安卓手机怎么用vpn
即使使用最好的商业 VPN,如果您不能确保它们定期更新,也不能保障您的安全。网络安全专家警告称,SonicWall VPN 中的一个漏洞已被用于攻破 30 多个不同的组织。
来自 Akira 和 Fog 勒索软件网络的黑客能够通过被攻破的 VPN 账户访问企业网络。这些账户因软件漏洞而受损,该漏洞最初于 2024 年 8 月被发现,不久后就进行了修补,但许多账户——估计有 168,000 个端点——尚未安装这一关键的更新补丁,让它们处于极度暴露的危险之中。
该漏洞的严重程度评分为 9.3,这表明它是一个严重的漏洞,会对防火墙的 SSLVPN 功能以及其第 5 代、第 6 代和第 7 代防火墙造成影响。这意味着它有可能导致 VPN 崩溃,甚至会允许未经授权的访问进入 VPN。
Rapid7 和 Arctic Wolf 双方的研究均发现,Akira 和 Fog 勒索软件团伙正在利用此漏洞获取企业网络的访问权限,包括服务器、云服务和工作站。这让大量数据被黑客轻易获取安卓手机怎么用vpn,包括重要且敏感的商业信息,如客户信息、财务数据和商业机密。
在通过这些暴露的账户获取企业网络的访问权限之后,黑客使用 VPN 服务来掩盖其 IP 地址以避免被发现。从这里开始,他们在整个网络中部署勒索软件,在数小时内对重要数据进行加密,并阻止员工访问。这会导致数据和资金的双重损失,以及在从攻击中恢复期间的长时间停机。
这突出表明了在软件更新部署时下载并安装它们有多么重要,因为勒索软件团伙只能访问那些未修补此漏洞的账户。另外需要注意的是,如果未启用多因素身份验证 (MFA),并且 VPN 本身配置不当,这些潜在的渗透区域将会变得更加脆弱。