Sonicwall, son 72 saat içinde Gen 7 Sonicwall güvenlik duvarlarını hedefleyen siber olaylarda önemli bir artışın ardından acil bir güvenlik danışmanlığı yayınladı.
Şirket, güvenli yuvalar katmanı sanal özel ağ (SSLVPN) özelliğinin etkinleştirildiği cihazlara odaklanmış gibi görünen bir saldırı dalgasını aktif olarak araştırıyor.
Ortaklara ve müşterilere yayınlanan bir açıklamada Sonicwall, hem dahili hem de harici olarak bildirilen tehdit faaliyetlerinin bir artışını analiz ettiğini doğruladı.
Uyarı, kötü niyetli kampanyaları da gözlemleyen ve vurgulayan Arctic Wolf, Google’ın mantiant ve Huntress de dahil olmak üzere önde gelen üçüncü taraf siber güvenlik araştırma ekipleri tarafından güçlendirildi.
Soruşturmanın merkezinde, devam eden saldırıların daha önce açıklanan bir güvenlik açığından yararlanıp yararlanmadığı veya tehdit aktörlerinin yeni, keşfedilmemiş bir kusurdan yararlanıp yararlanmadığı konusunda kritik soru var.
Şirket, “Daha önce açıklanmış bir güvenlik açığına bağlı olup olmadıklarını veya yeni bir güvenlik açığının sorumlu olup olmadığını belirlemek için bu olayları aktif olarak araştırıyoruz” dedi.
Sonicwall, kullanıcı tabanına, saldırıları incelemek ve temel nedenini tanımlamak için dış tehdit araştırma ortaklarıyla yakın bir şekilde çalıştığını garanti etti. Şirket, soruşturma ilerledikçe sürekli güncellemeler sağlamayı taahhüt etmiştir ve yeni bir güvenlik açığı onaylanırsa, güncellenmiş ürün yazılımını yayınlama ve hemen talimatları netleştirme sözü vermiştir.
Bu arada Sonicwall, Gen 7 güvenlik duvarlarını kullanan tüm müşterilere maruziyetlerini azaltmak için derhal savunma önlemleri almaları için şiddetle tavsiye etti. Birincil öneri, pratik olursa olsun SSLVPN hizmetlerini devre dışı bırakmaktır.
SSLVPN’yi devre dışı bırakmanın uygulanabilir bir seçenek olmadığı kuruluşlar için Sonicwall, hemen uygulanması gereken bir dizi önemli güvenlik adımını özetledi:
- Erişimi kısıtlayın: SSLVPN bağlantısını yalnızca bilinen ve güvenilir kaynak IP adresleriyle sınırlayın.
- Güvenlik Hizmetlerini Etkinleştir: SSLVPN uç noktalarını hedefleyen bilinen kötü niyetli aktörleri algılamaya ve engellemeye yardımcı olmak için botnet koruması ve GEO-IP filtreleme gibi özellikleri etkinleştirin.
- Çok faktörlü kimlik doğrulamasını (MFA) zorlayın: Tüm uzaktan erişim için MFA’nın etkinleştirilmesi, kimlik bilgisi kötüye kullanım riskini azaltmak için en iyi bir uygulama olmakla birlikte, Sonicwall önemli bir uyarı verdi. Bazı raporlar, tek başına MFA uygulanmasının, şu anda soruşturma altındaki spesifik faaliyetlere karşı korunmak için yeterli olmayabileceğini göstermektedir.
- Kullanıcı hesaplarını denetleyin: Yöneticiler, SSLVPN erişimi için izinleri olanlara özel dikkat göstererek güvenlik duvarında etkin olmayan veya kullanılmayan yerel kullanıcı hesaplarını kaldırmaları istenir.
- Şifre hijyeni uygulama: Düzenli güncellemeler teşvik edildiğinde, güçlü şifre politikalarına uyduklarından emin olmak için tüm kullanıcı hesapları gözden geçirilmelidir.
Sonicwall, tüm kullanıcıları uyanık kalmaya ve bu hafifletmeyi gecikmeden uygulamaya çağırıyor.
Integrate ANY.RUN TI Lookup with your SIEM or SOAR To Analyses Advanced Threats -> Try 50 Free Trial Searches