Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.
LATEST
Αύξηση κυβερνοεπιθέσεων μέσω VPN
Η Adacom πρόσφατα ερεύνησε έναν μεγάλο αριθμό κυβερνοεπιθέσεων ransomware που πραγματοποιούνται μέσω VPN. Η μεθοδολογία των κυβερνοεπιθέσεων είναι η εξής:
• Επίθεση στο τείχος προστασίας που παρέχει λειτουργικότητα SSL VPN για την απόκτηση διαπιστευτηρίων VPN.
• Μη εξουσιοδοτημένη πρόσβαση μέσω VPN με χρήση κλεμμένων διαπιστευτηρίων.
• Μετακινήσεις των hackers εντός του δικτύου του οργανισμού.
• Εντοπισμός και αποκάλυψη ευπάθειας για να γίνει ο κυβερνοεγκληματίας διαχειριστής τομέα.
• Εγκατάσταση κακόβουλων εργαλείων.
• Απορρόφηση δεδομένων και κρυπτογράφηση συστήματος.
Για την προστασία από επιθέσεις στον κυβερνοχώρο μέσω VPN, η Adacom προτείνει τους ακόλουθους μηχανισμούς προστασίας: Εγκατάσταση των τελευταίων διορθώσεων ασφαλείας στις πύλες ασφαλείας που παρέχουν υπηρεσίες VPN, παροχή της υπηρεσίας VPN μόνο σε απαραίτητους χρήστες, μεγάλη πρόσβαση VPN σε συνεργάτες μόνο μέσω μιας λύσης διαχείρισης πρόσβασης privilege, εφαρμογή ελέγχου ταυτότητας των χρηστών μέσω μιας λύσης 2FA, ενεργοποίηση του ελέγχου ταυτότητας χωρίς κωδικό πρόσβασης μέσω μιας λύσης 2FA, ενεργοποίηση ελέγχου ταυτότητας βάσει κινδύνου για μια λύση 2FA για τον εντοπισμό γνωστών μοτίβων κυβερνοεπιθέσεων και αποκλίσεων υψηλού κινδύνου και παροχή πρόσβασης VPN μόνο σε εξουσιοδοτημένες συσκευές που έχουν εκδοθεί από τον οργανισμό.
Τα ενδεικτικά μέτρα περιλαμβάνουν εγκατάσταση λύσεων προστασίας τελικών σημείων, εγκατάσταση λύσης ανίχνευσης και απόκρισης τελικών σημείων, ενεργοποίηση προσωπικού τείχους προστασίας, διαχείριση της συσκευής μέσω λύσης διαχείρισης κινητών συσκευών και εγκατάσταση όλων των τελευταίων διορθώσεων ασφαλείας.