استهداف خدمات VPN بأسلوب اختراق جديد

رسم توضيحي عبر إضاءة 'LED' يُظهر ما يبدو أنه عملية اختراق إلكتروني، 5 يوليو 2021 - REUTERS
رسم توضيحي عبر إضاءة 'LED' يُظهر ما يبدو أنه عملية اختراق إلكتروني، 5 يوليو 2021 - REUTERS
القاهرة-الشرق

حذرت شركة "تشيك بوينت" الأمنية من استهداف أجهزتها للشبكات الرقمية الخاصة VPN بهجمات سيبرانية، في حملة شرسة على الشبكات الداخلية لشركات قطاع الأعمال.

وبحسب موقع Bleeping Computer، فقد كشفت شركة الخدمات الأمنية عن أن المهاجمين يستهدفون بوابات الأمان، باستخدام حسابات قديمة على الخدمة، تعتمد على مصادقة غير آمنة بكلمة مرور فقط، والتي يجب استخدامها مع أساليب المصادقة الثنائية أو متعددة الخطوات، لتعزيز مستوى الأمان.

وقالت الشركة: "شهدنا مؤخراً اختراق خدمات VPN من عدد كبير من مزودي خدمات الأمن السيبراني، وفي ضوء هذه الأحداث، قمنا بمراقبة محاولات الوصول غير المصرح به إلى حسابات عملائنا لخدمات VPN، وبحلول 24 مايو 2024، رصدنا عدداً صغيراً من محاولات تسجيل الدخول باستخدام حسابات VPN المحلية القديمة التي تعتمد على طريقة المصادقة غير الموصى بها باستخدام كلمة المرور فقط".

وأضاف متحدث باسم "تشيك بوينت" لموقع Bleeping Computer: "لقد رأينا 3 محاولات من هذا النوع، وعند تحليلها مع الفرق الخاصة التي شكلناها، وجدنا ما نعتقد أنه نفس النمط، لذا، بضع محاولات على مستوى العالم هي التي وقعت، ولكنها كافية لفهم الاتجاه والطريقة المباشرة لاتخاذ إجراءات احترازية تضمن عدم نجاحها".

سيسكو تحت الهجوم

تعد "تشيك بوينت" الشركة الثانية التي تحذر من استهداف أجهزة VPN في هجمات مستمرة خلال الأشهر الأخيرة، ففي أبريل الماضي، حذرت شركة "سيسكو" من هجمات واسعة النطاق لاختراق بيانات الاعتماد تستهدف خدمات VPN، وSSH على أجهزة "سيسكو"، و"تشيك بوينت"، وSonicWall، وFortine، وUbiquiti.

كذلك سلطت "سيسكو" الضوء في فبراير على موجة هجمات من نوع "رش كلمات المرور Password Spraying"، والذي يستخدم قاعدة ضخمة من كلمات المرور المسربة من خدمات ومنصات إلكترونية، لتجربتها في اختراق حسابات المستخدمين على خدمة جديدة.

واستهدفت تلك الهجمات  أجهزة جدار الحماية Cisco Secure، التي تعمل بخدمات VPN الوصول عن بعد (RAVPN)، من المحتمل أنها جزء من نشاط الاستطلاع في المرحلة الأولى.

وربط الباحث الأمني آرون مارتن هذا النشاط، بشبكة روبوتية خبيثة، قوامها عدد كبير من الأجهزة الإلكترونية المخترقة حول العالم، ومعروفة باسم "Brutus"، والتي تتحكم فيما لا يقل عن 20,000 جهاز ذكي متصل بالإنترنت.

وللدفاع ضد هذه الهجمات المستمرة، وجهت "تشيك بوينت" العملاء نحو التحقق من الحسابات الضعيفة على منتجات Quantum Security Gateway، وCloudGuard Network Security، وكذلك على شفرات البرامج الخاصة بـ Mobile Access، وRemote Access VPN.

ونصحت الشركة العملاء بتغيير طريقة مصادقة المستخدم إلى خيارات أكثر أماناً، أو حذف الحسابات المحلية الضعيفة من قاعدة بيانات خادم إدارة الأمان، واستبدالها بأخرى جديدة تتطلب استخدام أساليب تأمين أقوى.

كما أصدرت الشركة تحديثاً أمنياً لبوابات الأمان، سيمنع جميع الحسابات المحلية من المصادقة باستخدام كلمة مرور، بعد التثبيت، سيتم منع الحسابات المحلية ذات المصادقة الضعيفة بكلمة مرور فقط من تسجيل الدخول إلى خدمات VPN عن بعد.

تصنيفات

قصص قد تهمك