Κυριακή, 5 Απριλίου, 07:52
Αρχική security Έρευνα επιβεβαιώνει την παραβίαση της Citrix μέσω password spraying!

Έρευνα επιβεβαιώνει την παραβίαση της Citrix μέσω password spraying!

Citrix Η εταιρεία λογισμικού Citrix δέχτηκε πέρυσι μια επίθεση από hackers. Τώρα, η εταιρεία επιβεβαίωσε ότι οι επιτιθέμενοι απέκτησαν πρόσβαση στο εσωτερικό δίκτυό της μέσω μιας, όχι και τόσο εξειδικευμένης, τεχνικής. Αυτή η τεχνική ήταν το λεγόμενο password spraying. Το password spraying είναι ένα είδος επίθεσης, κατά το οποίο οι hackers προσπαθούν να αποκτήσουν πρόσβαση σε ένα μεγάλο αριθμό λογαριασμών, χρησιμοποιώντας συνηθισμένους κωδικούς πρόσβασης.

Οι hackers κατάφεραν να κλέψουν πολλά αρχεία της Citrix. Σύμφωνα με την έρευνα, οι επιτιθέμενοι είχαν πρόσβαση στα συστήματα της εταιρείας από τον Οκτώβριο του 2018 έως το Μάρτιο του 2019. Η επίθεση στη Citrix, έδωσε ένα μάθημα σε όλους τους οργανισμούς. Καμιά εταιρεία δεν μπορεί να είναι απόλυτα ασφαλής, γι’ αυτό θα πρέπει να γίνεται λήψη πολλών μέτρων προστασίας. Η δημιουργία ισχυρών και μη προβλέψιμων κωδικών πρόσβασης είναι ένα από τα πιο σημαντικά πράγματα, που πρέπει να απασχολούν τους οργανισμούς. Επιπλέον, οι διαδικασίες πρόσβασης (έλεγχος ταυτότητας δύο παραγόντων κλπ) είναι, επίσης, πολύ σημαντικές.

Το κοινό σημείο σε όλα τα μεγάλα περιστατικά παραβίασης, που έχουν συμβεί τα τελευταία χρόνια, είναι ότι οι επιτιθέμενοι κινούνται σιγά σιγά. Δηλαδή, είναι σύνηθες να ξεκινούν την επίθεση σε κάτι που δεν έχει τόσο μεγάλη αξία και να μετακινούνται μέσα στο δίκτυο, μέχρι να φτάσουν σε κάτι, που έχει αξία. Στην περίπτωση της Citrix, οι hackers είχαν καταφέρει να μείνουν απαρατήρητοι για πάρα πολύ καιρό. Χρησιμοποιούσαν την τεχνική του password spraying και έκλεβαν σιγά σιγά τα αρχεία της εταιρείας.

Η Citrix, που εδρεύει στη Florida, προσφέρει τις υπηρεσίες της σε περισσότερες από 400.000 εταιρείες. Ακόμα, γίνονται έρευνες σχετικά με τον αριθμό και το είδος των αρχείων, που παραβιάστηκαν.

Μετά, το περιστατικό με τη Citrix, οι οργανισμοί άρχισαν να συνειδητοποιούν ότι οι παραβιάσεις δεδομένων αποτελούν μια από τις μεγαλύτερες απειλές, ακόμα και για μεγάλες εταιρείες, που διαθέτουν διάφορα συστήματα και προγράμματα προστασίας. Είναι ανάγκη να υιοθετηθεί μια νοοτροπία «μηδενικής εμπιστοσύνης». Πάντα πρέπει να υπάρχει έλεγχος, ποτέ εμπιστοσύνη. Αν ένας hacker καταφέρει να αποκτήσει πρόσβαση στο σύστημα, οι οργανισμοί θα πρέπει να είναι σε θέση να αποτρέψουν τους hackers από το να διεισδύσουν περισσότερο στο σύστημα. Αυτή η νοοτροπία μετατοπίζει τη συζήτηση από τον εντοπισμό και την πρόληψη στον περιορισμό και την αποκατάσταση.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Απομακρυσμένη εργασία: Πώς μπορούν να “επιβιώσουν” οι επιχειρήσεις;

Η απομακρυσμένη εργασία είναι μία πολιτική που ακολουθούν επιχειρήσεις όλων των μεγεθών ενόψει της πανδημίας του Κορωνοϊού. Τις τελευταίες εβδομάδες έχει σημειωθεί...

Samsung: Δωρεά αξίας $ 29 εκατομμυρίων για την μάχη ενάντια στον κορωνοϊό

Η Samsung Electronics προχώρησε σε μια δωρεά αξίας $ 29 εκατομμυρίων σε κυβερνήσεις και κοινότητες που έχουν...

Με παρακολουθεί το αφεντικό μου όσο εργάζομαι από το σπίτι;

Με παρακολουθεί το αφεντικό μου όσο εργάζομαι από το σπίτι; Έχετε αναρωτηθεί αν αυτές τις μέρες -λόγω πανδημίας η πλειοψηφία εργάζεται από...

Επιθέσεις Ransomware και DDoS: Οι κυβερνοεγκληματίες εντείνουν τις δραστηριότητές τους εν μέσω του κορωνοϊού

Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν τις ανησυχίες γύρω από την επιδημία του κορωνοϊού σε μια προσπάθεια μεγιστοποίησης του αντίκτυπου των επιθέσεων...

Ερευνητές προτείνουν μέθοδο παρακολούθησης του κορωνοϊού μέσω των smartphone

Καθώς ο COVID-19 συνεχίζει να εξαπλώνεται, οι ερευνητικές ομάδες σε ολόκληρο τον κόσμο χρησιμοποιούν το χρόνο και τις δεξιότητές τους για να...

Το μήνυμα της Zoom προς τους πελάτες της για τα θέματα ασφαλείας

Μετά την πρόσφατη ανακάλυψη των κενών ασφαλείας στην εφαρμογή Zoom, η εταιρεία δημοσίευσε μία επίσημη απάντηση προς...

Cache: Κρυμμένα αρχεία στην προσωρινή μνήμη επιβραδύνουν το Google Chrome

Το Google Chrome ανήκει στην κατηγορία των πιο δημοφιλών browsers και χρησιμοποιείται από μεγάλο ποσοστό χρηστών. Ωστόσο, έχει ένα σημαντικό αρνητικό χαρακτηριστικό...

Πώς να συνδέσω και να ρυθμίσω ακουστικά στο Windows 10 PC;

Τα ακουστικά είναι ένα πολύ χρήσιμο εργαλείο επικοινωνίας, ιδιαίτερα αυτή την περίοδο, που οι περισσότεροι εργαζόμαστε από...

APT Hackers χρησιμοποιούν το Crimson RAT εναντίον Ινδικών τραπεζών

Σύμφωνα με ερευνητές ασφαλείας στον κυβερνοχώρο, μία νέα καμπάνια APT, χρησιμοποιεί το Crimson RAT και επιτίθεται σε...

ProtonMail: Κυκλοφόρησε νέα εφαρμογή για να συνδέεστε τοπικά

ProtonMail - Κυκλοφόρησε νέα εφαρμογή για να συνδέεστε τοπικά: Οι επιθέσεις στο διαδίκτυο αυξάνονται καθημερινά και η...