Citrix Systems, Inc. \u00e4r ett amerikanskt multinationellt programvaruf\u00f6retag som tillhandah\u00e5ller servrar, till\u00e4mpnings- och datorvirtualiseringar, n\u00e4tverk, programvara som tj\u00e4nst (SaaS) och molntekniker. Citrix l\u00f6sningar p\u00e5st\u00e5s anv\u00e4ndas av \u00f6ver 400 000 kunder runt om i v\u00e4rlden, inklusive 99 procent av f\u00f6retagen p\u00e5 Fortune 100 och 98 procent av dem p\u00e5 Fortune 500.<\/p>\n
Attacken<\/strong> Hackartaktik<\/strong> Rapport efter unders\u00f6kningen<\/strong> S\u00e4kerhets\u00e5tg\u00e4rder f\u00f6r att f\u00f6rhindra s\u00e5dana dataintr\u00e5ng:<\/strong><\/p>\n 1. Aktivera multifaktorautentisering (t.ex. Google Keys) Citrix l\u00f6sning och f\u00f6rebyggande \u00e5tg\u00e4rder<\/strong> K\u00e4nner du att k\u00e4nsliga data \u00e4r tillr\u00e4ckligt s\u00e4kra? Citrix Systems, Inc. \u00e4r ett amerikanskt multinationellt programvaruf\u00f6retag som tillhandah\u00e5ller servrar, till\u00e4mpnings- och datorvirtualiseringar, n\u00e4tverk, programvara som tj\u00e4nst (SaaS) och molntekniker […]<\/p>\n","protected":false},"author":1,"featured_media":190,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"rank_math_lock_modified_date":false,"footnotes":""},"categories":[14],"tags":[26,231,27,232,230,28,229],"class_list":["post-189","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog","tag-citrix-data-breach","tag-citrixs-solution","tag-data-breach","tag-future-prevention","tag-hacker-tactics","tag-network-security","tag-security-measures"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.gsecurelabs.com\/se\/wp-json\/wp\/v2\/posts\/189"}],"collection":[{"href":"https:\/\/www.gsecurelabs.com\/se\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.gsecurelabs.com\/se\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.gsecurelabs.com\/se\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.gsecurelabs.com\/se\/wp-json\/wp\/v2\/comments?post=189"}],"version-history":[{"count":0,"href":"https:\/\/www.gsecurelabs.com\/se\/wp-json\/wp\/v2\/posts\/189\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.gsecurelabs.com\/se\/wp-json\/wp\/v2\/media\/190"}],"wp:attachment":[{"href":"https:\/\/www.gsecurelabs.com\/se\/wp-json\/wp\/v2\/media?parent=189"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.gsecurelabs.com\/se\/wp-json\/wp\/v2\/categories?post=189"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.gsecurelabs.com\/se\/wp-json\/wp\/v2\/tags?post=189"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\nI mars m\u00e5nad varnade FBI Citrix f\u00f6r att en grupp Iran-baserade hackare som kallas Iridium hade attackerat f\u00f6retagets interna n\u00e4tverk och stulit\/nedladdat 6 TB mycket k\u00e4nsliga data. De hade utnyttjat en kombination av verktyg, tekniker och procedurer f\u00f6r att g\u00f6ra intr\u00e5ng i n\u00e4tverket och d\u00e4rmed f\u00e5 tillg\u00e5ng till n\u00e4tverket.
\n\u201dCitrix beklagar djupt den p\u00e5verkan incidenten kan ha haft p\u00e5 ber\u00f6rda kunder. Citrix str\u00e4var efter att uppdatera kunderna med mer information allt eftersom unders\u00f6kningen fortskrider och forts\u00e4tter att arbeta tillsammans med relevanta polismyndigheter\u201d, s\u00e4ger Black, CSIO p\u00e5 Citrix.<\/p>\n
\nEnligt FBI anv\u00e4nde hackaren en taktik som kallas password spraying och stulen inloggningsattack (credential stuffing). Password spraying \u00e4r en teknik som anv\u00e4nds vid cyberattacker mot ett svagt l\u00f6senord f\u00f6r att kompromettera den f\u00f6rsta s\u00e4kerhetsniv\u00e5n och d\u00e4refter g\u00e5 vidare och bryta n\u00e4sta s\u00e4kerhetslager. En stulen inloggningsattack (credential stuffing) handlar om att man stj\u00e4l ett l\u00f6senord fr\u00e5n datadumpar och sedan anv\u00e4nder dem f\u00f6r att f\u00e5 tillg\u00e5ng till andra tj\u00e4nster och d\u00e4rmed komprometterar s\u00e4kerheten och tj\u00e4nsterna. P\u00e5 s\u00e5 s\u00e4tt lyckades hackare ta sig in och kunde ladda ned de k\u00e4nsliga filerna.<\/p>\n
\nBaserat p\u00e5 den unders\u00f6kning som gjorts bekr\u00e4ftade Citrix att hackare haft intermittent \u00e5tkomst till f\u00f6retagets n\u00e4tverk mellan 13 oktober 2018 och 8 mars 2019 och att de avl\u00e4gsnat filer fr\u00e5n Citrix interna system. De stulna data inneh\u00e5ller information om nuvarande och tidigare anst\u00e4llda samt information om f\u00f6rm\u00e5nstagare, personnummer och ekonomisk information.<\/p>\n
\n2. Aktivera captcha i vissa situationer
\n3. Svartlista de IP-adresser som h\u00e4rr\u00f6r fr\u00e5n ett f\u00e5tal (eller en) IP-adress. Blockera adresser som f\u00f6rs\u00f6ker logga in p\u00e5 flera olika konton
\n4. Generera varningar f\u00f6r det konto vars tr\u00f6skelv\u00e4rde n\u00e5tt maxtaket
\n5. Meddela anv\u00e4ndare och ber\u00f6rda team om de ovanliga s\u00e4kerhetsh\u00e4ndelserna
\n6. Inf\u00f6ra en policy med flerstegsinloggning (t.ex. 2AF och multifaktorautentisering)
\n7. Begr\u00e4nsa \u00e5tkomsten utifr\u00e5n
\n8. F\u00f6rbjuda enkla l\u00f6senord och utbilda anv\u00e4ndarna i hur man anv\u00e4nder komplexa l\u00f6senord med l\u00f6senordshanterare<\/p>\n
\nF\u00f6r att hitta en l\u00f6sning p\u00e5 dataintr\u00e5nget och ta fram f\u00f6rebyggande \u00e5tg\u00e4rder inf\u00f6r framtiden inledde Citrix ett samarbete med ett ledande cybers\u00e4kerhetsf\u00f6retag som bistod det interna teamet med den kriminaltekniska unders\u00f6kningen. De samarbetar ocks\u00e5 med FBI i samband med deras unders\u00f6kning av IT-brottslingarna.<\/p>\n
\nOm inte b\u00f6r du skynda dig och f\u00e5 en kostnadsfri s\u00e4kerhetsbed\u00f6mning av oss.<\/p>","protected":false},"excerpt":{"rendered":"