Cảnh báo FortiBleed: Hacker đánh cắp thông tin đăng nhập FortiGate
Các hacker đang thực hiện một chiến dịch toàn cầu mang tên FortiBleed.
Chúng nhắm mục tiêu vào các thiết bị Fortinet kết nối trực tiếp với internet. Mục tiêu của chúng là đánh cắp thông tin xác thực của quản trị viên và người dùng.
Một khi kẻ tấn công có được các thông tin đăng nhập này, chúng sẽ tái sử dụng chúng để xâm nhập vào mạng của bạn mà không được phép.
Cách thức hoạt động:
- Kẻ tấn công tìm các thiết bị FortiGate có lỗ hổng.
- Chúng trích xuất dữ liệu xác thực hợp lệ.
- Chúng sử dụng các thông tin xác thực này để truy cập trái phép.
Cách bảo vệ mạng của bạn:
- Kiểm tra các thiết bị Fortinet của bạn để tìm lỗ hổng.
- Cập nhật thiết bị lên các bản vá bảo mật mới nhất.
- Theo dõi nhật ký (logs) để phát hiện các hoạt động đăng nhập khả nghi.
- Sử dụng xác thực đa yếu tố cho tất cả các tài khoản quản trị.
Hãy luôn cảnh giác để ngăn chặn việc truy cập trái phép vào hệ thống của bạn.
Cộng đồng học tập tùy chọn: https://t.me/GyaanSetuAi