شبكات VPN تحت نيران الهجمات الإلكترونية: "تشيك بوينت" تُنذر من مخاطر اختراق بيانات الشركات
تعرضت أجهزة VPN الخاصة بشركات الأعمال لهجمات سيبرانية متكررة خلال الأشهر الأخيرة، مما أثار قلق خبراء الأمن السيبراني.
حذرت شركة "تشيك بوينت" من استهداف أجهزتها، كما حذرت شركة "سيسكو" من هجمات مشابهة طالت منتجاتها.
تفاصيل الهجمات:
- استهداف أجهزة VPN "تشيك بوينت": رصدت "تشيك بوينت" محاولات اختراق باستخدام حسابات VPN قديمة تعتمد على كلمة مرور فقط، وهي طريقة مصادقة غير آمنة.
تمكن المهاجمون من اختراق 3 حسابات على الأقل بهذه الطريقة.
- هجمات "رش كلمات المرور" على أجهزة "سيسكو": حذرت "سيسكو" من موجة هجمات "رش كلمات المرور" تستهدف أجهزة VPN و SSH الخاصة بها.
يعتمد هذا النوع من الهجمات على تجربة كلمات مرور مسربة من خدمات ومنصات إلكترونية أخرى لاختراق حسابات المستخدمين.
- استهداف أجهزة جدار الحماية "سيسكو": ربط الباحث الأمني آرون مارتن هذه الهجمات بشبكة روبوتية خبيثة تُعرف باسم "Brutus" تتحكم بأكثر من 20,000 جهاز ذكي متصل بالإنترنت.
نصائح للحماية من هجمات VPN:
- تغيير طريقة مصادقة المستخدم: استبدال المصادقة بكلمة مرور فقط بخيارات أكثر أمانًا مثل المصادقة الثنائية أو متعددة العوامل.
- حذف الحسابات المحلية الضعيفة: إزالة الحسابات القديمة أو غير المستخدمة من قاعدة بيانات خادم إدارة الأمان.
- استخدام أساليب تأمين أقوى: تطبيق سياسات أمان صارمة تشمل تعقيد كلمات المرور واستخدام تقنيات التشفير.
- تحديث برامج الأمان: تثبيت أحدث التحديثات الأمنية لمنتجات VPN وأجهزة الشبكة.
