
踏入2025年不久,資安界就迎來了大事。有駭客組織在網上公開了多達15,000部FortiGate設備的資訊,受害者遍佈全球。相信這些資訊將會被其他功擊者再加以利用。
這次洩漏事件的元凶是一個本月首次在網絡和社交媒體出現的駭客組織”Belsen Group”,相信洩漏的動機是為了宣傳自己。他們設立了一個網站,並在上面公開發佈了大量的FortiGate設備資訊,供其他的功擊者使用。
據組織宣稱,洩漏的資料包含了全球15,000多個被入侵的目標,當中包括了政府和私營機構的敏感數據。這批總數達1.6GB的數據被妥善按國家和地區排序分類,再仔細列明該地區每個FortiGate IP地址。據網絡保安專家表示,當中包含了設備的設定檔、IP地址、VPN憑證、私密匙和防火牆規則。
據了解是次的洩漏是利用了被稱為CVE-2022-40684的漏洞去完成,這個漏洞在2022年被公佈,其後被修復,故相信所有數據都是在2022年被收集的。這個漏洞能夠讓功擊者下載受害者設備的設定文件,並新增一個惡意的管理員帳號。
應如何恆量事態的嚴重性呢?可能要端看受害者的網絡保安策略。如果受害企業的策略依靠單一的防護工具,例如依靠防火牆攔截威脅,那防火牆規則的洩漏就很容易讓功擊者得以繞過防火牆並長驅直入發動攻擊。
相反,如果受害者制訂了多層的網絡保安架構,則有機會控制損害程度,甚至免於被攻擊。事實上,不管那個品牌那個設備都有被攻破的機會,今日可以是FortiGate設備,明天可以是其他品牌的設備,因此單純依靠特定防護工具去執行網絡保安都是不可靠的。多層網絡保安架構假設了防護工具的不可靠,透過多層次的防護去增強保安性,即使外層的防護被攻破或繞過,攻擊者仍要面對其他的防護工具,增添了實施攻擊的難度。

駭客攻勢強勁,企業不能再單靠個別防護方案,而要建立多層的網絡保安架構。AVANT的團隊有超過10年以上的網絡保安經驗,為客戶提供全面的網絡保安分析,尋找系統內外的潛在漏洞,以此建立全面的網絡保安架構。立即致電了解如何建立多層網絡保安架構, 幫助你的企業面對來勢洶洶的網絡安全威脅。
WEBSITE:https://www.avant-i.com.hk/
LinkedIn: https://linkedin.com/@AVANT-Innovations-Ltd.
Tel: 2177 1177
Email: marketing@avant-i.com.hk
___________________________________________________________________
【網絡保安資訊】FBI警告企業小心雙重勒索軟件攻擊
【網絡保安資訊】6招助你擺脫端點保安盲點
【網絡安全資訊】加強網絡監控 抵抗橫向式攻擊
【網絡保安資訊】面對新世代威脅的「五個安全」
Comments