік жабдықты шығарады. Бұрын бұл құрылғылар өте жақсы қорғалған деп есептелді. Бірақ Мұқаш вирусы бұлай емес екенін анық көрсетті. Өтіп кеткендер ақпараттық технологиялар қауіпсіздігі курсы Одесса, қазір желілік жабдықты өндірушілер мұқият және сақ болу керек деп есептейді, өйткені байланысты осалдықтар Бүкіл корпорациялар өз құрылғыларында зардап шегуі мүмкін.
Жаңа вирустың көмегімен хакерлер:
- жүйеге қатал күш арқылы ену;
- тіркелгілерді бұзу;
- құрылғыларды бақылауға алу;
- DDoS шабуылдары үшін технологияны қолданыңыз.
Әрине, вирус тек бір осалдықты пайдаланады. Оның үстіне Zyxel қауіпсіздік мамандары оны дер кезінде байқамады. Сондықтан сарапшылар осы желілік жабдықтың барлығын біраз уақытқа пайдалануды тоқтатуға кеңес береді. Бұған қоса, олар оны қауіпсіз ауыстыруды табуға кеңес береді. Өйткені, бұл қате аутентификациясыз қауіпсіз желіде еркін кодты қашықтан орындауға мүмкіндік береді. Барлық өткендер ақпараттық қауіпсіздік курсы онлайн Одесса, ең маңызды және қауіпті осалдықтардың осы параметрлері бар екенін біліңіз.
Zyxel желілік жабдығы ғана емес, қауіпсіздік жүйесін жақсартуға арналған басқа да өнімдері де қауіп төндірді. Мысалы, арнайы микробағдарламасы бар VPN брандмауэрлері. Хакерлер екі апта бойы осал құрылғыларды аңдыды деген болжам бар. Ал олардың өз әрекеттерімен қазірдің өзінде қанша шығын келтіргенін айту әлі қиын.
Компания үшін салдары қандай?
Өкінішке орай, Zyxel жағдайды жақсарту үшін қандай да бір әрекет жасай ма, жоқ па, айту қиын. Өйткені, өндірушінің өкілдері ашық мәлімдеме жасауға асықпайды және осал өнімдерге патч шығарылатынын айтпайды. Бұл үшін ақпараттық қауіпсіздік бойынша маман курстары Одесса алайда, компаниялардың қауіпсіздігіне қауіп төндірмеуді және Cisco-дан неғұрлым қауіпсіз жабдыққа ауысуды ұсынады. Кем дегенде, жақында бұл құрылғыларда маңызды осалдықтар немесе басқа қатысты мәселелер табылмады.
Сарапшылардың пайымдауынша, қазір ірі компаниялардың қызметкерлерінің көпшілігі үйден жұмыс істеп, жұмыс жабдықтарын өздері қорғауға мәжбүр болғандықтан, біз бүкіл әлем бойынша хакерлердің жаппай шабуылын күтуіміз керек.
команда SEDİCOMM университеті: Cisco академиясы, Linux кәсіби институты, Python институты.