Bratislava 1. apríl (TASR) - Útocníci sa snažia preniknút do firemných sietí coraz castejšie cez zranitelný softvér virtuálnej súkromnej siete (VPN). Firmy však majú problém držat krok s aktualizáciami, ktoré sú klúcové na opravu jeho zranitelností. Upozornila na to bezpecnostná spolocnost Eset.
"Castým dôvodom, preco sa mnohé organizácie stanú obetou útoku, je zastaraný softvér. Stací, aby hackeri zneužili zranitelnost v riešení VPN, a môžu ukradnút prihlasovacie údaje, zmocnit sa šifrovaných prenosových relácií, vzdialene spustit lubovolný kód ci získat prístup k citlivým firemným údajom," uviedla spolocnost.
Zneužitie zranitelnosti otvára možnosti pre dalšie škodlivé prístupy, co môže podla spolocnosti viest ku kompromitácii firemnej siete. Pokial ransomvérové skupiny získajú prístup na zranitelné servery VPN, môžu napríklad šifrovat údaje a následne požadovat výkupné, vykonávat špionáž a podobne.
Spolocnost upozornila na prípad organizácie Global Affairs Canada, ktorej kompromitácia riešenia VPN zostala neodhalená najmenej jeden mesiac. Hackeri údajne získali prístup k nezverejnenému poctu e-mailov zamestnancov a k rôznym serverom, ku ktorým sa pripájali ich notebooky. Následkom boli podla vlanajšej správy spolocnosti IBM financné škody v priemere 4,45 milióna USD (4,11 milióna eur).
Hlavným zmyslom firemnej siete VPN je vytvorit súkromné pripojenie cez verejnú siet alebo internet. "Týmto spôsobom poskytuje zamestnancom pracujúcim na dialku prístup k interným sietam, ako keby sedeli za svojimi kancelárskymi stolmi, a v podstate robí z ich zariadenia súcast firemnej siete," objasnila spolocnost.
