FortiBleed హెచ్చరిక: హ్యాకర్లు FortiGate లాగిన్లను దొంగిలిస్తున్నారు
హ్యాకర్లు FortiBleed అనే పేరుతో ప్రపంచవ్యాప్త ప్రచారాన్ని నిర్వహిస్తున్నారు.
వారు ఇంటర్నెట్కు అనుసంధానించబడిన Fortinet పరికరాలను లక్ష్యంగా చేసుకుంటున్నారు. అడ్మినిస్ట్రేటివ్ మరియు యూజర్ క్రెడెన్షియల్స్ను దొంగిలించడమే వారి లక్ష్యం.
దాడి చేసేవారు ఈ లాగిన్లను పొందిన తర్వాత, అనుమతి లేకుండా మీ నెట్వర్క్లోకి ప్రవేశించడానికి వాటిని ఉపయోగిస్తారు.
ఇది ఎలా పనిచేస్తుంది:
- దాడి చేసేవారు బలహీనమైన FortiGate పరికరాలను గుర్తిస్తారు.
- వారు చెల్లుబాటు అయ్యే అథెంటికేషన్ డేటాను సేకరిస్తారు.
- అనధికారిక ప్రవేశం పొందడానికి వారు ఈ క్రెడెన్షియల్స్ను ఉపయోగిస్తారు.
మీ నెట్వర్క్ను ఎలా రక్షించుకోవాలి:
- మీ Fortinet పరికరాలలో లోపాలు (vulnerabilities) ఉన్నాయేమో తనిఖీ చేయండి.
- మీ పరికరాలను తాజా సెక్యూరిటీ ప్యాచ్లకు అప్డేట్ చేయండి.
- అనుమానాస్పద లాగిన్ కార్యకలాపాల కోసం మీ లాగ్లను పర్యవేక్షించండి.
- అన్ని అడ్మినిస్ట్రేటివ్ ఖాతాల కోసం మల్టీ-ఫ్యాక్టర్ అథెంటికేషన్ను ఉపయోగించండి.
మీ సిస్టమ్లకు అనధికారిక ప్రవేశాన్ని నిరోధించడానికి అప్రమత్తంగా ఉండండి.
Optional learning community: https://t.me/GyaanSetuAi