Ranjivi firewall uređaji korišćeni kao ulazna tačka za ransomver napade
Napadači iskorišćavaju ranjivosti na firewall uređajima kako bi stekli početni pristup mrežama i pokrenuli ransomver napade. U pitanju su nedovoljno zakrpljeni ili pogrešno konfigurisani sistemi izloženi ka internetu.
Pojašnjenje
Perimetarska zaštita postaje vektor napada kada se ne održava i ne ažurira redovno.
Preporuke
- Ažuriraj firmware i bezbednosne zakrpe na firewall uređajima.
- Ograniči administrativni pristup sa interneta.
- Uvedi monitoring i detekciju sumnjivih aktivnosti na mrežnom perimetru.