50萬VPN登錄憑證遭泄露，中國占11.89%

來源：GDCA數(shù)安時(shí)代 發(fā)布時(shí)間：2021-09-28瀏覽：2648次

日前，有攻擊者在黑客論壇免費(fèi)公布了一份近50萬條Fortinet VPN設(shè)備登錄憑證清單，據(jù)安全研究人員分析，其中包含12856臺設(shè)備上的498908名用戶的VPN登錄憑證。這些Fortinet VPN設(shè)備的IP分布在全球各地，其中位于中國（大陸+臺灣）的設(shè)備占比11.89%。

這次泄漏事件非常嚴(yán)重，因?yàn)?VPN 憑證可以讓威脅者進(jìn)入網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)滲透，竊取數(shù)據(jù)，安裝惡意軟件，進(jìn)行勒索軟件攻擊等活動。Fortinet 憑證清單是由一個(gè)被稱為 “Orange” 的黑客免費(fèi)泄露的，他是新發(fā)起的 RAMP 黑客論壇的管理員，也是 Babuk 勒索軟件行動的前操作者。

免費(fèi)公布竊取的數(shù)據(jù)，是為了推廣新黑客論壇

黑客Orange因與Babuk勒索團(tuán)伙發(fā)生爭執(zhí)后成立RAMP，現(xiàn)已成為新的Groove勒索軟件團(tuán)伙代表。

據(jù)分析，Orange免費(fèi)公開竊取的憑證、而不是自行使用，這么做就是為了宣傳RAMP黑客論壇，并幫助Groove勒索軟件即服務(wù)打開市場。

Orange通過向網(wǎng)絡(luò)犯罪免費(fèi)提供數(shù)據(jù)來招募其他更多的攻擊者，并且為想做勒索軟件的人提供了免費(fèi)的幫助，這將給數(shù)以萬計(jì)的Fortinet VPN服務(wù)器使用者及其企業(yè)造成慘重打擊。

這就是數(shù)據(jù)泄露的后果。數(shù)據(jù)保護(hù)不能等到泄露后再采取補(bǔ)救，因?yàn)椋瑪?shù)據(jù)一旦泄露就會失控，影響巨大且不可估量，任何明文數(shù)據(jù)都可被無限制利用，而具有保護(hù)措施的密文數(shù)據(jù)對黑客來說則無計(jì)可施，所以敏感數(shù)據(jù)一定要進(jìn)行加密處理。

政企應(yīng)在數(shù)據(jù)泄露事發(fā)前，就要提前做好預(yù)防措施。因?yàn)槲覀儾荒茴A(yù)測企業(yè)泄露的時(shí)間，以及通過何種方式泄露的，所以，防護(hù)措施應(yīng)在發(fā)生事發(fā)之前，提前部署。

企業(yè)應(yīng)該加強(qiáng)哪些防護(hù)措施呢？

1.數(shù)據(jù)加密：對交換數(shù)據(jù)進(jìn)行加密，避免他人窺視。

當(dāng)下企業(yè)核心資料越來越成為競爭主體的情況下，對企業(yè)核心數(shù)據(jù)進(jìn)行加密顯得尤為重要。

2.數(shù)據(jù)完整：保證數(shù)據(jù)交換的完整性。

數(shù)據(jù)加密傳輸，第三方無法通過技術(shù)等工具篡改已受保護(hù)的信息數(shù)據(jù)，確保數(shù)據(jù)準(zhǔn)確和完整，避免欺詐、釣魚等事件的發(fā)生。

3.權(quán)限管控：有效管控內(nèi)部數(shù)據(jù)，不外泄。

內(nèi)部泄密是企業(yè)數(shù)據(jù)泄露的根源之一，內(nèi)部員工可能有意或無意的不當(dāng)行為，是造成數(shù)據(jù)泄露的關(guān)鍵原因。研究發(fā)現(xiàn)，78%的數(shù)據(jù)泄露事件和內(nèi)部員工（包括前雇員）有關(guān)。

數(shù)據(jù)保護(hù)，不僅是對自身核心價(jià)值的維護(hù)，更是對客戶和用戶的責(zé)任。
以電子郵件為例，企業(yè)郵件包含：客戶信息、財(cái)務(wù)數(shù)據(jù)、公民個(gè)人數(shù)據(jù)、商業(yè)核心機(jī)密、科研技術(shù)、甚至于國家機(jī)密，這些涉密數(shù)據(jù)很容易因系統(tǒng)漏洞或管理不當(dāng)而發(fā)生泄露。