SonicWall防火墙爆雷！勒索攻击激增，企业VPN告急！

企业安全公司SonicWall近日发布紧急通知，建议其客户暂时禁用最新一代防火墙设备的核心功能——SSL VPN。此举源于安全研究人员报告，使用SonicWall防火墙的客户正面临日益增多的勒索软件攻击事件。

SonicWall在一份声明中表示，他们注意到，在使用第七代防火墙且启用了VPN功能的客户中，安全事件的发生频率显著增加。公司目前正积极调查这些事件，以确定它们是否与先前披露的漏洞有关，或者是否存在新的安全漏洞。

与此同时，一些安全研究人员表示，他们已经发现有黑客专门针对SonicWall设备，试图以此为突破口，入侵受害者的网络。新媒网跨境了解到，防火墙和VPN等企业级产品，如同数字世界的守门人，负责验证员工身份，确保他们能够安全访问公司网络。然而，这些产品一旦出现安全漏洞，就可能被恶意黑客利用，从而发起数据窃取或破坏性攻击。

网络安全公司Arctic Wolf指出，早在七月中旬，他们就观察到针对SonicWall客户的入侵活动。该公司认为，现有证据表明，可能存在“零日漏洞”，即在供应商发布补丁之前，就已经被发现并利用的安全漏洞。

研究人员还观察到，从黑客利用SonicWall防火墙漏洞到部署文件加密恶意软件（即勒索软件）之间的时间间隔非常短。这意味着攻击者能够迅速控制受害者系统，对数据安全构成严重威胁。

另一家网络安全公司Huntress Labs也认为，SonicWall防火墙中存在的零日漏洞“很可能”是导致这些攻击的罪魁祸首。该公司警告说，利用该漏洞的黑客甚至能够访问公司的域控制器，从而控制网络中的设备和用户。域控制器在企业网络中扮演着至关重要的角色，一旦失守，整个网络的安全都将面临崩溃的风险。

Huntress在其博客中表示，他们认为名为Akira的勒索软件团伙是此次针对SonicWall客户攻击的幕后黑手之一。据了解，Akira此前就有攻击企业级产品的记录，例如利用Fortinet防火墙的漏洞入侵大型网络。新媒网认为，企业应当高度重视，及时排查风险。

“这是一个严峻且持续存在的威胁，”Huntress强调。

漏洞成网络安全焦点

随着数字化转型的加速，企业越来越依赖防火墙和VPN等网络安全设备来保护其数据和系统。然而，这些设备本身也可能成为黑客攻击的目标。攻击者利用漏洞入侵这些设备，可以绕过企业的安全防线，直接访问敏感数据和关键系统。

企业应如何应对？

面对日益复杂的网络安全威胁，企业需要采取积极主动的措施来保护自身安全。

1. 及时更新补丁： 供应商发布安全补丁后，企业应尽快安装，以修复已知的安全漏洞。
2. 加强安全监控： 企业应部署全面的安全监控系统，及时发现和响应异常活动。
3. 实施多因素认证： 启用多因素认证可以有效防止未经授权的访问。
4. 定期进行安全评估： 企业应定期进行安全评估，以识别潜在的安全风险和漏洞。
5. 加强员工安全意识培训： 提高员工的安全意识，让他们了解常见的网络攻击手段，并学会如何防范。

新媒网跨境观察

网络安全威胁日益严峻，企业需要不断加强自身的安全防护能力，才能有效应对各种安全挑战。SonicWall事件再次敲响了警钟，提醒企业必须高度重视网络安全，采取积极主动的措施来保护自身的数据和系统。

新媒网（公号: 新媒网跨境发布），是一个专业的跨境电商、游戏、支付、贸易和广告社区平台，为百万跨境人传递最新的海外淘金精准资讯情报。

本文来源：新媒网 https://nmedialink.com/posts/10587.html