هشدار FortiBleed: سرقت اطلاعات ورود FortiGate توسط هکرها

هشدار FortiBleed: هکرها اطلاعات ورود FortiGate را سرقت می‌کنند

هکرها در حال اجرای یک کمپین جهانی به نام FortiBleed هستند.

آن‌ها دستگاه‌های Fortinet که در معرض اینترنت هستند را هدف قرار می‌دهند. هدف آن‌ها سرقت اعتبارنامه‌های مدیران و کاربران است.

پس از اینکه مهاجمان این اطلاعات ورود را به دست آوردند، از آن‌ها برای ورود بدون اجازه به شبکه شما استفاده می‌کنند.

نحوه عملکرد:

• مهاجمان دستگاه‌های آسیب‌پذیر FortiGate را پیدا می‌کنند.
• آن‌ها داده‌های احراز هویت معتبر را استخراج می‌کنند.
• آن‌ها از این اعتبارنامه‌ها برای دسترسی غیرمجاز استفاده می‌کنند.

چگونه از شبکه خود محافظت کنید:

• دستگاه‌های Fortinet خود را از نظر وجود آسیب‌پذیری بررسی کنید.
• دستگاه‌های خود را به آخرین وصله‌های امنیتی به‌روزرسانی کنید.
• لاگ‌های خود را برای فعالیت‌های مشکوک ورود به سیستم نظارت کنید.
• برای تمام حساب‌های مدیریتی از احراز هویت چندعاملی استفاده کنید.

برای جلوگیری از دسترسی غیرمجاز به سیستم‌های خود، هوشیار باشید.

منبع: https://dev.to/n_suresh_b343f829399d982b/fortibleed-alert-hackers-harvest-fortigate-credentials-in-active-global-campaign-3g7o

انجمن یادگیری اختیاری: https://t.me/GyaanSetuAi