FortiBleed Alert: ਹੈਕਰ FortiGate ਲੌਗਇਨ ਚੋਰੀ ਕਰ ਰਹੇ ਹਨ
ਹੈਕਰ FortiBleed ਨਾਮ ਦੀ ਇੱਕ ਵਿਸ਼ਵਵਿਆਪੀ ਮੁਹਿੰਮ ਚਲਾ ਰਹੇ ਹਨ।
ਉਹ ਇੰਟਰਨੈਟ ਨਾਲ ਜੁੜੇ Fortinet ਡਿਵਾਈਸਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾ ਰਹੇ ਹਨ। ਉਹਨਾਂ ਦਾ ਉਦੇਸ਼ ਐਡਮਿਨਿਸਟ੍ਰੇਟਿਵ (administrative) ਅਤੇ ਯੂਜ਼ਰ ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਚੋਰੀ ਕਰਨਾ ਹੈ।
ਇੱਕ ਵਾਰ ਜਦੋਂ ਹੈਕਰਾਂ ਨੂੰ ਇਹ ਲੌਗਇਨ ਮਿਲ ਜਾਂਦੇ ਹਨ, ਤਾਂ ਉਹ ਬਿਨਾਂ ਇਜਾਜ਼ਤ ਦੇ ਤੁਹਾਡੇ ਨੈੱਟਵਰਕ ਵਿੱਚ ਦਾਖਲ ਹੋਣ ਲਈ ਉਹਨਾਂ ਦੀ ਦੁਬਾਰਾ ਵਰਤੋਂ ਕਰਦੇ ਹਨ।
ਇਹ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ:
- ਹੈਕਰ ਕਮਜ਼ੋਰ FortiGate ਡਿਵਾਈਸਾਂ ਦੀ ਪਛਾਣ ਕਰਦੇ ਹਨ।
- ਉਹ ਵੈਧ (valid) ਅਥੈਂਟੀਕੇਸ਼ਨ ਡੇਟਾ ਕੱਢ ਲੈਂਦੇ ਹਨ।
- ਉਹ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਇਹਨਾਂ ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ।
ਆਪਣੇ ਨੈੱਟਵਰਕ ਦੀ ਰੱਖਿਆ ਕਿਵੇਂ ਕਰੀਏ:
- ਆਪਣੇ Fortinet ਉਪਕਰਨਾਂ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਜਾਂਚ ਕਰੋ।
- ਆਪਣੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ਨਵੇਂ ਸੁਰੱਖਿਆ ਪੈਚਾਂ (security patches) ਨਾਲ ਅਪਡੇਟ ਕਰੋ।
- ਸ਼ੱਕੀ ਲੌਗਇਨ ਗਤੀਵਿਧੀਆਂ ਲਈ ਆਪਣੇ ਲੌਗਸ (logs) ਦੀ ਨਿਗਰਾਨੀ ਕਰੋ।
- ਸਾਰੇ ਐਡਮਿਨਿਸਟ੍ਰੇਟਿਵ ਖਾਤਿਆਂ ਲਈ ਮਲਟੀ-ਫੈਕਟਰ ਅਥੈਂਟੀਕੇਸ਼ਨ (multi-factor authentication) ਦੀ ਵਰਤੋਂ ਕਰੋ।
ਆਪਣੇ ਸਿਸਟਮਾਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਨੂੰ ਰੋਕਣ ਲਈ ਸੁਚੇਤ ਰਹੋ।
ਵਿਕਲਪਿਕ ਲਰਨਿੰਗ ਕਮਿਊਨਿਟੀ: https://t.me/GyaanSetuAi