FortiBleed সতর্কতা: হ্যাকাররা FortiGate লগইন চুরি করছে
হ্যাকাররা FortiBleed নামে একটি বিশ্বব্যাপী অভিযান চালাচ্ছে।
তারা ইন্টারনেটের সাথে সরাসরি সংযুক্ত Fortinet ডিভাইসগুলোকে লক্ষ্যবস্তু করছে। তাদের লক্ষ্য হলো অ্যাডমিনিস্ট্রেটিভ এবং ইউজার ক্রেডেনশিয়াল চুরি করা।
আক্রমণকারীরা একবার এই লগইনগুলো পেয়ে গেলে, অনুমতি ছাড়াই আপনার নেটওয়ার্কে প্রবেশ করার জন্য সেগুলো পুনরায় ব্যবহার করে।
এটি যেভাবে কাজ করে:
- আক্রমণকারীরা দুর্বল FortiGate ডিভাইস খুঁজে বের করে।
- তারা বৈধ অথেন্টিকেশন ডেটা সংগ্রহ করে।
- তারা অননুমোদিত অ্যাক্সেস পেতে এই ক্রেডেনশিয়ালগুলো ব্যবহার করে।
আপনার নেটওয়ার্ক কীভাবে সুরক্ষিত রাখবেন:
- আপনার Fortinet অ্যাপ্লায়েন্সগুলোতে কোনো দুর্বলতা আছে কিনা তা পরীক্ষা করুন।
- আপনার ডিভাইসগুলোকে সর্বশেষ সিকিউরিটি প্যাচ দিয়ে আপডেট করুন।
- সন্দেহজনক লগইন কার্যকলাপের জন্য আপনার লগগুলো পর্যবেক্ষণ করুন।
- সমস্ত অ্যাডমিনিস্ট্রেটিভ অ্যাকাউন্টের জন্য মাল্টি-ফ্যাক্টর অথেন্টিকেশন ব্যবহার করুন।
আপনার সিস্টেমে অননুমোদিত প্রবেশ রোধ করতে সতর্ক থাকুন।
ঐচ্ছিক লার্নিং কমিউনিটি: https://t.me/GyaanSetuAi