최근 발견된 사항이 글로벌 사이버 보안에 경보를 울렸습니다. 194개국에 있는 73,000개 이상의 Fortinet 방화벽이 이전 유출이나 멀웨어에 의해 도난당한 관리자 및 VPN 자격 증명을 유지하고 있습니다. 삼성과 같은 기업 및 여러 정부 기관이 표적이 되고 있어, 조직이 비밀번호를 업데이트하지 않으면 수천 명의 시민 개인 및 업무 데이터가 공격자에게 노출될 수 있습니다.
방화벽에서 비밀번호를 교체하지 않는 기술적 위험 🔐
기술적 관점에서 문제는 정적 자격 증명의 지속성에 있습니다. 기업 네트워크 보호에 사용되는 Fortinet 방화벽은 일반적으로 관리자 계정과 VPN 액세스를 가지고 있으며, 정기적으로 교체되지 않으면 무차별 대입 공격이나 유출된 데이터 재사용에 노출됩니다. 보고서에 따르면 많은 조직이 여전히 수년 전의 비밀번호를 사용하고 있어, 악의적인 행위자가 새로운 취약점을 악용할 필요 없이 중요 인프라에 접근할 수 있습니다.
2015년에 사용한 비밀번호가 여전히 문을 열고 있습니다 🚪
사이버 보안 세계에서는 비밀번호를 바꾸는 것이 다이어트를 시작하는 것보다 더 어려운 것 같습니다. 수천 개의 방화벽이 은퇴해야 할 자격 증명으로 여전히 작동 중이며, 마치 2015년부터 현관 매트 아래에 집 열쇠를 두고 불청객이 들어와도 놀라지 않는 것과 같습니다. 최악의 경우 공격자는 천재일 필요도 없습니다. 유출 목록을 검색하여 당첨 조합을 찾기만 하면 됩니다. 따라서 귀사가 그중 하나라면, 관리자가 1234를 비밀번호로 사용하지 않았기를 바랍니다.