Сотни хакеров буквально «выедают» уязвимости в защите VPN-сервиса GlobalProtect, поставляя пользователям тревожные сигналы.
Недавняя разведывательная операция показала, что около 24 000 IP-адресов по всему миру методично сканируют интерфейсы управления системы Palo Alto Networks, пытаясь выявить слабые места в безопасности.
Эти действия явно говорят о подготовке к более мощным атакам.
Сканирование началось 17 марта и достигло пика через несколько дней, что вызывает опасения у специалистов по кибербезопасности. Уже известные закономерности показывают, что такие действия часто приводят к обнаружению новых уязвимостей. Опыт подсказывает, что «громкие» атаки могут последовать в ближайшие 2-4 недели.
GlobalProtect обеспечивает удалённый доступ для тысяч организаций, включая банки и государственные учреждения, что делает его привлекательной мишенью для преступников. Атака на систему управления доступом может открыть путь к внутренним ресурсам, что ставит под угрозу важнейшие данные.
Эксперты предупреждают, что необходимо срочно усилить мониторинг и защиту сетевой инфраструктуры. Компании, использующие Palo Alto Networks, должны тщательно проверить свои системы и обеспечить усиленную аутентификацию. В противном случае, следующий шаг хакеров может стать настоящей катастрофой для их инфраструктуры.
Недавняя разведывательная операция показала, что около 24 000 IP-адресов по всему миру методично сканируют интерфейсы управления системы Palo Alto Networks, пытаясь выявить слабые места в безопасности.
Эти действия явно говорят о подготовке к более мощным атакам.
Сканирование началось 17 марта и достигло пика через несколько дней, что вызывает опасения у специалистов по кибербезопасности. Уже известные закономерности показывают, что такие действия часто приводят к обнаружению новых уязвимостей. Опыт подсказывает, что «громкие» атаки могут последовать в ближайшие 2-4 недели.
GlobalProtect обеспечивает удалённый доступ для тысяч организаций, включая банки и государственные учреждения, что делает его привлекательной мишенью для преступников. Атака на систему управления доступом может открыть путь к внутренним ресурсам, что ставит под угрозу важнейшие данные.
Эксперты предупреждают, что необходимо срочно усилить мониторинг и защиту сетевой инфраструктуры. Компании, использующие Palo Alto Networks, должны тщательно проверить свои системы и обеспечить усиленную аутентификацию. В противном случае, следующий шаг хакеров может стать настоящей катастрофой для их инфраструктуры.
