Wykrywanie i reagowanie na botnet Cyclops Blink
Krytyczny alert bezpieczeństwa dla partnerów WatchGuard, który wymaga natychmiastowych działań zapór sieciowych WatchGuard.
Dzięki ścisłej współpracy z FBI, CISA, DOJ i NCSC1, WatchGuard zbadał i opracował rozwiązanie blokujące Cyclops Blink. Wyrafinowany botnet (sponsorowany przez rząd), który mógł mieć wpływ na ograniczoną liczbę urządzeń WatchGuard. Partnerzy mogą wyeliminować potencjalne zagrożenie stwarzane przez złośliwą aktywność, wdrażając natychmiastowo 4-etapowy plan diagnozowania i blokowania “Cyclops Blink”. Bardzo ważne jest, aby wszystkie urządzenia niezależnie od tego, czy są zainfekowane, czy nie, zostały uaktualnione do najnowszej wersji Fireware OS.
Kroki naprawcze są konieczne tylko w przypadku zainfekowanego urządzenia, kroki ochrony i aktualizacje mają zastosowanie dla wszystkich.
Odwiedź stronę detection.watchguard.com, aby przeprowadzić diagnozę i wprowadzić 4-stopniowy plan naprawczy.
Wpis na blogu WatchGuard zawiera dodatkowe informacje na temat botnetu, a artykuł z bazy wiedzy szczegółowo opisuje kroki wykrywania, naprawiania i zapobiegania ataków we wszystkich modelach Firebox.
Jak zawsze, nasz zespół wsparcia jest dostępny, aby odpowiedzieć na wszelkie pytania.
Z poważaniem,
Twój zespół WatchGuard
