FortiBleed Alert: Hacker stehlen FortiGate-Logins
Hacker führen eine weltweite Kampagne namens FortiBleed durch.
Sie haben es auf nach außen gerichtete Fortinet-Geräte abgesehen. Ihr Ziel ist es, Administrator- und Benutzerzugangsdaten zu stehlen.
Sobald Angreifer diese Logins erbeutet haben, nutzen sie diese erneut, um unbefugt in Ihr Netzwerk einzudringen.
So funktioniert es:
- Angreifer finden anfällige FortiGate-Geräte.
- Sie extrahieren gültige Authentifizierungsdaten.
- Sie nutzen diese Zugangsdaten, um sich unbefugten Zugriff zu verschaffen.
So schützen Sie Ihr Netzwerk:
- Überprüfen Sie Ihre Fortinet-Appliances auf Schwachstellen.
- Aktualisieren Sie Ihre Geräte mit den neuesten Sicherheits-Patches.
- Überwachen Sie Ihre Logs auf verdächtige Login-Aktivitäten.
- Verwenden Sie Multi-Faktor-Authentifizierung für alle Administratorkonten.
Bleiben Sie wachsam, um unbefugten Zugriff auf Ihre Systeme zu verhindern.
Optionale Lern-Community: https://t.me/GyaanSetuAi