العودة إلى المدونات
Intelligence Digest
الثغرات الأمنية تفتح الباب أمام تهديدات يوم الصفر واختراقات البيانات - Skyhigh Security Intelligence Digest
29 أبريل 2024
بقلم رودمان رامزانيان - قائد التهديدات السحابية العالمية ، Skyhigh Security
دقّت الثغرات عالية الخطورة في أنظمة الشبكات الافتراضية الخاصة القديمة لدى العديد من البائعين ناقوس الخطر في دوائر الأمن السيبراني. فالشركات في جميع أنحاء العالم التي تستخدم منتجات SSL VPN من Ivanti وFortinet وCisco وPalo Alto Networks وغيرها من البائعين أهدافاً رئيسية للتهديدات الناشئة والاختراقات المحتملة للبيانات. من خلال استغلال عيوب التصميم المتأصلة في الأصول التي تواجه الإنترنت مثل جدران الحماية والشبكات الافتراضية الخاصة، يمكن للمهاجمين الوصول إلى الشبكات والتحرك بشكل جانبي، مما قد يؤدي إلى سرقة البيانات الحساسة واختراق التطبيقات الهامة.
تعد الثغرة الأمنية التي تم اكتشافها في منتج Palo Alto Networks GlobalProtect VPN أحدث اكتشاف، حيث تم الإبلاغ عنها من قبل Volexity Threat Research في منتصف أبريل 2024. ومن خلال استغلال ثغرة أمنية في نظام التشغيل PAN-OS الخاص بشبكة بالو ألتو نتوركس، يتمكن المهاجمون من التحكم الكامل بامتيازات الجذر في جدار الحماية واتصال الشبكة الافتراضية الخاصة التي يسهلها. وبدون الحاجة إلى اسم مستخدم وكلمة مرور، يمكن للمهاجمين الاستفادة من جدران الحماية كنقطة دخول للتحرك أفقياً داخل المؤسسات المستهدفة. ويحظى تهديد يوم الصفر هذا بأعلى درجة خطورة ممكنة تبلغ 10 من 10.
في حين أن ترقيع هذه الأنواع من الثغرات الأمنية هو حل أساسي قصير الأجل، فإن اعتماد بنية الثقة الصفرية هو أحد أفضل الطرق لمنع التعرض للخطر. على عكس البنى الأمنية التقليدية التي تعتمد على جدران الحماية والشبكات الافتراضية الخاصة، فإن بنية Zero Trust تنشئ اتصالات آمنة مباشرة بين المستخدمين الذين يعملون عن بُعد أو في المكاتب الفرعية أو في المقر الرئيسي والتطبيقات وأعباء العمل وأنظمة التحكم الصناعية التي يحتاجون إلى الوصول إليها.
فبدلاً من توجيه المستخدمين أو الأجهزة إلى شبكة الشركة، يتم التحقق منها باستمرار قبل منحها حق الوصول إلى الموارد الحساسة، وذلك باتباع مبدأ الثقة المعدومة "لا تثق أبداً، تحقق دائماً". ولحماية البيانات في جميع الأوقات - دون التأثير على التوافر أو الأداء للمستخدمين - لا يتم منح الثقة بشكل افتراضي أبداً. وسواء كان المستخدمون عن بُعد أو خارج محيط الشبكة، يمكنهم فقط الوصول إلى التطبيقات والخدمات المصرح بها وليس إلى الشبكة بأكملها. يمنع هذا النهج المهاجمين من الدخول إلى الشبكة من خلال نقاط الدخول المعتادة ويوقف الحركة الجانبية للتهديدات.
بمجرد أن تقرر التحول من الشبكة الافتراضية الخاصة القديمة وجدار الحماية إلى إطار عمل الثقة المعدومة، من أين تبدأ؟ اكتشف كيف Skyhigh Security يمكن أن يساعدك في تحديث البنية التحتية الأمنية لديك لحماية مؤسستك من الثغرات الأمنية مثل هذه. اقرأ أحدث ملخص استخباراتي.
العودة إلى المدونات