انتشار شده در تاریخ 1403/12/07 - 07:50

مواجهه شبکه‌های پاکستانی با تهدیدات امنیتی وی‌پی‌ان

تیم ملی واکنش اضطراری سایبری پاکستان اعلام کرد که شبکه‌های پاکستانی با تهدیدات امنیتی وی‌پی‌ان مواجه هستند.

به گزارش کارگروه امنیت سایبربان؛ شبکه‌های پاکستانی به دلیل آسیب‌پذیری‌های امنیت سایبری و سرویس‌های شبکه خصوصی مجازی (VPN) که توسط شرکت‌هایی مانند پالو آلتو (Palo Alto) و سونیک‌وال (SonicWall) ارائه می‌شوند، تحت تهدیدات امنیتی شدیدی قرار دارند.

یافته‌های اخیر نقص‌هایی را در رابط مدیریت وب پالو آلتو نشان می‌دهد که نگرانی‌هایی را در مورد دسترسی غیرمجاز احتمالی توسط هکرها ایجاد می‌کند.

در پاسخ، تیم ملی واکنش اضطراری سایبری پاکستان (PKCERT)، توصیه‌ای شدید به تمام وزارتخانه‌ها، بخش‌ها و مؤسسات صادر کرد و از آنها خواست تا اقدامات امنیت سایبری خود را تقویت کنند.

براساس مشاوره، آسیب‌پذیری در رابط مدیریت وب شبکه‌های پالو آلتو شناسایی شده است.

در این مشاوره آمده است که ممکن است خطرات جدی برای مؤسساتی که از پالو آلتو و سونیک‌وال استفاده می‌کنند وجود داشته باشد و آسیب‌پذیری در شبکه‌ها می‌تواند منجر به دسترسی غیرمجاز شود.

مهاجمان می‌توانند بدون هیچ گونه ورود یا مجوز به سیستم دسترسی داشته باشند. این سازمان هشدار داد که داده‌های مؤسساتی که اقدامات امنیتی انجام نمی‌دهند ممکن است به سرقت برود و به دلیل عدم رعایت اقدامات امنیتی، مؤسسات شاید کنترل خود را بر دستگاه‌های امنیتی شبکه از دست بدهند.

این توصیه اقدام فوری در برابر آسیب‌پذیری‌های امنیتی را توصیه می‌کند، درحالی‌که از مؤسسات خواسته شد پچ‌های امنیتی را برای شبکه‌های پالو آلتو و سونیک‌وال اجرا کنند.

فایروال‌ها و راه‌حل‌های وی‌پی‌ان باید به آخرین نسخه‌های سیستم‌عامل به‌روز شوند، درحالی‌که دسترسی به رابط‌های مدیریتی فقط به آدرس‌های آی‌پی (IP) قابل اعتماد محدود می‌شود.

تیم ملی واکنش اضطراری سایبری پاکستان توصیه کرد که برای جلوگیری از دسترسی غیرمجاز، باید یک سیستم احراز هویت چندعاملی اتخاذ شود.