最近の発見により、世界のサイバーセキュリティに警鐘が鳴らされています。194カ国にわたる73,000以上のFortinetファイアウォールが、以前の情報漏洩から得られた、またはマルウェアによって盗まれた管理者とVPNの認証情報を保持したままになっています。Samsungのような企業や政府全体が標的となっており、組織がパスワードを更新していなければ、何千人もの市民の個人データや業務データが攻撃者の手に渡る可能性があります。
ファイアウォールでパスワードをローテーションしない技術的リスク 🔐
技術的な観点から見ると、問題は静的認証情報の永続性にあります。企業ネットワークを保護するために使用されるFortinetファイアウォールには、通常、管理者アカウントとVPNアクセスがあり、定期的にローテーションされない場合、ブルートフォース攻撃や漏洩データの再利用に対して脆弱なままとなります。報告書は、多くの組織が依然として何年も前のパスワードを使用しており、悪意のある行為者が新しい脆弱性を悪用することなく、重要なインフラにアクセスすることを可能にしていると指摘しています。
2015年に使っていたパスワードが、まだ扉を開けている 🚪
サイバーセキュリティの世界では、パスワードを変更することがダイエットを始めるよりも難しいようです。まるで2015年から家の鍵を玄関マットの下に置いたままにして、不法占拠者が入ってきても驚かないかのように、何千ものファイアウォールが、とっくに引退しているべき認証情報でまだ動作しています。最悪なのは、攻撃者が天才である必要すらないことです。漏洩リストを検索して、当たりの組み合わせを見つけるだけです。つまり、あなたの会社がその一つなら、管理者がパスワードに1234を使っていないことを願うばかりです。