คำเตือน FortiBleed: แฮกเกอร์ขโมยข้อมูลการเข้าสู่ระบบ FortiGate
แฮกเกอร์กำลังดำเนินแคมเปญระดับโลกที่ชื่อว่า FortiBleed
พวกเขาพุ่งเป้าไปที่อุปกรณ์ Fortinet ที่เชื่อมต่อกับอินเทอร์เน็ต โดยมีเป้าหมายเพื่อขโมยข้อมูลประจำตัว (credentials) ของผู้ดูแลระบบและผู้ใช้งาน
เมื่อผู้โจมตีได้ข้อมูลการเข้าสู่ระบบเหล่านี้ไปแล้ว พวกเขาจะนำไปใช้ซ้ำเพื่อเข้าสู่เครือข่ายของคุณโดยไม่ได้รับอนุญาต
กลไกการทำงาน:
- ผู้โจมตีค้นหาอุปกรณ์ FortiGate ที่มีช่องโหว่
- พวกเขาดึงข้อมูลการยืนยันตัวตนที่ถูกต้องออกมา
- พวกเขาใช้ข้อมูลประจำตัวเหล่านี้เพื่อเข้าถึงระบบโดยไม่ได้รับอนุญาต
วิธีป้องกันเครือข่ายของคุณ:
- ตรวจสอบอุปกรณ์ Fortinet ของคุณว่ามีช่องโหว่หรือไม่
- อัปเดตอุปกรณ์ของคุณด้วยแพตช์ความปลอดภัยล่าสุด
- ตรวจสอบ Log ของคุณเพื่อหาความผิดปกติในการเข้าสู่ระบบ
- ใช้การยืนยันตัวตนแบบหลายปัจจัย (multi-factor authentication) สำหรับบัญชีผู้ดูแลระบบทั้งหมด
เฝ้าระวังอย่างต่อเนื่องเพื่อป้องกันการเข้าถึงระบบของคุณโดยไม่ได้รับอนุญาต
ชุมชนการเรียนรู้เพิ่มเติม (ไม่บังคับ): https://t.me/GyaanSetuAi