Một lỗ hổng đã được tìm thấy trong máy chủ VPN SonicWall, đây là sự cố liên quan đến VPN thứ hai tấn công công ty trong những tháng gần đây.
Những tin tặc đạo đức từ công ty Computest Security của Hà Lan đã phát hiện ra lỗ hổng cho phép chúng chiếm quyền kiểm soát máy chủ và có khả năng truy cập vào mạng nội bộ của công ty, làm lộ dữ liệu nhạy cảm.
SonicWall cung cấp nhiều loại máy khách VPN, nhằm mục đích bảo mật mạng công ty. Tuy nhiên, các lỗ hổng có thể khai thác không phải là tính năng của các VPN doanh nghiệp tốt nhất và đây không phải là lần đầu tiên SonicWall bị lộ lỗ hổng. Vào tháng 10 năm 2024, tin tặc đã nhắm mục tiêu vào VPN SonicWall để phát tán phần mềm tống tiền.
Số nhận dạng này không thể theo dõi được – tuy nhiên, tin tặc có thể dự đoán các số. Điều này cho phép chúng mạo danh người dùng và về mặt lý thuyết có thể di chuyển qua mạng mà không bị phát hiện.
Computest Security đã báo cáo các lỗ hổng bảo mật cho SonicWall và bản vá hiện đã có sẵn, nhưng các lỗ hổng được tìm thấy làm nổi bật nhu cầu chú ý nhiều hơn đến bảo mật ngoại vi như máy chủ VPN, bộ định tuyến và tường lửa.
VPN doanh nghiệp cung cấp các lớp bảo mật bổ sung bằng cách mã hóa dữ liệu của công ty và bảo vệ dữ liệu khỏi các cuộc tấn công mạng. Các doanh nghiệp là mục tiêu chính của tin tặc, trong đó các doanh nghiệp vừa và nhỏ là hấp dẫn nhất.
Nhiều VPN doanh nghiệp đi kèm với các tính năng bảo mật bổ sung, khiến chúng trở thành giải pháp bảo mật tiết kiệm chi phí và giảm lượng phần cứng cần thiết. Chúng thường sử dụng các hệ thống dựa trên đám mây và được thiết kế dành cho nhiều thành viên trong nhóm, đảm bảo mọi người đều có thể truy cập cùng một dữ liệu và tệp được mã hóa.
Perimeter 81 | VPN doanh nghiệp tốt nhất
Perimeter 81 là lựa chọn VPN doanh nghiệp số 1 của chúng tôi và cung cấp nhiều gói dịch vụ cho mọi loại hình doanh nghiệp. Hệ thống dựa trên đám mây của nó có thể bảo vệ 10 nhân viên trở lên và tự hào có một số lượng lớn các công cụ trực quan. Đây không phải là VPN doanh nghiệp rẻ nhất, với chi phí 80 đô la mỗi tháng để bảo vệ tối thiểu 10 người dùng. Nhưng nó cũng cung cấp toàn bộ bộ bảo mật, đảm bảo hoàn tiền trong 30 ngày và dịch vụ chăm sóc khách hàng tận tâm.
Xem giao dịch
Việc để một công ty an ninh mạng độc lập kiểm toán doanh nghiệp của bạn có thể giúp xác định điểm yếu về bảo mật và phát hiện ra các lỗ hổng. Nó cũng có thể cải thiện mối quan hệ của bạn với khách hàng, xây dựng danh tiếng của bạn như một công ty an toàn.
Sử dụng các công cụ như trình quản lý mật khẩu tốt nhất cũng hữu ích. Chúng có thể tạo và lưu trữ mật khẩu phức tạp và duy nhất, đảm bảo dữ liệu của bạn được bảo vệ. 123456 là mật khẩu phổ biến nhất thế giới và mật khẩu yếu có thể bị bẻ khóa trong vài giây. Có một mật khẩu mạnh là một bước đầu tiên dễ dàng khác cần thực hiện.
Những tin tặc đạo đức từ công ty Computest Security của Hà Lan đã phát hiện ra lỗ hổng cho phép chúng chiếm quyền kiểm soát máy chủ và có khả năng truy cập vào mạng nội bộ của công ty, làm lộ dữ liệu nhạy cảm.
SonicWall cung cấp nhiều loại máy khách VPN, nhằm mục đích bảo mật mạng công ty. Tuy nhiên, các lỗ hổng có thể khai thác không phải là tính năng của các VPN doanh nghiệp tốt nhất và đây không phải là lần đầu tiên SonicWall bị lộ lỗ hổng. Vào tháng 10 năm 2024, tin tặc đã nhắm mục tiêu vào VPN SonicWall để phát tán phần mềm tống tiền.
Lỗ hổng đã bị khai thác như thế nào?
Những tin tặc đã tìm thấy lỗ hổng khi đăng nhập. Cần có tên người dùng và mật khẩu để truy cập vào máy chủ VPN và bắt đầu phiên. Sau đó, một số duy nhất được sử dụng để xác định phiên và với mỗi lệnh, hệ thống biết đó là người dùng này.Số nhận dạng này không thể theo dõi được – tuy nhiên, tin tặc có thể dự đoán các số. Điều này cho phép chúng mạo danh người dùng và về mặt lý thuyết có thể di chuyển qua mạng mà không bị phát hiện.
Computest Security đã báo cáo các lỗ hổng bảo mật cho SonicWall và bản vá hiện đã có sẵn, nhưng các lỗ hổng được tìm thấy làm nổi bật nhu cầu chú ý nhiều hơn đến bảo mật ngoại vi như máy chủ VPN, bộ định tuyến và tường lửa.
Những điều cần lưu ý trong VPN doanh nghiệp
Với nhiều người trong chúng ta làm việc từ xa, VPN doanh nghiệp có thể cho phép nhân viên truy cập an toàn vào máy chủ, mạng và thông tin công ty.VPN doanh nghiệp cung cấp các lớp bảo mật bổ sung bằng cách mã hóa dữ liệu của công ty và bảo vệ dữ liệu khỏi các cuộc tấn công mạng. Các doanh nghiệp là mục tiêu chính của tin tặc, trong đó các doanh nghiệp vừa và nhỏ là hấp dẫn nhất.
Nhiều VPN doanh nghiệp đi kèm với các tính năng bảo mật bổ sung, khiến chúng trở thành giải pháp bảo mật tiết kiệm chi phí và giảm lượng phần cứng cần thiết. Chúng thường sử dụng các hệ thống dựa trên đám mây và được thiết kế dành cho nhiều thành viên trong nhóm, đảm bảo mọi người đều có thể truy cập cùng một dữ liệu và tệp được mã hóa.
Perimeter 81 | VPN doanh nghiệp tốt nhất
Perimeter 81 là lựa chọn VPN doanh nghiệp số 1 của chúng tôi và cung cấp nhiều gói dịch vụ cho mọi loại hình doanh nghiệp. Hệ thống dựa trên đám mây của nó có thể bảo vệ 10 nhân viên trở lên và tự hào có một số lượng lớn các công cụ trực quan. Đây không phải là VPN doanh nghiệp rẻ nhất, với chi phí 80 đô la mỗi tháng để bảo vệ tối thiểu 10 người dùng. Nhưng nó cũng cung cấp toàn bộ bộ bảo mật, đảm bảo hoàn tiền trong 30 ngày và dịch vụ chăm sóc khách hàng tận tâm.
Xem giao dịch
Xem ngoài VPN
Ngoài việc triển khai VPN doanh nghiệp, điều quan trọng là các doanh nghiệp phải luôn theo dõi các hoạt động an ninh mạng của mình. Sai sót của con người là nguyên nhân hàng đầu gây ra vi phạm dữ liệu và một báo cáo của IBM cho thấy chi phí trung bình của một vụ vi phạm vào năm 2024 là 5 triệu đô la. Do đó, việc giáo dục nhân viên là rất quan trọng và đầu tư vào các chương trình đào tạo và nâng cao nhận thức về an ninh mạng là bước đầu tiên tuyệt vời.Việc để một công ty an ninh mạng độc lập kiểm toán doanh nghiệp của bạn có thể giúp xác định điểm yếu về bảo mật và phát hiện ra các lỗ hổng. Nó cũng có thể cải thiện mối quan hệ của bạn với khách hàng, xây dựng danh tiếng của bạn như một công ty an toàn.
Sử dụng các công cụ như trình quản lý mật khẩu tốt nhất cũng hữu ích. Chúng có thể tạo và lưu trữ mật khẩu phức tạp và duy nhất, đảm bảo dữ liệu của bạn được bảo vệ. 123456 là mật khẩu phổ biến nhất thế giới và mật khẩu yếu có thể bị bẻ khóa trong vài giây. Có một mật khẩu mạnh là một bước đầu tiên dễ dàng khác cần thực hiện.
