𝗔𝗺𝗮𝗿𝗮𝗻 𝗙𝗼𝗿𝘁𝗶𝗕𝗹𝗲𝗲𝗱: 𝗣𝗲𝗻𝗴𝗴𝗼𝗱𝗮𝗺 𝗠𝗲𝗻𝗰𝘂𝗿𝗶 𝗟𝗼𝗴 𝗠𝗮𝘀𝘂𝗸 𝗙𝗼𝗿𝘁𝗶𝗚𝗮𝘁𝗲
Penggodam sedang menjalankan kempen global yang dipanggil FortiBleed.
Mereka menyasarkan peranti Fortinet yang terdedah kepada internet. Matlamat mereka adalah untuk mencuri kredential pentadbir dan pengguna.
Sebaik sahaja penyerang memperoleh log masuk ini, mereka akan menggunakannya semula untuk memasuki rangkaian anda tanpa kebenaran.
Cara ia berfungsi:
- Penyerang mencari peranti FortiGate yang mempunyai kerentanan.
- Mereka mengekstrak data pengesahan yang sah.
- Mereka menggunakan kredential ini untuk mendapatkan akses tanpa kebenaran.
Cara melindungi rangkaian anda:
- Periksa peranti Fortinet anda untuk sebarang kerentanan.
- Kemas kini peranti anda dengan tampalan keselamatan terkini.
- Pantau log anda untuk aktiviti log masuk yang mencurigakan.
- Gunakan pengesahan pelbagai faktor untuk semua akaun pentadbir.
Sentiasa berwaspada untuk mencegah akses tanpa kebenaran ke sistem anda.
Komuniti pembelajaran pilihan: https://t.me/GyaanSetuAi