Cisco Talos הזהירה השבוע מפני עלייה מסיבית בהתקפות בכוח גס המכוונות לשירותי VPN, שירותי SSH וממשקי אימות של יישומי אינטרנט.
בייעוץ שלה, החברה תיארה את ההתקפות ככוללות שימוש בשמות משתמש גנריים ותקפים כדי לנסות ולקבל גישה ראשונית לסביבות הקורבן. נראה שהמטרות של התקפות אלו הן אקראיות וחסרות הבחנה ואינן מוגבלות לשום מגזר תעשייתי או גיאוגרפיה, סיסקו אמרה.
החברה זיהתה את ההתקפות כמשפיעות על ארגונים המשתמשים במכשירי Cisco Secure Firewall VPN וטכנולוגיות ממספר ספקים אחרים, כולל Checkpoint VPN, Fortinet VPN, SonicWall VPN, Mikrotik ו-Draytek.
נפחי ההתקפה עשויים לעלות
"בהתאם לסביבת היעד, התקפות מוצלחות מסוג זה עלולות להוביל לגישה בלתי מורשית לרשת, נעילת חשבון או תנאי מניעת שירות", הסבירו בהצהרה של Cisco Talos. הספק ציין שהעלייה בהתקפות החלה בסביבות ה-28 במרץ והזהירה מפני עלייה צפויה בהיקפי ההתקפות בימים הקרובים.
סיסקו לא הגיבה מיד לחקירה של Dark Reading בנוגע לפיצוץ הפתאומי בנפחי התקיפה והאם מדובר ביצירה של שחקן איום בודד או של מספר רב של שחקנים. הייעוץ שלה זיהה את כתובות ה-IP המקור לתעבורת ההתקפה כשירותי פרוקסי המשויכים ל-Tor, Nexus Proxy, Space Proxies ו-BigMama Proxy.
הייעוץ של סיסקו קשור לאינדיקטורים של פשרה - כולל כתובות IP ואישורים הקשורים להתקפות - תוך ציון הפוטנציאל של כתובות IP אלו להשתנות עם הזמן.
גל ההתקפות החדש תואם את התעניינות גוברת בקרב גורמי האיומים ב-VPNs וטכנולוגיות אחרות שארגונים פרסו בשנים האחרונות כדי לתמוך בדרישות גישה מרחוק לעובדים. תוקפים - כולל שחקני מדינת לאום - עשו זאת ממוקד באכזריות נקודות תורפה במוצרים אלה כדי לנסות ולפרוץ לרשתות ארגוניות, מה שגרם למספר ייעוץ מארצות הברית סוכנות אבטחת סייבר ותשתיות (CISA), ה-FBI, ה הסוכנות לביטחון לאומי (NSA), ואחרים.
פגיעויות VPN מתפוצצות במספר
מחקר של Securin הראה את מספר הפגיעויות שחוקרים, שחקני איומים וספקים עצמם גילו במוצרי VPN % 875 גדלו בין 2020 ל-2024. הם ציינו כיצד 147 פגמים בשמונה מוצרים של ספקים שונים צמחו לכמעט 1,800 פגמים ב-78 מוצרים. Securin מצא גם שתוקפים ניצלו 204 מכלל הפגיעויות שנחשפו עד כה. מתוכם, קבוצות איום מתמשך מתקדם (APT) כגון Sandworm, APT32, APT33 ופוקס Kitten ניצלו 26 פגמים, בעוד לקבוצות תוכנות כופר כמו REvil ו-Sodinokibi היו מעללים ל-16 נוספים.
נראה שהייעוץ האחרון של סיסקו נבע מדיווחים רבים שקיבלה החברה על התקפות ריסוס סיסמאות המכוונות לשירותי VPN בגישה מרחוק, הכוללים את המוצרים של סיסקו ואלה של ספקים רבים אחרים. בהתקפה של ריסוס סיסמאות, יריב בעצם מנסה להשיג גישה בכוח גס למספר חשבונות על ידי ניסיון ברירת מחדל וססמאות נפוצות בכולם.
מאמץ סיור?
"נראה שהפעילות הזו קשורה למאמצי סיור", אמרה סיסקו בנפרד ייעוץ 15 באפריל שהציע המלצות לארגונים נגד התקפות ריסוס סיסמאות. הייעוץ הדגיש שלושה תסמינים של מתקפה שמשתמשים ב-VPN של Cisco עלולים לראות: כשלים בחיבור VPN, כשלים של אסימון HostScan ומספר חריג של בקשות אימות.
החברה המליצה לארגונים לאפשר כניסה למכשירים שלהם, לאבטח פרופילי VPN של גישה מרחוק כברירת מחדל ולחסום ניסיונות חיבור ממקורות זדוניים באמצעות רשימות בקרת גישה ומנגנונים אחרים.
"מה שחשוב כאן הוא שההתקפה הזו אינה נגד פגיעות תוכנה או חומרה, שבדרך כלל דורשת תיקונים", אמר ג'ייסון סורוקו, סגן נשיא בכיר למוצר ב-Sectigo, בהצהרה שנשלחה בדוא"ל. התוקפים במקרה זה מנסים לנצל פרקטיקות חלשות של ניהול סיסמאות, הוא אמר, ולכן יש להתמקד ביישום סיסמאות חזקות או ביישום מנגנונים ללא סיסמאות להגנה על גישה.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/remote-workforce/cisco-warns-of-massive-surge-in-password-spraying-attacks-on-vpns
- :הוא
- :לֹא
- 1
- 15%
- 16
- 2020
- 2024
- 204
- 26%
- 28
- 7
- 800
- a
- אודות
- גישה
- חֶשְׁבּוֹן
- חשבונות
- לרוחב
- פעילות
- שחקנים
- כתובות
- מתקדם
- יתרון
- ייעוץ
- נגד
- סוכנות
- תעשיות
- גם
- בין
- an
- ו
- תשתיות
- אחר
- כל
- לְהוֹפִיעַ
- מופיע
- בקשה
- APT
- ARE
- סביב
- AS
- המשויך
- At
- לתקוף
- המתקפות
- מנסה
- ניסיונות
- אימות
- בעיקרון
- BE
- החל
- בֵּין
- לחסום
- לשבור
- by
- שינוי
- סיסקו
- מגיע
- Common
- חברה
- פשרה
- תנאים
- הקשר
- עִקבִי
- לִשְׁלוֹט
- אישורים
- כהה
- קריאה אפלה
- ימים
- בְּרִירַת מֶחדָל
- תלוי
- פרס
- מְתוּאָר
- התקנים
- DID
- אחר
- גילה
- מאמץ
- מַאֲמָצִים
- שמונה
- עובדים
- לאפשר
- מִפְעָל
- סביבה
- סביבות
- מוסבר
- ומנוצל
- מעללים
- התפוצצות
- כישלונות
- רחוק
- FBI
- חומת אש
- פגמים
- להתמקד
- בעד
- פורטינט
- מצא
- שועל
- החל מ-
- לְהַשִׂיג
- גאוגרפיה
- גדלתי
- קבוצה
- היה
- חומרה
- יש
- he
- כאן
- מודגש
- איך
- HTML
- HTTPS
- מזוהה
- מיד
- השפעה
- יישום
- חשוב
- in
- כולל
- להגדיל
- אינדיקטורים
- ללא הבחנה
- תעשייה
- תשתית
- בתחילה
- חקירה
- למשל
- אינטרס
- ממשקים
- אל תוך
- מעורב
- IP
- כתובות IP
- שֶׁלָה
- ג'ייסון
- jpg
- האחרון
- עוֹפֶרֶת
- כמו
- סביר
- אוהב
- צמוד
- רשימות
- רישום
- זדוני
- ניהול
- צעדה
- מסיבי
- מאי..
- מנגנוני
- יכול
- מספר
- כמעט
- רשת
- רשתות
- חדש
- קשר
- ציין
- וציין
- nsa
- מספר
- להתבונן
- of
- מוצע
- on
- or
- ארגונים
- אחר
- אחרים
- יותר
- סיסמה
- ניהול סיסמאות
- סיסמאות
- טלאים
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- פוטנציאל
- פרקטיקות
- נשיא
- המוצר
- מוצרים
- פרופילים
- להגן
- פרוקסי
- אקראי
- ransomware
- RE
- קריאה
- קיבלו
- לאחרונה
- המלצות
- מוּמלָץ
- בדבר
- קָשׁוּר
- מרחוק
- גישה מרחוק
- דוחות לדוגמא
- בקשות
- דרישות
- דורש
- חוקרים
- להגיב
- מוגבל
- רוויל
- s
- אמר
- מגזר
- לבטח
- אבטחה
- לחצני מצוקה לפנסיונרים
- נפרד
- שירותים
- כמה
- צריך
- הראה
- יחיד
- So
- עד כה
- תוכנה
- מָקוֹר
- מקורות
- מֶרחָב
- ssh
- הצהרה
- נבע
- חזק
- לימוד
- מוצלח
- כזה
- פתאומי
- תמיכה
- לְהִתְנַחְשֵׁל
- תסמינים
- לקחת
- טאלוס
- יעד
- מיקוד
- מטרות
- טכנולוגיות
- זֶה
- השמיים
- המקור
- שֶׁלָהֶם
- אותם
- עצמם
- אלה
- הֵם
- זֶה
- השבוע
- אלה
- איום
- איום שחקנים
- שְׁלוֹשָׁה
- זמן
- ל
- אסימון
- טור
- סה"כ
- תְנוּעָה
- לנסות
- מנסה
- סוג
- לא מורשה
- us
- להשתמש
- משתמשים
- באמצעות
- בְּדֶרֶך כְּלַל
- תקף
- מוכר
- ספקים
- באמצעות
- סְגָן
- סגן הנשיא
- קרבן
- כרכים
- VPN
- רשתות VPN
- פגיעויות
- פגיעות
- מוזהר
- מזהיר
- גל
- חלש
- אינטרנט
- אפליקציית רשת
- שבוע
- מה
- מה
- אם
- אשר
- בזמן
- עם
- תיק עבודות
- שנים
- זפירנט