FortiBleed മുന്നറിയിപ്പ്: ഹാക്കർമാർ FortiGate ലോഗിനുകൾ മോഷ്ടിക്കുന്നു
FortiBleed എന്ന് പേരിട്ടിരിക്കുന്ന ഒരു ആഗോള ക്യാമ്പയിൻ ഹാക്കർമാർ നടത്തിവരുന്നു.
ഇന്റർനെറ്റുമായി ബന്ധിപ്പിച്ചിട്ടുള്ള Fortinet ഉപകരണങ്ങളാണ് ഇവർ ലക്ഷ്യമിടുന്നത്. അഡ്മിനിസ്ട്രേറ്റീവ്, യൂസർ ക്രെഡൻഷ്യലുകൾ (credentials) മോഷ്ടിക്കുക എന്നതാണ് ഇവരുടെ ലക്ഷ്യം.
ഹാക്കർമാർക്ക് ഈ ലോഗിനുകൾ ലഭിച്ചുകഴിഞ്ഞാൽ, അനുമതിയില്ലാതെ നിങ്ങളുടെ നെറ്റ്വർക്കിലേക്ക് പ്രവേശിക്കാൻ അവർ ഇവ ഉപയോഗിക്കുന്നു.
ഇത് എങ്ങനെ പ്രവർത്തിക്കുന്നു:
- ഹാക്കർമാർ സുരക്ഷാ പിഴവുകളുള്ള (vulnerable) FortiGate ഉപകരണങ്ങൾ കണ്ടെത്തുന്നു.
- അവർ സാധുവായ ഓതന്റിക്കേഷൻ ഡാറ്റ വേർതിരിച്ചെടുക്കുന്നു.
- അനധികൃതമായ പ്രവേശനം നേടുന്നതിനായി അവർ ഈ ക്രെഡൻഷ്യലുകൾ ഉപയോഗിക്കുന്നു.
നിങ്ങളുടെ നെറ്റ്വർക്ക് എങ്ങനെ സംരക്ഷിക്കാം:
- നിങ്ങളുടെ Fortinet ഉപകരണങ്ങളിൽ സുരക്ഷാ പിഴവുകൾ ഉണ്ടോ എന്ന് പരിശോധിക്കുക.
- നിങ്ങളുടെ ഉപകരണങ്ങൾ ഏറ്റവും പുതിയ സെക്യൂരിറ്റി പാച്ചുകൾ ഉപയോഗിച്ച് അപ്ഡേറ്റ് ചെയ്യുക.
- സംശയാസ്പദമായ ലോഗിൻ പ്രവർത്തനങ്ങൾക്കായി നിങ്ങളുടെ ലോഗുകൾ നിരീക്ഷിക്കുക.
- എല്ലാ അഡ്മിനിസ്ട്രേറ്റീവ് അക്കൗണ്ടുകൾക്കും മൾട്ടി-ഫാക്ടർ ഓതന്റിക്കേഷൻ (multi-factor authentication) ഉപയോഗിക്കുക.
നിങ്ങളുടെ സിസ്റ്റങ്ങളിലേക്കുള്ള അനധികൃത പ്രവേശനം തടയാൻ ജാഗ്രത പാലിക്കുക.
ഓപ്ഷണൽ ലേണിംഗ് കമ്മ്യൂണിറ്റി: https://t.me/GyaanSetuAi