📱 Эксперты в сфере кибербезопасности фиксируют тревожный рост уязвимостей в VPN-сервисах.

С начала февраля 2024 года произошло множество инцидентов, которые показали, что даже популярные решения от таких компаний, как Ivanti, Fortinet и Cisco, подвержены критическим уязвимостям. Хакеры активно используют методы типа «человек посередине» (MitM) и атаки нулевого дня, чтобы получить доступ к корпоративным сетям, что ставит под угрозу конфиденциальные данные. Исследователи также предупреждают о появлении инструментов, таких как NachoVPN, которые имитируют серверы VPN и эксплуатируют уязвимости для получения привилегированного доступа. Особенно тревожным является тот факт, что большая часть атак нацелена на устаревшие или неправильно настроенные VPN-сервисы, которые не используют многофакторную аутентификацию.
💼 Никита Данюк, член Общественной палаты РФ и первый заместитель директора ИСИП РУДН, отметил, что организации обычно имеют специалистов, готовых реагировать на кибератаки, однако простые пользователи часто пренебрегают проверкой своих устройств.