„?astým dôvodom, pre?o sa mnohé organizácie stanú obe?ou útoku, je zastaraný softvér. Sta?í, aby hackeri zneužili zranite?nos? v riešení VPN, a môžu ukradnú? prihlasovacie údaje, zmocni? sa šifrovaných prenosových relácií, vzdialene spusti? ?ubovo?ný kód ?i získa? prístup k citlivým firemným údajom,“ uviedla spolo?nos?.
Zneužitie zranite?nosti otvára možnosti pre ?alšie škodlivé prístupy, ?o môže pod?a spolo?nosti vies? ku kompromitácii firemnej siete. Pokia? ransomvérové skupiny získajú prístup na zranite?né servery VPN, môžu napríklad šifrova? údaje a následne požadova? výkupné, vykonáva? špionáž a podobne.
Spolo?nos? upozornila na prípad organizácie Global Affairs Canada, ktorej kompromitácia riešenia VPN zostala neodhalená najmenej jeden mesiac. Hackeri údajne získali prístup k nezverejnenému po?tu e-mailov zamestnancov a k rôznym serverom, ku ktorým sa pripájali ich notebooky. Následkom boli pod?a vla?ajšej správy spolo?nosti IBM finan?né škody v priemere 4,45 milióna USD (4,11 milióna eur).
Hlavným zmyslom firemnej siete VPN je vytvori? súkromné pripojenie cez verejnú sie? alebo internet. „Týmto spôsobom poskytuje zamestnancom pracujúcim na dia?ku prístup k interným sie?am, ako keby sedeli za svojimi kancelárskymi stolmi, a v podstate robí z ich zariadenia sú?as? firemnej siete,“ objasnila spolo?nos?.
Zdroj feed teraz.sk
