Нова версія вірусу Mirai стала активно атакувати уразливі пристрої Zyxel. Версія отримала гучну назву Mukash і дуже зацікавила експертів. Вони вважають, що інформаційна безпека курси онлайн Одеса пристроїв зараз знаходиться в дуже хиткому положенні.
Що загрожує компанії, інформаційна безпека
Компанія Zyxel виробляє мережеве обладнання, що однаково добре підходить для дому або комерційного використання. Раніше вважалося, що ці пристрої досить добре захищені. Але вірус Mukash наочно продемонстрував, що це негаразд. Ті, хто пройшов курс безпеки інформаційних технологій Одеса, стверджують, що зараз виробникам мережевого обладнання слід бути більш обережними та обачними, адже через вразливості у приладах можуть постраждати цілі корпорації.
За допомогою нового вірусу хакери можуть:
- проникати у систему через брутфорс;
- зламувати облікові записи;
- отримувати контроль за пристроями;
- використовувати техніку для DDoS-атак.
Безумовно, вірус експлуатує лише одну вразливість. Більше того, її вчасно не помітили експерти з безпеки компанії Zyxel. Тому фахівці на якийсь час радять відмовитися від використання всього цього мережного обладнання. До того ж, рекомендують підшукати йому безпечнішу заміну. Адже цей баг дозволяє без автентифікації віддалено виконувати довільний код у захищеній мережі. Усі, хто проходив курс інформаційна безпека онлайн Одеса, знають, що такі параметри мають найкритичніші і найнебезпечніші вразливості.
Під загрозою опинилося не тільки мережеве обладнання Zyxel, а й деякі інші продукти, покликані поліпшити систему безпеки. Наприклад, VPN-брандмауери з певною прошивкою. Вважається, що хакери полюють на вразливі пристрої вже два тижні. І поки складно сказати, яку шкоду вони вже встигли завдати своїми діями.
Які наслідки є для компанії
На жаль, складно сказати, чи буде компанія Zyxel робити якісь дії щодо покращення ситуації. Справа в тому, що представники виробника поки не поспішають виступати з публічними заявами і не кажуть, чи буде для вразливих продуктів випущено патч. Через це спеціаліст із захисту інформації курси Одеса рекомендує все ж таки не ризикувати безпекою компаній і переходити на більш захищене обладнання від компанії Cisco. Принаймні, у цих пристроях останнім часом не було виявлено жодних суттєвих уразливостей та інших супутніх проблем.
Експерти вважають, що оскільки більшість співробітників великих фірм тепер працюють вдома і змушені самі захищати робоче обладнання, слід чекати масових атак від хакерів у всьому світі.
Команда SEDICOMM University: Академія Cisco, Професійний інститут Linux, Інститут Python.