Найти в Дзене
О КИБЕРАКТУАЛЬНОМ
2021 подписчик

Распродажа кибербеза: доступ к сети Canon оказался в даркнете

1
1 мин
Транснациональная компания Canon оказалась под прицелом хакеров. Злоумышленники утверждают, что получили root-доступ к брандмауэру компании и теперь предлагают этот доступ на продажу. Потенциальным покупателям обещают полный контроль над сетевым трафиком и механизмами фильтрации. «Root-доступ к брандмауэру — это катастрофа для любой компании», — предупреждает Михаил Спицын, эксперт по кибербезопасности компании «Газинформсервис». — «Это открывает злоумышленнику контроль над всем сетевым трафиком и механизмами фильтрации. Получив такой уровень доступа, злоумышленник может нарушить работу средств защиты, перемещаться по внутренней сети, постепенно атакуя другие сегменты инфраструктуры. В конечном счёте весь операционный контур Canon может оказаться под ударом. Это огромный репутационный ущерб и угроза остановки бизнес-процессов», — поясняет Спицын. Чтобы не допустить подобных инцидентов, эксперт рекомендует компаниям принять ряд превентивных мер. В первую очередь, это жёсткая парольная п

Транснациональная компания Canon оказалась под прицелом хакеров. Злоумышленники утверждают, что получили root-доступ к брандмауэру компании и теперь предлагают этот доступ на продажу. Потенциальным покупателям обещают полный контроль над сетевым трафиком и механизмами фильтрации.

«Root-доступ к брандмауэру — это катастрофа для любой компании», — предупреждает Михаил Спицын, эксперт по кибербезопасности компании «Газинформсервис». — «Это открывает злоумышленнику контроль над всем сетевым трафиком и механизмами фильтрации. Получив такой уровень доступа, злоумышленник может нарушить работу средств защиты, перемещаться по внутренней сети, постепенно атакуя другие сегменты инфраструктуры. В конечном счёте весь операционный контур Canon может оказаться под ударом. Это огромный репутационный ущерб и угроза остановки бизнес-процессов», — поясняет Спицын.

Чтобы не допустить подобных инцидентов, эксперт рекомендует компаниям принять ряд превентивных мер. В первую очередь, это жёсткая парольная политика, особенно для доступа к критически важным системам, таким как шлюзы и файрволы. Также крайне важны регулярные обновления ПО и прошивка сетевых устройств, а также внедрение многофакторной аутентификации везде, где это возможно.

«В случае, если организация под ударом, следует немедленно сменить пароль. При малейшем подозрении менять пароли, токены, перевыпускать скомпрометированные ключи. Важнейшей мерой будет реализация централизованного мониторинга для отслеживания потенциально вредоносной нелегитимной активности. GSOC — корпоративный центр мониторинга, который обеспечивает непрерывный контроль состояний корпоративной сети и, благодаря платформе расширенной аналитики с встроенными поведенческими модулями, локализирует аномальную активность и оперативно реагирует на неё. Раннее выявление признаков взлома, таких как попытки эскалации привилегий, подозрительный трафик и другие аномалии, указывающих на компрометацию, увеличивает шансы минимизации последствий кибератаки и уменьшает возможное время простоя киберактивов», — отметил киберэксперт.

Иллюстрация "Газинформсервиса"
Иллюстрация "Газинформсервиса"

Кибербезопасность
25,6 тыс интересуются