Транснациональная компания Canon оказалась под прицелом хакеров. Злоумышленники утверждают, что получили root-доступ к брандмауэру компании и теперь предлагают этот доступ на продажу. Потенциальным покупателям обещают полный контроль над сетевым трафиком и механизмами фильтрации.
«Root-доступ к брандмауэру — это катастрофа для любой компании, — предупреждает эксперт по кибербезопасности компании «Газинформсервис» Михаил Спицын. — Это открывает злоумышленнику контроль над всем сетевым трафиком и механизмами фильтрации. Получив такой уровень доступа, злоумышленник может нарушить работу средств защиты, перемещаться по внутренней сети, постепенно атакуя другие сегменты инфраструктуры. В конечном счете весь операционный контур Canon может оказаться под ударом. Это огромный репутационный ущерб и угроза остановки бизнес-процессов».
Чтобы не допустить подобных инцидентов, эксперт рекомендует компаниям принять ряд превентивных мер. В первую очередь, это жесткая парольная политика, особенно для доступа к критически важным системам, таким как шлюзы и файрволы. Крайне важны регулярные обновления ПО и прошивка сетевых устройств, а также внедрение многофакторной аутентификации везде, где это возможно.
«В случае, если организация под ударом, следует немедленно сменить пароль. При малейшем подозрении менять пароли, токены, перевыпускать скомпрометированные ключи. Важнейшей мерой будет реализация централизованного мониторинга для отслеживания потенциально вредоносной нелегитимной активности. Раннее выявление признаков взлома, таких как попытки эскалации привилегий, подозрительный трафик и другие аномалии, указывающих на компрометацию, увеличивает шансы минимизации последствий кибератаки и уменьшает возможное время простоя киберактивов», — отметил киберэксперт.
