Firewall Hücumları: Böyük Risklər və Çıxış Yolları

Son aylarda kibertəhlükəsizlik sahəsində narahatlıq doğuran hücumlar artıb. Xüsusilə Çinlə əlaqəli Storm-1849 qruplaşmasının Cisco ASA firewall-larına qarşı apardığı hücumlar diqqət mərkəzindədir. SonicWall tərəfindən noyabrın 19-da yayımlanan xəbərdarlıq bu hücumların ciddi təhlükə yaratdığını göstərir. SonicWall, SonicOS əməliyyat sistemində yüksək riskli boşluqların olduğunu açıqlayıb. Bundan əlavə, SonicWall sentyabr ayında MySonicWall hesablarına qarşı dövlət dəstəyi ilə həyata keçirilən bir kiberhücumun firewall ehtiyat fayllarını ifşa etdiyini də təsdiqləyib.

Araşdırmaların Əsas Nəticələri

FireMon Insights tərəfindən aparılan araşdırma göstərir ki, müəssisələrin 60%-i firewall-larının təhlükəsizlik yoxlamalarından keçə bilmir. Daha 34%-i isə kritik səviyyədə uğursuzluq yaşayır. Bu boşluqlar yalnız texniki problemlər deyil, idarəetmə çatışmazlıqlarının göstəricisidir. Bu vəziyyət audit uğursuzluqları, əməliyyat fasilələri və artan təhlükə riskləri ilə nəticələnir.

Ekspertlərin Təklifləri

Securonix təhlükə araşdırma rəhbəri Aaron Beardslee bildirir ki, firewall markası fərqi olmadan hücumçular bütün cihazları eyni şəkildə yoxlayır. O deyir: "Təhlükəsizlik komandaları vendorların verdiyi risk qiymətləndirmələrinə kor-koranə inanmaq əvəzinə, hər şeyi vahid risk çərçivəsinə uyğunlaşdırmalıdır. Bu çərçivə aktivlərin kritikliyinə, istismar imkanlarına və real təhlükə məlumatlarına əsaslanmalıdır."

Sectigo-da baş mütəxəssis Jason Soroko isə internetə açıq firewall cihazlarının tam inventarını hazırlamağı və boşluqları sürətlə aradan qaldırmağı tövsiyə edir. O əlavə edir ki, sistemləri gücləndirmək üçün idarəetmə girişini etibarlı şəbəkələrə məhdudlaşdırmaq, güclü autentifikasiya tətbiq etmək, lazımsız xidmətləri və köhnəlmiş protokolları deaktiv etmək vacibdir. Bundan əlavə, Soroko qeyd edir ki, autentifikasiya hadisələrinin, konfiqurasiya dəyişikliklərinin və qeyri-adi trafik nümunələrinin izlənməsi üçün xüsusi xəbərdarlıqlar yaradılmalıdır.

İnsanlara Təsir və Təhlükəsizlik Mədəniyyəti

Blumira-nın insident aşkar etmə mühəndisi Jake Ouellette, hücumların çoxunun proqnozlaşdırıla bilən olduğunu və SSLVPN kimi açıq xidmətləri hədəf aldığını vurğulayır. O əlavə edir ki, firewall-lar komprometasiya edildikdən sonra hücumçular şəbəkənin daxili sistemlərinə sürətlə keçid edir, həssas məlumatlara çıxış əldə edir və yeni istifadəçi hesabları yaradırlar.

Blackpoint Cyber analitiki Nevan Beal isə hücumların əsasən iki yolla baş verdiyini qeyd edir: yeni boşluqların sürətli istismarı və autentifikasiya sui-istifadəsi. O deyir: "VPN və firewall xidmətləri vasitəsilə giriş əldə edildikdən sonra hücumçular sürətlə hərəkət edir, yeni hesablar yaradır, şəbəkə daxilində genişlənir və həssas sistemlərə çıxış əldə edirlər. Firewall-ların ilkin komprometasiya olunması adətən son məqsəd deyil, əksinə, şəbəkənin ən vacib məlumatlarına çatmaq üçün ilk addımdır."

Çıxış Yolları

Ekspertlər firewall hücumlarından qorunmaq üçün aşağıdakı addımları tövsiyə edir:

• Ekspozisiya İdarəetməsi: VPN və idarəetmə interfeyslərinə giriş yalnız etibarlı mənbələrə məhdudlaşdırılmalıdır. Şərti giriş, IP icazə siyahıları və ya xüsusi VPN istifadə edilməlidir. Autentifikasiya və idarəetmə panelləri yalnız zəruri hallarda internetə açıq olmalıdır.
• Güclü Autentifikasiya: VPN girişləri üçün MFA tələb olunmalı, phishing müqavimətli seçimlər tətbiq edilməlidir. Hesab kilidləmə və parol spreyləmə qorunmaları gücləndirilməlidir.
• Versiya və Təhlükəsizlik Yeniləmələri: Firewall cihazları tam yenilənməli və təhlükəsizlik boşluqları təcili şəkildə aradan qaldırılmalıdır. Təhlükəsizlik yeniləmələri aktiv təhdidlərə uyğun şəkildə prioritetləşdirilməlidir.

Bu tövsiyələr kibertəhlükəsizlik sahəsindəki riskləri azaltmaq üçün mühüm addımlardır. İnsanların şəxsi və korporativ məlumatlarının qorunması üçün təhlükəsizlik mədəniyyətinin gücləndirilməsi vacibdir.