تنبيه FortiBleed: مخترقون يسرقون بيانات تسجيل دخول FortiGate

يشن المخترقون حملة عالمية تسمى FortiBleed.

يستهدفون أجهزة Fortinet المتصلة بالإنترنت. وهدفهم هو سرقة بيانات اعتماد المسؤولين والمستخدمين.

وبمجرد حصول المهاجمين على بيانات تسجيل الدخول هذه، يعيدون استخدامها للدخول إلى شبكتك دون إذن.

آلية العمل:

  • يجد المهاجمون أجهزة FortiGate التي تحتوي على ثغرات أمنية.
  • يستخرجون بيانات مصادقة صالحة.
  • يستخدمون بيانات الاعتماد هذه للحصول على وصول غير مصرح به.

كيفية حماية شبكتك:

  • افحص أجهزة Fortinet الخاصة بك بحثاً عن ثغرات أمنية.
  • قم بتحديث أجهزتك إلى أحدث التصحيحات الأمنية.
  • راقب سجلاتك بحثاً عن أي نشاط مشبوه لتسجيل الدخول.
  • استخدم المصادقة متعددة العوامل لجميع حسابات المسؤولين.

ابقَ يقظاً لمنع الوصول غير المصرح به إلى أنظمتك.

المصدر: https://dev.to/n_suresh_b343f829399d982b/fortibleed-alert-hackers-harvest-fortigate-credentials-in-active-global-campaign-3g7o

مجتمع تعليمي اختياري: https://t.me/GyaanSetuAi