Оповещение FortiBleed: Хакеры крадут учетные данные FortiGate

Оповещение FortiBleed: хакеры крадут учетные данные FortiGate

Хакеры проводят глобальную кампанию под названием FortiBleed.

Они нацелены на устройства Fortinet, доступные из интернета. Их цель — кража учетных данных администраторов и пользователей.

Как только злоумышленники получают эти данные для входа, они используют их для несанкционированного проникновения в вашу сеть.

Как это работает:

• Злоумышленники находят уязвимые устройства FortiGate.
• Они извлекают действующие данные аутентификации.
• Они используют эти учетные данные для получения несанкционированного доступа.

Как защитить свою сеть:

• Проверьте свои устройства Fortinet на наличие уязвимостей.
• Обновите свои устройства до последних патчей безопасности.
• Отслеживайте логи на предмет подозрительной активности при входе в систему.
• Используйте многофакторную аутентификацию для всех административных учетных записей.

Будьте бдительны, чтобы предотвратить несанкционированный доступ к вашим системам.

Источник: https://dev.to/n_suresh_b343f829399d982b/fortibleed-alert-hackers-harvest-fortigate-credentials-in-active-global-campaign-3g7o

Дополнительное обучающее сообщество: https://t.me/GyaanSetuAi