شرکت نرم افزار Check Point هشدار داده است که هکرها دستگاه های Remote Access VPN را برای دسترسی به شبکه های شرکتی هدف قرار می دهند.
این کشف مدت کوتاهی پس از آن صورت گرفت که شرکت بیمه سایبری At-Bay تحقیقی را منتشر کرد که نشان داد ابزارهای دسترسی از راه دور نقطه حمله هستند. 58 درصد از حملات باج افزار در سال 2023.
داخل توصیه ای که در 27 مه منتشر شداین شرکت نرمافزاری گفت که حملات سایبری پس از «تعداد کمی» از تلاشها برای ورود به سیستم شناسایی شدند. این تلاشها برای ورود به سیستم، حسابهای VPN محلی قدیمی را هدف قرار میدهند که از احراز هویت فقط با رمز عبور ناامن استفاده میکنند.
این شرکت همچنین گفت که اخیرا شاهد به خطر افتادن VPN ها از جمله ارائه دهندگان امنیت سایبری بوده است.
چک پوینت در توصیههای خود گفت هکرها ابزارهای دسترسی از راه دور را هدف قرار میدهند تا «با جستجوی آسیبپذیریها، داراییهای شرکت و کاربران مرتبط را کشف کنند تا بر داراییهای مهم شرکت تداوم داشته باشند».
این شرکت راه حلی را منتشر کرده است که به طور خودکار از دسترسی غیرمجاز حساب های محلی به VPN مشتریان خود با احراز هویت فقط با رمز عبور جلوگیری می کند. هدف این راه حل رسیدگی به این تلاش های ورود غیرمجاز و جلوگیری از وقوع آنها در آینده است.
برای افزایش امنیت، چک پوینت توصیه میکند که مشتریان حسابهای محلی خود را بررسی کنند تا ببینند آیا آنها را دارند، استفاده میشوند و چه کسی از آنها استفاده میکند. اگر کاربران حسابهای محلی دارند که از آنها استفاده نمیکنند، Check Point میگوید که بهتر است آنها را غیرفعال کنید.
Check Point همچنین پیشنهاد میکند که یک لایه دیگر از احراز هویت، مانند گواهیها، به هر حساب محلی که مشتریانش استفاده میکنند و در حال حاضر فقط از احراز هویت رمز عبور استفاده میکنند، اضافه کنید. در نهایت، آنها از مشتریان خود خواستند راه حل های پیشگیرانه خود را در سراسر دروازه های امنیتی به کار گیرند.
توجه داشته باشید که این آسیبپذیریها فقط برای VPNهای دسترسی از راه دور اعمال میشوند و نه برای محصولات مصرفی، که ما عمدتاً در صفحاتی مانند راهنمای ما برای بهترین خدمات VPN در Tom's Guide استفاده میکنیم.
منبع: tomsguide
نظرات کاربران