सिस्को टैलोस ने इस सप्ताह वीपीएन सेवाओं, एसएसएच सेवाओं और वेब एप्लिकेशन प्रमाणीकरण इंटरफेस को लक्षित करने वाले क्रूर-बल के हमलों में भारी वृद्धि की चेतावनी दी।
अपनी सलाह में, कंपनी ने हमलों को पीड़ितों के वातावरण तक प्रारंभिक पहुंच प्राप्त करने के प्रयास के लिए सामान्य और वैध उपयोगकर्ता नामों के उपयोग के रूप में वर्णित किया। इन हमलों के लक्ष्य बेतरतीब और अंधाधुंध प्रतीत होते हैं और ये किसी उद्योग क्षेत्र या भूगोल तक सीमित नहीं हैं, सिस्को ने कहा.
कंपनी ने चेकपॉइंट वीपीएन, फोर्टिनेट वीपीएन, सोनिकवॉल वीपीएन, मिकरोटिक और ड्रेटेक सहित कई अन्य विक्रेताओं के सिस्को सिक्योर फ़ायरवॉल वीपीएन उपकरणों और प्रौद्योगिकियों का उपयोग करने वाले संगठनों को प्रभावित करने वाले हमलों की पहचान की।
हमले की मात्रा बढ़ सकती है
सिस्को टैलोस के एक बयान में बताया गया है, "लक्ष्य परिवेश के आधार पर, इस प्रकार के सफल हमलों से अनधिकृत नेटवर्क पहुंच, खाता लॉकआउट या सेवा से इनकार की स्थिति हो सकती है।" विक्रेता ने कहा कि हमलों में वृद्धि 28 मार्च के आसपास शुरू हुई और आने वाले दिनों में हमलों की मात्रा में संभावित वृद्धि की चेतावनी दी।
सिस्को ने हमले की मात्रा में अचानक विस्फोट के संबंध में डार्क रीडिंग पूछताछ का तुरंत जवाब नहीं दिया और क्या वे एक ही खतरे वाले अभिनेता या कई खतरे वाले अभिनेताओं का काम हैं। इसकी सलाह ने हमले के ट्रैफ़िक के लिए स्रोत आईपी पते को टोर, नेक्सस प्रॉक्सी, स्पेस प्रॉक्सी और बिगमामा प्रॉक्सी से जुड़ी प्रॉक्सी सेवाओं के रूप में पहचाना।
सिस्को की सलाह समझौते के संकेतकों से जुड़ी है - जिसमें आईपी पते और हमलों से जुड़े क्रेडेंशियल शामिल हैं - साथ ही समय के साथ इन आईपी पते में बदलाव की संभावना पर भी ध्यान दिया गया है।
हमलों की नई लहर के अनुरूप है धमकी देने वाले अभिनेताओं के बीच रुचि बढ़ रही है वीपीएन और अन्य प्रौद्योगिकियों में जिन्हें संगठनों ने कर्मचारियों के लिए दूरस्थ पहुंच आवश्यकताओं का समर्थन करने के लिए हाल के वर्षों में तैनात किया है। हमलावर - जिनमें राष्ट्र-राज्य अभिनेता भी शामिल हैं - हैं बेरहमी से निशाना बनाया गया इन उत्पादों में कमज़ोरियों के कारण एंटरप्राइज़ नेटवर्क में सेंध लगाने की कोशिश की जा रही है, जिससे अमेरिका जैसे देशों को कई सलाह मिल रही हैं साइबर सुरक्षा और अवसंरचना सुरक्षा एजेंसी (सीआईएसए), एफबीआई, राष्ट्रीय सुरक्षा एजेंसी (एनएसए), और दूसरों.
वीपीएन कमजोरियाँ संख्या में बढ़ती जा रही हैं
सिक्यूरिन के एक अध्ययन से पता चला है कि शोधकर्ताओं, ख़तरनाक अभिनेताओं और विक्रेताओं ने स्वयं वीपीएन उत्पादों में कितनी कमजोरियाँ खोजी हैं वृद्धि हुई 875% 2020 और 2024 के बीच। उन्होंने नोट किया कि कैसे आठ अलग-अलग विक्रेताओं के उत्पादों में 147 खामियां बढ़कर 1,800 उत्पादों में लगभग 78 खामियां हो गईं। सिक्यूरिन ने यह भी पाया कि हमलावरों ने अब तक प्रकट की गई कुल कमजोरियों में से 204 को हथियार बनाकर इस्तेमाल किया। इसमें से सैंडवॉर्म, एपीटी32, एपीटी33 और फॉक्स किटन जैसे उन्नत लगातार खतरे (एपीटी) समूहों ने 26 खामियों का फायदा उठाया था, जबकि रेविल और सोडिनोकिबी जैसे रैंसमवेयर समूहों ने अन्य 16 खामियों का फायदा उठाया था।
ऐसा प्रतीत होता है कि सिस्को की नवीनतम सलाह सिस्को के उत्पादों और कई अन्य विक्रेताओं से संबंधित रिमोट एक्सेस वीपीएन सेवाओं को लक्षित करने वाले पासवर्ड-स्प्रेइंग हमलों के बारे में कंपनी को प्राप्त कई रिपोर्टों से उपजी है। पासवर्ड-स्प्रेइंग हमले में, एक प्रतिद्वंद्वी मूल रूप से उन सभी में डिफ़ॉल्ट और सामान्य पासवर्ड आज़माकर कई खातों तक बलपूर्वक पहुंच प्राप्त करने का प्रयास करता है।
टोही प्रयास?
सिस्को ने एक अलग बयान में कहा, "यह गतिविधि टोही प्रयासों से संबंधित प्रतीत होती है।" 15 अप्रैल की एडवाइजरी जिसने पासवर्ड-छिड़काव हमलों के खिलाफ संगठनों के लिए सिफारिशें पेश कीं। एडवाइजरी में हमले के तीन लक्षणों पर प्रकाश डाला गया है जो सिस्को वीपीएन के उपयोगकर्ता देख सकते हैं: वीपीएन कनेक्शन विफलता, होस्टस्कैन टोकन विफलता, और प्रमाणीकरण अनुरोधों की असामान्य संख्या।
कंपनी ने सिफारिश की है कि संगठन अपने उपकरणों पर लॉगिंग सक्षम करें, डिफ़ॉल्ट रिमोट एक्सेस वीपीएन प्रोफाइल सुरक्षित करें, और एक्सेस कंट्रोल सूचियों और अन्य तंत्रों के माध्यम से दुर्भावनापूर्ण स्रोतों से कनेक्शन प्रयासों को ब्लॉक करें।
सेक्टिगो में उत्पाद के वरिष्ठ उपाध्यक्ष जेसन सोरोको ने एक ईमेल बयान में कहा, "यहां महत्वपूर्ण बात यह है कि यह हमला किसी सॉफ्टवेयर या हार्डवेयर भेद्यता के खिलाफ नहीं है, जिसके लिए आमतौर पर पैच की आवश्यकता होती है।" उन्होंने कहा, इस उदाहरण में हमलावर कमजोर पासवर्ड प्रबंधन प्रथाओं का फायदा उठाने का प्रयास कर रहे हैं, इसलिए पहुंच की सुरक्षा के लिए मजबूत पासवर्ड लागू करने या पासवर्ड रहित तंत्र लागू करने पर ध्यान केंद्रित किया जाना चाहिए।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/remote-workforce/cisco-warns-of-massive-surge-in-password-spraying-attacks-on-vpns
- :है
- :नहीं
- 1
- 15% तक
- 16
- 2020
- 2024
- 204
- 26% तक
- 28
- 7
- 800
- a
- About
- पहुँच
- लेखा
- अकौन्टस(लेखा)
- के पार
- गतिविधि
- अभिनेताओं
- पतों
- उन्नत
- लाभ
- सलाहकार
- के खिलाफ
- एजेंसी
- सब
- भी
- के बीच में
- an
- और
- और बुनियादी ढांचे
- अन्य
- कोई
- दिखाई देते हैं
- प्रकट होता है
- आवेदन
- APT
- हैं
- चारों ओर
- AS
- जुड़े
- At
- आक्रमण
- आक्रमण
- प्रयास करने से
- प्रयास
- प्रमाणीकरण
- मूल रूप से
- BE
- शुरू किया
- के बीच
- खंड
- टूटना
- by
- परिवर्तन
- सिस्को
- अ रहे है
- सामान्य
- कंपनी
- समझौता
- स्थितियां
- संबंध
- संगत
- नियंत्रण
- साख
- अंधेरा
- डार्क रीडिंग
- दिन
- चूक
- निर्भर करता है
- तैनात
- वर्णित
- डिवाइस
- डीआईडी
- विभिन्न
- की खोज
- प्रयास
- प्रयासों
- आठ
- कर्मचारियों
- सक्षम
- उद्यम
- वातावरण
- वातावरण
- समझाया
- शोषित
- कारनामे
- विस्फोट
- विफलताओं
- दूर
- एफबीआई
- फ़ायरवॉल
- खामियां
- फोकस
- के लिए
- फोर्टीनेट
- पाया
- लोमड़ी
- से
- लाभ
- भूगोल
- बढ़ी
- समूह की
- था
- हार्डवेयर
- है
- he
- यहाँ उत्पन्न करें
- हाइलाइट
- कैसे
- एचटीएमएल
- HTTPS
- पहचान
- तुरंत
- प्रभावित
- कार्यान्वयन
- महत्वपूर्ण
- in
- सहित
- बढ़ना
- संकेतक
- अविवेकी
- उद्योग
- इंफ्रास्ट्रक्चर
- प्रारंभिक
- जांच
- उदाहरण
- ब्याज
- इंटरफेस
- में
- शामिल
- IP
- आईपी पतों
- आईटी इस
- जेसन
- जेपीजी
- ताज़ा
- नेतृत्व
- पसंद
- संभावित
- को यह पसंद है
- जुड़ा हुआ
- सूचियाँ
- लॉगिंग
- दुर्भावनापूर्ण
- प्रबंध
- मार्च
- विशाल
- मई..
- तंत्र
- हो सकता है
- विभिन्न
- लगभग
- नेटवर्क
- नेटवर्क
- नया
- बंधन
- विख्यात
- ध्यान देने योग्य बात
- एनएसए
- संख्या
- निरीक्षण
- of
- प्रस्तुत
- on
- or
- संगठनों
- अन्य
- अन्य
- के ऊपर
- पासवर्ड
- पासवर्ड प्रबंधन
- पासवर्ड
- पैच
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- संभावित
- प्रथाओं
- अध्यक्ष
- एस्ट्रो मॉल
- उत्पाद
- प्रोफाइल
- रक्षा करना
- प्रतिनिधि
- बिना सोचे समझे
- Ransomware
- RE
- पढ़ना
- प्राप्त
- हाल
- सिफारिशें
- की सिफारिश की
- के बारे में
- सम्बंधित
- दूरस्थ
- सुदूर अभिगम
- रिपोर्ट
- अनुरोधों
- आवश्यकताएँ
- की आवश्यकता होती है
- शोधकर्ताओं
- प्रतिक्रिया
- प्रतिबंधित
- रेविल
- s
- कहा
- सेक्टर
- सुरक्षित
- सुरक्षा
- वरिष्ठ
- अलग
- सेवाएँ
- कई
- चाहिए
- पता चला
- एक
- So
- अब तक
- सॉफ्टवेयर
- स्रोत
- सूत्रों का कहना है
- अंतरिक्ष
- एसएसएच
- कथन
- उपजी
- मजबूत
- अध्ययन
- सफल
- ऐसा
- अचानक
- समर्थन
- रेला
- लक्षण
- लेना
- Talos
- लक्ष्य
- को लक्षित
- लक्ष्य
- टेक्नोलॉजीज
- कि
- RSI
- स्रोत
- लेकिन हाल ही
- उन
- अपने
- इन
- वे
- इसका
- इस सप्ताह
- उन
- धमकी
- खतरों के खिलाड़ी
- तीन
- पहर
- सेवा मेरे
- टोकन
- टो
- कुल
- यातायात
- कोशिश
- की कोशिश कर रहा
- टाइप
- अनधिकृत
- us
- उपयोग
- उपयोगकर्ताओं
- का उपयोग
- आमतौर पर
- वैध
- विक्रेता
- विक्रेताओं
- के माध्यम से
- उपाध्यक्ष
- वाइस राष्ट्रपति
- शिकार
- संस्करणों
- वीपीएन
- VPN का
- कमजोरियों
- भेद्यता
- आगाह
- चेतावनी दी है
- लहर
- कमज़ोर
- वेब
- वेब एप्लीकेशन
- सप्ताह
- क्या
- एचएमबी क्या है?
- या
- कौन कौन से
- जब
- साथ में
- काम
- साल
- जेफिरनेट