`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Check Point попереджає про зростання кількості корпоративних атак, спрямованих на вразливі VPN

0 
 

Компанія Check Point попередила про зростання кількості загроз, що використовують віртуальні приватні мережі з віддаленим доступом для отримання авторизованого доступу до підприємств.

Повідомляється, що за останні кілька місяців дослідники Check Point помітили, що шкідливі групи використовують VPN як точку входу і вектор атаки на організації. Метою груп є виявлення корпоративних активів і користувачів, пошук вразливостей для отримання доступу до ключових активів.

Нещодавно Check Point виявила невелику кількість спроб входу в систему з використанням старих локальних облікових записів VPN, які покладаються на автентифікацію тільки за паролем. Само собою зрозуміло, що аутентифікація тільки за паролем вважається небезпечною.

Дослідники також виявили вразливість у шлюзах Check Point Network Security, яка потенційно дає змогу атаці прочитати певну інформацію на під'єднаних до Інтернету шлюзах Check Point з увімкненим віддаленим доступом VPN або мобільним доступом.

Check Point випустила рішення для усунення вразливості, яке рекомендується впровадити всім клієнтам, які використовують шлюзи Check Point Network Security.

Патрік Тіке (Patrick Tiquet), віцепрезидент із безпеки та архітектури компанії Keeper Security, зазначив, що попередження Check Point - це нагадування про те, що учасники загроз постійно вдосконалюють свою тактику, наголошуючи на необхідності для підприємств бути більш проактивними в боротьбі з кіберзагрозами.

«Зловмисники, які використовують старі, небезпечні локальні облікові записи, нагадують, що безпека - це безперервний процес, і підприємства повинні постійно оновлювати свої методи аутентифікації, щоб переконатися, що вони відповідають останнім передовим практикам», - сказав Тіке. «Підприємства повинні застосовувати багаторівневий підхід до безпеки, що включає надійні методи автентифікації, регулярні оцінки безпеки та своєчасне застосування виправлень».

Джейсон Сороко (Jason Soroko), старший віцепрезидент із продуктів компанії Sectigo, що спеціалізується на рішеннях для управління сертифікатами, каже, що перехід на надійнішу аутентифікацію має безліч переваг. «Багато хто із сучасних корпоративних застосунків уже активно підтримує сучасні альтернативи паролям, пропонуючи автентифікацію на основі сертифікатів як фактичну технологію, що замінює паролі для людей і машин», - зазначив він.

Дополнительную информацию о компании и ее решениях вы можете найти на специальной странице http://ko.com.ua/check_point

Комп’ютерний розум: генеративний штучний інтелект у рішеннях AWS

0 
 

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT