נמצאה פגיעות בשרת VPN של SonicWall, הבעיה השנייה הקשורה ל-VPN שפגעה בחברה בחודשים האחרונים.
האקרים אתיים מחברת Computest Security ההולנדית גילו את הפגיעות שאפשרה להם להשתלט על השרת ולגשת לרשת הפנימית של החברה, תוך חשיפת נתונים רגישים.
SonicWall מציעה מגוון לקוחות VPN, שמטרתם לאבטח רשתות ארגוניות. עם זאת, פגיעויות שניתנות לניצול אינן תכונות של מיטב ה-VPNs העסקי, וזו לא הפעם הראשונה ש-SonicWall נחשפת פגיעות. באוקטובר 2024, האקרים כוונו ל-SonicWall VPNs כדי להפיץ תוכנות כופר.
כיצד נוצלה הפגיעות?
ההאקרים מצאו פרצות בכניסה. יש צורך בשם משתמש וסיסמה כדי לגשת לשרת ה-VPN ולהתחיל הפעלה. לאחר מכן משתמשים במספר ייחודי לזיהוי הפגישה ועם כל פקודה, המערכת יודעת שזה המשתמש הזה.
מספר זיהוי זה אמור להיות בלתי ניתן לאיתור – עם זאת, ההאקרים יכולים לחזות את המספרים. זה איפשר להם להתחזות למשתמש ולעבור באופן תיאורטי ברשת מבלי שיזוהו.
Computest Security דיווחה על נקודות התורפה ל-SonicWall ותיקון זמין כעת, אך נקודות התורפה שנמצאו מדגישות את הצורך בתשומת לב רבה יותר לאבטחה היקפית כגון שרתי VPN, נתבים וחומות אש.
מה לחפש ב-VPN עסקי
כאשר רבים מאיתנו עובדים מרחוק, VPN עסקי יכול לאפשר לעובדים לגשת בצורה מאובטחת לשרתים, רשתות ומידע על החברה.
VPN לעסקים מספקים שכבות נוספות של אבטחה על ידי הצפנת נתוני החברה והגנה עליהם מפני התקפות סייבר. עסקים הם יעדים עיקריים עבור האקרים, כאשר עסקים קטנים ובינוניים הם האטרקטיביים ביותר.
VPNs עסקיים רבים מגיעים עם תכונות אבטחה נוספות, מה שהופך אותם לפתרון אבטחה חסכוני ומפחית את כמות החומרה הנדרשת. לעתים קרובות הם משתמשים במערכות מבוססות ענן ותוכננו מתוך מחשבה על מספר חברי צוות, מה שמבטיח שכולם יכולים לגשת לאותם נתונים וקבצים מוצפנים.
מסתכל מעבר ל-VPNs
בנוסף להטמעת VPNs עסקיים, חשוב לעסקים להישאר בטופ של שיטות אבטחת הסייבר שלהם. טעות אנוש היא הגורם המוביל לפרצות נתונים, ודו"ח של IBM מצא שהעלות הממוצעת של הפרה ב-2024 הייתה 5 מיליון דולר. לכן, חינוך עובדים הוא חיוני והשקעה במודעות ובתוכניות הכשרה לאבטחת סייבר היא צעד ראשון מצוין.
ביקורת העסקים שלך על ידי חברת אבטחת סייבר עצמאית יכולה לעזור לזהות חולשות אבטחה ולחשוף נקודות תורפה. זה גם יכול לשפר את מערכת היחסים שלך עם הלקוחות, לבנות את המוניטין שלך כחברה מאובטחת.
שימוש בכלים כגון מנהלי הסיסמאות הטובים ביותר שימושי גם כן. הם יכולים ליצור ולאחסן סיסמאות מורכבות וייחודיות, ולהבטיח שהנתונים שלך מוגנים. 123456 היא הסיסמה הפופולרית ביותר בעולם, וניתן לפצח סיסמאות חלשות תוך שניות. סיסמה חזקה היא עוד צעד ראשון שקל לעשות.
כתב ויתור
אנו בודקים וסוקרים שירותי VPN בהקשר של שימושים פנאי חוקיים. לדוגמה: 1. גישה לשירות ממדינה אחרת (בכפוף לתנאים וההגבלות של אותו שירות). 2. הגנה על האבטחה המקוונת שלך וחיזוק הפרטיות המקוונת שלך בחו"ל. איננו תומכים או נותנים חסד לשימוש בלתי חוקי או זדוני בשירותי VPN. צריכת תוכן פיראטי בתשלום אינו מאושר או מאושר על ידי Future Publishing.