Cisco Talos varoitti tällä viikolla VPN-palveluihin, SSH-palveluihin ja verkkosovellusten todennusliitäntöihin kohdistuvien brute force -hyökkäysten massiivisesta lisääntymisestä.
Neuvoassaan yhtiö kuvaili hyökkäyksiä yleisten ja kelvollisten käyttäjätunnusten käytön yrittäessä päästä alkuun uhriympäristöihin. Näiden hyökkäysten kohteet näyttävät olevan satunnaisia ja umpimähkäisiä eivätkä rajoitu mihinkään toimialaan tai maantieteelliseen alueeseen, Cisco sanoi.
Yhtiö havaitsi, että hyökkäykset vaikuttivat organisaatioihin, jotka käyttävät Cisco Secure Firewall VPN -laitteita ja -teknologioita useilta muilta toimittajilta, mukaan lukien Checkpoint VPN, Fortinet VPN, SonicWall VPN, Mikrotik ja Draytek.
Hyökkäysmäärät saattavat kasvaa
"Riippuen kohdeympäristöstä tämän tyyppiset onnistuneet hyökkäykset voivat johtaa luvattomaan verkkoon pääsyyn, tilin sulkemiseen tai palvelunestoehtoihin", Cisco Talosin tiedotteessa selitettiin. Myyjä huomautti, että hyökkäysten lisääntyminen alkoi 28. maaliskuuta ja varoitti hyökkäysmäärien todennäköisestä kasvusta lähipäivinä.
Cisco ei vastannut välittömästi Dark Readingin kyselyyn, joka koski hyökkäysmäärien äkillistä räjähdystä ja siitä, ovatko ne yhden uhkatoimijan vai useiden uhkatoimijoiden työtä. Sen neuvonta tunnisti hyökkäysliikenteen lähde-IP-osoitteet välityspalvelinpalveluiksi, jotka liittyvät Tor-, Nexus-välityspalvelimeen, Space-välityspalvelimeen ja BigMama-välityspalvelimeen.
Ciscon neuvot liittyvät kompromissiindikaattoreihin – mukaan lukien hyökkäyksiin liittyvät IP-osoitteet ja tunnistetiedot – mutta huomioi myös näiden IP-osoitteiden mahdollisuuden muuttua ajan myötä.
Uusi hyökkäysaalto on yhdenmukainen uhkatekijöiden keskuudessa kasvava kiinnostus VPN-verkoissa ja muissa teknologioissa, joita organisaatiot ovat ottaneet käyttöön viime vuosina tukeakseen työntekijöiden etäkäyttövaatimuksia. Hyökkääjillä – myös kansallisvaltioiden toimijoilla – on raivokkaasti kohdistettu näiden tuotteiden haavoittuvuuksia yrittää murtautua yritysverkkoihin, mikä vaatii useita neuvoja esimerkiksi Yhdysvaltojen Kyberturvallisuus- ja infrastruktuuriturvallisuusvirasto (CISA), FBI, National Security Agency (NSA), Ja toiset.
VPN-haavoittuvuuksien määrä räjähtää
Securinin tutkimus osoitti haavoittuvuuksien määrän, joita tutkijat, uhkatekijät ja myyjät itse ovat havainneet VPN-tuotteista kasvoi 875% He havaitsivat, kuinka 2020 virhettä kahdeksassa eri toimittajan tuotteessa kasvoi lähes 2024 147 puutteeksi 1,800 tuotteessa. Securin havaitsi myös, että hyökkääjät asettivat 78 tähän mennessä paljastetuista haavoittuvuuksista. Tästä kehittyneet jatkuvat uhkaryhmät (APT), kuten Sandworm, APT204, APT32 ja Fox Kitten, olivat käyttäneet hyväkseen 33 puutetta, kun taas kiristysohjelmaryhmät, kuten REvil ja Sodinokibi, käyttivät hyväkseen toiset 26.
Ciscon uusin neuvonta näyttää saaneen alkunsa useista raporteista, jotka yritys sai salasanojen leviämishyökkäyksistä, jotka kohdistuivat Ciscon tuotteisiin ja useiden muiden toimittajien VPN-etäkäyttöpalveluihin. Salasanojen ruiskutushyökkäyksessä vastustaja yrittää periaatteessa saada raa'an voiman pääsyn useisiin tileihin kokeilemalla oletus- ja yleisiä salasanoja kaikissa niissä.
Tiedustelutyötä?
"Tämä toiminta näyttää liittyvän tiedustelutoimiin", Cisco sanoi erillisessä tiedotteessa 15. huhtikuuta neuvonta joka tarjosi järjestöille suosituksia salasanoja ruiskuttavia hyökkäyksiä vastaan. Neuvonnassa korostettiin kolme hyökkäyksen oiretta, joita Cisco VPN:iden käyttäjät saattavat havaita: VPN-yhteyshäiriöt, HostScan-tunnisteen epäonnistumiset ja epätavallinen määrä todennuspyyntöjä.
Yritys suositteli, että organisaatiot sallivat kirjautumisen laitteilleen, suojataan oletusarvoiset etäkäyttö VPN-profiilit ja estetään haitallisista lähteistä tulevat yhteysyritykset pääsynhallintaluetteloiden ja muiden mekanismien avulla.
"Tässä on tärkeää, että tämä hyökkäys ei kohdistu ohjelmiston tai laitteiston haavoittuvuutta vastaan, mikä yleensä vaatii korjauksia", Sectigon tuotejohtaja Jason Soroko sanoi sähköpostilla lähetetyssä lausunnossa. Hänen mukaansa hyökkääjät yrittävät tässä tapauksessa hyödyntää heikkoja salasanojen hallintakäytäntöjä, joten keskitytään vahvojen salasanojen käyttöön tai salasanattomien mekanismien käyttöönottamiseksi pääsyn suojaamiseksi.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.darkreading.com/remote-workforce/cisco-warns-of-massive-surge-in-password-spraying-attacks-on-vpns
- :On
- :ei
- 1
- 15%
- 16
- 2020
- 2024
- 204
- 26%
- 28
- 7
- 800
- a
- Meistä
- pääsy
- Tili
- Tilit
- poikki
- toiminta
- toimijoiden
- osoitteet
- kehittynyt
- Etu
- neuvontapalvelut
- vastaan
- toimisto
- Kaikki
- Myös
- keskuudessa
- an
- ja
- ja infrastruktuuri
- Toinen
- Kaikki
- näyttää
- näyttää
- Hakemus
- APT
- OVAT
- noin
- AS
- liittyvä
- At
- hyökkäys
- Hyökkäykset
- yrittää
- yrityksiä
- Authentication
- Pohjimmiltaan
- BE
- alkoi
- välillä
- Tukkia
- Tauko
- by
- muuttaa
- Cisco
- tuleva
- Yhteinen
- yritys
- kompromissi
- olosuhteet
- liitäntä
- johdonmukainen
- ohjaus
- Valtakirja
- tumma
- Pimeää luettavaa
- päivää
- oletusarvo
- Riippuen
- käyttöön
- on kuvattu
- Laitteet
- DID
- eri
- löysi
- vaivaa
- ponnisteluja
- kahdeksan
- työntekijää
- mahdollistaa
- yritys
- ympäristö
- ympäristöissä
- selitti
- hyödynnetään
- hyödyntää
- räjähdys
- epäonnistumisia
- paljon
- FBI
- palomuuri
- puutteita
- Keskittää
- varten
- Fortinet
- löytyi
- kettu
- alkaen
- Saada
- maantiede
- kasvoi
- Ryhmän
- HAD
- Tarvikkeet
- Olla
- he
- tätä
- Korostettu
- Miten
- HTML
- HTTPS
- tunnistettu
- heti
- vaikuttavia
- täytäntöönpanosta
- tärkeä
- in
- Mukaan lukien
- Kasvaa
- indikaattorit
- umpimähkäinen
- teollisuus
- Infrastruktuuri
- ensimmäinen
- tutkimus
- esimerkki
- korko
- rajapinnat
- tulee
- johon
- IP
- IP-osoitteita
- SEN
- jason
- jpg
- uusin
- johtaa
- pitää
- Todennäköisesti
- tykkää
- liittyvät
- Listat
- hakkuu
- ilkeä
- johto
- maaliskuu
- massiivinen
- Saattaa..
- mekanismit
- ehkä
- moninkertainen
- lähes
- verkko
- verkot
- Uusi
- yhteys
- huomattava
- huomata
- NSA
- numero
- tarkkailla
- of
- tarjotaan
- on
- or
- organisaatioiden
- Muut
- Muuta
- yli
- Salasana
- Salasanan hallinta
- salasanat
- Merkit
- Platon
- Platonin tietotieto
- PlatonData
- mahdollinen
- käytännöt
- puheenjohtaja
- Tuotteet
- Tuotteemme
- Profiilit
- suojella
- valtuutettu
- satunnainen
- ransomware
- RE
- Lukeminen
- sai
- äskettäinen
- suosituksia
- suositeltu
- suhteen
- liittyvä
- kaukosäädin
- etäkäyttö
- Raportit
- pyynnöt
- vaatimukset
- Vaatii
- Tutkijat
- Vastata
- rajoitettu
- rEvil
- s
- Said
- sektori
- turvallinen
- turvallisuus
- vanhempi
- erillinen
- Palvelut
- useat
- shouldnt
- osoittivat
- single
- So
- niin kaukana
- Tuotteemme
- lähde
- Lähteet
- Tila
- ssh
- Lausunto
- stemmed
- vahva
- tutkimus
- onnistunut
- niin
- äkillinen
- tuki
- syntyy
- oireet
- ottaa
- Talos
- Kohde
- kohdistaminen
- tavoitteet
- Technologies
- että
- -
- Lähde
- heidän
- Niitä
- itse
- Nämä
- ne
- tätä
- tällä viikolla
- ne
- uhkaus
- uhka toimijat
- kolmella
- aika
- että
- symbolinen
- Tor
- Yhteensä
- liikenne
- yrittää
- yrittää
- tyyppi
- luvaton
- us
- käyttää
- Käyttäjät
- käyttämällä
- yleensä
- pätevä
- myyjä
- myyjät
- kautta
- pahe
- Varapresidentti
- Uhri
- volyymit
- VPN
- VPN-verkot
- haavoittuvuuksia
- alttius
- varoitti
- varoittaa
- Aalto
- heikko
- verkko
- Web-sovellus
- viikko
- Mitä
- Mikä on
- onko
- joka
- vaikka
- with
- Referenssit
- vuotta
- zephyrnet