Canon подверглась хакерской атаке

Транснациональная компания Canon подверглась хакерской атаке, в результате которой злоумышленники получили root-доступ к брандмауэру, сообщает «Газинформсервис». Доступ был выставлен на продажу.

Root-доступ к брандмауэру дает злоумышленникам контроль над всем сетевым трафиком и механизмами фильтрации. С его помощью можно нарушить работу средств защиты, перемещаться по внутренней сети, постепенно атакуя другие сегменты инфраструктуры. Таким образом, весь операционный контур Canon может оказаться под ударом, согласно заявлению эксперта по кибербезопасности компании «Газинформсервис» Михаила Спицына.

Чтобы не допустить подобной ситуации, эксперт рекомендует установить жесткую парольную политику, особенно для тех систем, которые являются критически важными. Также необходимо регулярно обновлять ПО и прошивку сетевых устройств. Кроме этого, требуется внедрение многофакторной аутентификации везде, где это возможно.

«В случае, если организация под ударом, следует немедленно сменить пароль. При малейшем подозрении менять пароли, токены, перевыпускать скомпрометированные ключи. Важнейшей мерой будет реализация централизованного мониторинга для отслеживания потенциально вредоносной нелегитимной активности», – сказал Спицын.

Ранее сообщалось, что в 2024 году количество DDoS-атак увеличилось на 53%, сообщают эксперты департамента киберразведки F6. Этот показатель касается как количества атак, так и числа задействованных в ботнетах устройств.

Больше всего атак совершила группировка IT Army of Ukraine, которая начала активные действия в феврале 2022 года. Отмечается, что за последний год она расшили географию своих атак, прицеливаясь на регионы.