Mirai virusining yangi versiyasi zaif Zyxel qurilmalariga faol hujum qila boshladi. Versiya Mukash nomini oldi va mutaxassislarda katta qiziqish uyg'otdi. Ular bunga ishonishadi axborot xavfsizligi kurslari onlayn Odessa qurilmalar hozir juda xavfli holatda.
Kompaniyaga nima tahdid solmoqda, axborot xavfsizligi kurslari onlayn Odessa
Zyxel uy yoki tijorat maqsadlarida foydalanish uchun teng darajada mos bo'lgan tarmoq uskunalarini ishlab chiqaradi. Ilgari, bu qurilmalar juda yaxshi himoyalangan deb hisoblangan. Ammo Mukash virusi bunday emasligini aniq ko'rsatdi. O'tganlar Axborot texnologiyalari xavfsizligi kursi Odessa, endi tarmoq uskunalari ishlab chiqaruvchilari, chunki tufayli, yanada ehtiyotkor va ehtiyotkor bo'lishi kerak, deb bahslasha zaifliklar Butun korporatsiyalar o'z qurilmalarida zarar ko'rishlari mumkin.
Yangi virus yordamida xakerlar:
- qo'pol kuch bilan tizimga kirib borish;
- hisoblarni buzish;
- qurilmalar ustidan nazoratni qo'lga kiritish;
- DDoS hujumlari uchun texnologiyadan foydalaning.
Albatta, virus faqat bitta zaiflikdan foydalanadi. Bundan tashqari, Zyxel xavfsizlik mutaxassislari buni o'z vaqtida payqashmagan. Shuning uchun mutaxassislar ushbu tarmoq uskunalarini bir muddat foydalanishni to'xtatishni maslahat berishadi. Bundan tashqari, ular uni xavfsizroq almashtirishni topishni tavsiya qiladilar. Axir, bu xato autentifikatsiyasiz xavfsiz tarmoqda o'zboshimchalik kodini masofadan turib bajarishga imkon beradi. O'tganlarning hammasi Axborot xavfsizligi kursi onlayn Odessa, bilingki, eng muhim va xavfli zaifliklar ushbu parametrlarga ega.
Nafaqat Zyxel tarmoq uskunalari, balki xavfsizlik tizimini yaxshilashga mo'ljallangan boshqa mahsulotlar ham xavf ostida edi. Masalan, maxsus proshivkaga ega VPN xavfsizlik devorlari. Taxminlarga ko'ra, xakerlar ikki hafta davomida zaif qurilmalarni ovlagan. Va ular o'z harakatlari bilan qancha zarar keltirganini aytish hali ham qiyin.
Kompaniya uchun qanday oqibatlarga olib keladi?
Afsuski, Zyxel vaziyatni yaxshilash uchun biron bir chora ko'radimi yoki yo'qligini aytish qiyin. Gap shundaki, ishlab chiqaruvchining vakillari ommaviy bayonotlar berishga shoshilmayaptilar va zaif mahsulotlar uchun yamoq chiqarilishini aytishmaydi. Shuni dastidan; shu sababdan axborot xavfsizligi bo'yicha mutaxassis kurslari Odessa Biroq, kompaniyalar xavfsizligini xavf ostiga qo'ymaslik va Cisco-dan xavfsizroq uskunalarga o'tishni tavsiya qiladi. Hech bo'lmaganda, yaqinda ushbu qurilmalarda sezilarli zaifliklar yoki boshqa tegishli muammolar aniqlanmagan.
Mutaxassislarning fikricha, yirik kompaniyalarning aksariyat xodimlari hozir uydan ishlayotgani va ish jihozlarini o'zlari himoya qilishga majbur bo'lganligi sababli, biz butun dunyo bo'ylab xakerlarning ommaviy hujumlarini kutishimiz kerak.
komanda SEDİCOMM universiteti: Cisco akademiyasi, Linux Professional Instituti, Python instituti.