Citrix Systems, Inc. er et amerikansk multinasjonalt programvareselskap som tilbyr server-, applikasjons- og skrivebordsvirtualisering, nettverk, programvare som en tjeneste (SaaS) og cloud computing-teknologier. Citrix-l\u00f8sninger hevdes \u00e5 v\u00e6re i bruk av over 400 000 kunder over hele verden, inkludert 99 % av Fortune 100-selskaper og 98 % av Fortune 500-selskaper.<\/p>\n
Angrepet
\nI mars m\u00e5ned varslet FBI Citrix om at iranske basehackere med navnet Iridium hadde angrepet selskapets interne nettverk og stj\u00e5let \/ lastet ned 6 TB med sv\u00e6rt sensitive opplysninger. De utnyttet en kombinasjon av verkt\u00f8y, teknikker og prosedyrer som gjorde at de kunne utf\u00f8re nettverksinntrenging slik at de kunne f\u00e5 tilgang til nettverk.<\/p>\n
\u00abCitrix beklager dypt virkningen denne hendelsen kan ha p\u00e5 ber\u00f8rte kunder. Citrix er forpliktet til \u00e5 oppdatere kundene med mer informasjon etter hvert som etterforskningen fortsetter, og til \u00e5 fortsette \u00e5 jobbe med de relevante rettsh\u00e5ndhevelsesmyndighetene\u00bb, sier Black, CSIO i Citrix.<\/p>\n
Hackertaktikk
\nIf\u00f8lge FBI brukte hackeren en taktikk kjent som password spraying og credential stuffing. Password spraying er en teknikk som brukes for et cyberangrep mot et svakt passord for \u00e5 kompromittere det f\u00f8rste sikkerhetsniv\u00e5et og deretter g\u00e5 videre for \u00e5 bryte det ekstra sikkerhetslaget. Credential stuffing inneb\u00e6rer \u00e5 stjele et passord fra datadumper og bruke dem for \u00e5 f\u00e5 tilgang til andre tjenester som kompromitterer sikkerheten og tjenestene. P\u00e5 denne m\u00e5ten klarte hackere \u00e5 f\u00e5 tilgang til og laste ned de sensitive filene.<\/p>\n
Etterunders\u00f8kelsesrapport
\nBasert p\u00e5 etterforskningen bekreftet Citrix at hackere hadde periodisk tilgang til selskapets nettverk mellom 13. oktober 2018 til 8. mars 2019, og de har fjernet filer fra Citrix interne system. Stj\u00e5lne opplysninger inneholder informasjon om n\u00e5v\u00e6rende og tidligere ansatte og informasjon om mottakerne, personnummer og \u00f8konomisk informasjon.<\/p>\n
Sikkerhetstiltak for \u00e5 forhindre slikt databrudd:
\n1. Aktiver multifaktorautentisering (f.eks. Google Keys).
\n2. Aktiver captcha i noen situasjoner.
\n3. Svarteliste IP-en som stammer fra noen f\u00e5 (eller \u00e9n) IP-adresser. Blokker adresser som pr\u00f8ver \u00e5 logge p\u00e5 flere kontoer.
\n4. Generer varsler for kontoen hvis terskelgrense er n\u00e5dd til maksimum.
\n5. Varsle brukere og bekymringsteam om de uvanlige sikkerhetshendelsene.
\n6. Vedta policyen for flertrinns p\u00e5loggingsprosess for (f.eks. 2AF og multifaktorautentisering).
\n7. Begrens tilgangen utenfor kontoret.
\n8. Forby enkelt passord og l\u00e6r brukere \u00e5 bruke et komplekst passord med passordbehandlere.
\nCitrix sin l\u00f8sning og fremtidig forebygging
\nFor \u00e5 finne en l\u00f8sning p\u00e5 dette databruddet og fremtidig forebygging inngikk Citrix et samarbeid med et ledende cybersikkerhetsfirma for \u00e5 hjelpe deres interne team med deres etterretningstekniske etterforskning. De samarbeider ogs\u00e5 med FBI i forbindelse med deres etterforskning av nettkriminelle.<\/p>\n
F\u00f8ler du deg trygg nok for dine sensitive opplysninger?
\nHvis nei, skynd deg og f\u00e5 gratis sikkerhetsvurdering fra oss.<\/p>","protected":false},"excerpt":{"rendered":"
Citrix Systems, Inc. er et amerikansk multinasjonalt programvareselskap som leverer server-, applikasjons- og skrivebordsvirtualisering, nettverk, programvare som en tjeneste (SaaS) og cloud computing-teknologier […]<\/p>\n","protected":false},"author":1,"featured_media":190,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"rank_math_lock_modified_date":false,"footnotes":""},"categories":[14],"tags":[26,231,27,232,230,28,229],"class_list":["post-189","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog","tag-citrix-data-breach","tag-citrixs-solution","tag-data-breach","tag-future-prevention","tag-hacker-tactics","tag-network-security","tag-security-measures"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.gsecurelabs.com\/no\/wp-json\/wp\/v2\/posts\/189"}],"collection":[{"href":"https:\/\/www.gsecurelabs.com\/no\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.gsecurelabs.com\/no\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.gsecurelabs.com\/no\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.gsecurelabs.com\/no\/wp-json\/wp\/v2\/comments?post=189"}],"version-history":[{"count":0,"href":"https:\/\/www.gsecurelabs.com\/no\/wp-json\/wp\/v2\/posts\/189\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.gsecurelabs.com\/no\/wp-json\/wp\/v2\/media\/190"}],"wp:attachment":[{"href":"https:\/\/www.gsecurelabs.com\/no\/wp-json\/wp\/v2\/media?parent=189"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.gsecurelabs.com\/no\/wp-json\/wp\/v2\/categories?post=189"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.gsecurelabs.com\/no\/wp-json\/wp\/v2\/tags?post=189"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}