กลับไปที่บล็อก
Intelligence Digest
ช่องโหว่เปิดประตูสู่ภัยคุกคามซีโร่เดย์และการละเมิดข้อมูล – Skyhigh Security ข่าวกรอง Digest
29 เมษายน 2024
โดย Rodman Ramezanian - Global Cloud Threat Lead, Skyhigh Security
ช่องโหว่ที่มีความรุนแรงสูงในระบบ VPN รุ่นเก่าของผู้จําหน่ายหลายรายได้ส่งเสียงเตือนในแวดวงความปลอดภัยทางไซเบอร์ ธุรกิจทั่วโลกที่ใช้ผลิตภัณฑ์ SSL VPN จาก Ivanti, Fortinet, Cisco, Palo Alto Networks และผู้จําหน่ายรายอื่นเป็นเป้าหมายหลักสําหรับภัยคุกคามที่เกิดขึ้นใหม่และการละเมิดข้อมูลที่อาจเกิดขึ้น ด้วยการใช้ประโยชน์จากข้อบกพร่องในการออกแบบโดยธรรมชาติในสินทรัพย์ที่เชื่อมต่อกับอินเทอร์เน็ต เช่น ไฟร์วอลล์และ VPN ผู้โจมตีสามารถเข้าถึงเครือข่ายและเคลื่อนที่ไปด้านข้าง ซึ่งอาจขโมยข้อมูลที่ละเอียดอ่อนและประนีประนอมแอปพลิเคชันที่สําคัญ
ช่องโหว่ที่พบในผลิตภัณฑ์ Palo Alto Networks GlobalProtect VPN เป็นการค้นพบล่าสุดที่รายงานโดย Volexity Threat Research ในช่วงกลางเดือนเมษายน 2024 ด้วยการใช้ประโยชน์จากข้อบกพร่องด้านความปลอดภัยใน Palo Alto Networks PAN-OS ผู้โจมตีจะได้รับการควบคุมอย่างเต็มที่ด้วยสิทธิ์รูทของไฟร์วอลล์และการเชื่อมต่อ VPN ที่อํานวยความสะดวก โดยไม่ต้องใช้ชื่อผู้ใช้และรหัสผ่านผู้โจมตีใช้ประโยชน์จากไฟร์วอลล์เป็นจุดเริ่มต้นเพื่อย้ายด้านข้างภายในองค์กรเป้าหมาย ภัยคุกคามซีโร่เดย์นี้มีคะแนนความรุนแรงสูงสุดที่เป็นไปได้ที่ 10 จาก 10
แม้ว่าการแก้ไขช่องโหว่ประเภทนี้จะเป็นการแก้ไขระยะสั้นที่สําคัญ แต่การใช้สถาปัตยกรรม Zero Trust เป็นวิธีที่ดีที่สุดวิธีหนึ่งในการป้องกันการสัมผัส ซึ่งแตกต่างจากสถาปัตยกรรมความปลอดภัยแบบดั้งเดิมที่ใช้ไฟร์วอลล์และ VPN Zero Trust สร้างการเชื่อมต่อที่ปลอดภัยโดยตรงระหว่างผู้ใช้ที่ทํางานจากระยะไกลในสํานักงานสาขาหรือที่สํานักงานใหญ่และแอปพลิเคชันปริมาณงานและระบบควบคุมอุตสาหกรรมที่พวกเขาจําเป็นต้องเข้าถึง
แทนที่จะนําผู้ใช้หรืออุปกรณ์ไปยังเครือข่ายขององค์กรพวกเขาจะได้รับการตรวจสอบอย่างต่อเนื่องก่อนที่จะอนุญาตให้เข้าถึงทรัพยากรที่ละเอียดอ่อนตามหลักการ Zero Trust ที่ว่า "อย่าไว้วางใจตรวจสอบเสมอ" เพื่อปกป้องข้อมูลตลอดเวลา—โดยไม่ส่งผลกระทบต่อความพร้อมใช้งานหรือประสิทธิภาพสําหรับผู้ใช้—ความไว้วางใจจะไม่ได้รับตามค่าเริ่มต้น ไม่ว่าผู้ใช้จะอยู่ห่างไกลหรืออยู่นอกขอบเขตเครือข่ายพวกเขาสามารถเข้าถึงแอปพลิเคชันและบริการที่ได้รับอนุญาตเท่านั้นและไม่สามารถเข้าถึงเครือข่ายทั้งหมดได้ วิธีนี้จะป้องกันไม่ให้ผู้โจมตีเข้าสู่เครือข่ายผ่านจุดเริ่มต้นตามปกติและหยุดการเคลื่อนไหวด้านข้างของภัยคุกคาม
เมื่อคุณตัดสินใจเปลี่ยนจาก VPN และไฟร์วอลล์แบบเดิมเป็นเฟรมเวิร์ก Zero Trust คุณจะเริ่มต้นที่ไหน? ดูวิธีการ Skyhigh Security สามารถช่วยคุณปรับปรุงโครงสร้างพื้นฐานด้านความปลอดภัยให้ทันสมัยเพื่อปกป้ององค์กรของคุณจากช่องโหว่เช่นนี้ อ่าน Intelligence Digest ล่าสุดของเรา
กลับไปที่บล็อก