Cisco Talos je ta teden opozoril na ogromno povečanje napadov s surovo silo, ki ciljajo na storitve VPN, storitve SSH in vmesnike za preverjanje pristnosti spletnih aplikacij.
V svojem svetovanju je podjetje napade opisalo kot napade, ki vključujejo uporabo generičnih in veljavnih uporabniških imen za poskus pridobitve začetnega dostopa do okolja žrtev. Zdi se, da so cilji teh napadov naključni in neselektivni ter niso omejeni na noben industrijski sektor ali geografsko območje, Cisco je rekel.
Podjetje je ugotovilo, da napadi vplivajo na organizacije, ki uporabljajo naprave Cisco Secure Firewall VPN in tehnologije več drugih proizvajalcev, vključno s Checkpoint VPN, Fortinet VPN, SonicWall VPN, Mikrotik in Draytek.
Obseg napadov se lahko poveča
"Odvisno od ciljnega okolja lahko uspešni napadi te vrste vodijo do nepooblaščenega dostopa do omrežja, zaklepanja računa ali pogojev zavrnitve storitve," je pojasnila izjava Cisco Talos. Prodajalec je ugotovil, da se je porast napadov začel okoli 28. marca in opozoril na verjetno povečanje obsega napadov v prihodnjih dneh.
Cisco ni takoj odgovoril na poizvedbo Dark Reading glede nenadne eksplozije obsega napadov in tega, ali so delo enega akterja grožnje ali več akterjev grožnje. Njegovo svetovanje je identificiralo izvorne naslove IP za napadalni promet kot proxy storitve, povezane s Tor, Nexus Proxy, Space Proxies in BigMama Proxy.
Ciscovo svetovanje je bilo povezano z indikatorji ogroženosti – vključno z naslovi IP in poverilnicami, povezanimi z napadi –, hkrati pa je opozoril na možnost, da se ti naslovi IP sčasoma spremenijo.
Nov val napadov je skladen z naraščajoče zanimanje med akterji groženj v VPN-jih in drugih tehnologijah, ki so jih organizacije uvedle v zadnjih letih za podporo zahtevam oddaljenega dostopa za zaposlene. Napadalci - vključno z akterji nacionalne države - so divje ciljano ranljivosti v teh izdelkih, da bi poskušali vdreti v omrežja podjetij, kar je spodbudilo številne nasvete iz ZDA, kot so Agencija za kibernetsko varnost in varnost infrastrukture (CISA), FBI, Nacionalna agencija za varnost (NSA), In drugi.
Število ranljivosti VPN eksplodira
Študija podjetja Securin je pokazala število ranljivosti, ki so jih raziskovalci, akterji groženj in sami prodajalci odkrili v izdelkih VPN povečala 875% med letoma 2020 in 2024. Opazili so, kako je 147 napak v izdelkih osmih različnih prodajalcev naraslo na skoraj 1,800 napak v 78 izdelkih. Securin je tudi ugotovil, da so napadalci orožili 204 od skupno razkritih ranljivosti doslej. Od tega so skupine naprednih trajnih groženj (APT), kot so Sandworm, APT32, APT33 in Fox Kitten, izkoristile 26 napak, medtem ko so skupine z izsiljevalsko programsko opremo, kot sta REvil in Sodinokibi, izkoristile še 16.
Zdi se, da Ciscov najnovejši nasvet izhaja iz številnih poročil, ki jih je podjetje prejelo o napadih z razprševanjem gesel, ki ciljajo na storitve VPN z oddaljenim dostopom, ki vključujejo izdelke Cisco in izdelke številnih drugih prodajalcev. Pri napadu z razprševanjem gesel poskuša nasprotnik v bistvu pridobiti dostop do več računov s surovo silo, tako da preizkusi privzeta in skupna gesla za vse.
Izvidniški napor?
"Zdi se, da je ta dejavnost povezana z izvidniškimi prizadevanji," je v ločenem sporočilu dejal Cisco Svetovanje 15. aprila ki ponuja priporočila za organizacije proti napadom z gesli. Nasvet je izpostavil tri simptome napada, ki bi jih lahko opazili uporabniki Ciscovih VPN-jev: napake povezave VPN, napake žetona HostScan in nenavadno število zahtev za preverjanje pristnosti.
Podjetje je priporočilo, da organizacije omogočijo prijavo v svoje naprave, zavarujejo privzete profile VPN za oddaljeni dostop in blokirajo poskuse povezave iz zlonamernih virov prek seznamov za nadzor dostopa in drugih mehanizmov.
"Tukaj je pomembno, da ta napad ni namenjen ranljivosti programske ali strojne opreme, ki običajno zahteva popravke," je v izjavi po elektronski pošti dejal Jason Soroko, višji podpredsednik produkta pri Sectigo. Napadalci v tem primeru poskušajo izkoristiti šibke prakse upravljanja gesel, je dejal, zato bi se morali osredotočiti na implementacijo močnih gesel ali implementacijo mehanizmov brez gesel za zaščito dostopa.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://www.darkreading.com/remote-workforce/cisco-warns-of-massive-surge-in-password-spraying-attacks-on-vpns
- : je
- :ne
- 1
- 15%
- 16
- 2020
- 2024
- 204
- 26%
- 28
- 7
- 800
- a
- O meni
- dostop
- Račun
- računi
- čez
- dejavnost
- akterji
- naslovi
- napredno
- Prednost
- svetovanje
- proti
- agencija
- vsi
- Prav tako
- med
- an
- in
- in infrastrukturo
- Še ena
- kaj
- zdi
- se prikaže
- uporaba
- APT
- SE
- okoli
- AS
- povezan
- At
- napad
- Napadi
- poskus
- Poskusi
- Preverjanje pristnosti
- V bistvu
- BE
- začel
- med
- Block
- Break
- by
- spremenite
- Cisco
- prihajajo
- Skupno
- podjetje
- Kompromis
- Pogoji
- povezava
- dosledno
- nadzor
- Mandatno
- Temnomodra
- Temno branje
- Dnevi
- privzeto
- Odvisno
- razporejeni
- opisano
- naprave
- DID
- drugačen
- odkril
- prizadevanje
- prizadevanja
- 8
- Zaposleni
- omogočajo
- Podjetje
- okolje
- okolja
- razložiti
- Exploited
- izkorišča
- eksplozija
- napake
- daleč
- FBI
- požarni zid
- napake
- Osredotočite
- za
- Fortinet
- je pokazala,
- lisica
- iz
- Gain
- geografija
- zrasla
- Skupine
- imel
- strojna oprema
- Imajo
- he
- tukaj
- Poudarjeno
- Kako
- HTML
- HTTPS
- identificirati
- takoj
- udarne
- izvajanja
- Pomembno
- in
- Vključno
- Povečajte
- kazalniki
- neselektivno
- Industrija
- Infrastruktura
- začetna
- povpraševanje
- primer
- obresti
- vmesniki
- v
- vključujejo
- IP
- IP naslovi
- ITS
- jason
- jpg
- Zadnji
- vodi
- kot
- Verjeten
- všeč mi je
- povezane
- seznami
- sečnja
- zlonamerno
- upravljanje
- marec
- ogromen
- Maj ..
- Mehanizmi
- morda
- več
- skoraj
- mreža
- omrežij
- Novo
- povezava
- opozoriti
- Opažam
- nsa
- Številka
- opazujejo
- of
- ponujen
- on
- or
- organizacije
- Ostalo
- drugi
- več
- Geslo
- Upravljanje z geslom
- gesla
- Obliži
- platon
- Platonova podatkovna inteligenca
- PlatoData
- potencial
- vaje
- Predsednik
- Izdelek
- Izdelki
- Profili
- zaščito
- proxy
- naključno
- izsiljevalska
- RE
- reading
- prejetih
- nedavno
- Priporočila
- priporočeno
- o
- povezane
- daljinsko
- Remote Access
- Poročila
- zahteva
- Zahteve
- zahteva
- raziskovalci
- Odzove
- omejeno
- zloba
- s
- Je dejal
- sektor
- zavarovanje
- varnost
- višji
- ločena
- Storitve
- več
- shouldnt
- je pokazala,
- sam
- So
- doslej
- Software
- vir
- Viri
- Vesolje
- ssh
- Izjava
- izvira
- močna
- študija
- uspešno
- taka
- nenadoma
- podpora
- prenapetost
- Simptomi
- Bodite
- talos
- ciljna
- ciljanje
- Cilji
- Tehnologije
- da
- O
- Vir
- njihove
- Njih
- sami
- te
- jih
- ta
- ta teden
- tisti,
- Grožnja
- akterji groženj
- 3
- čas
- do
- žeton
- tor
- Skupaj za plačilo
- Prometa
- poskusite
- poskuša
- tip
- nepooblaščeno
- us
- uporaba
- Uporabniki
- uporabo
- navadno
- veljavno
- Prodajalec
- prodajalci
- preko
- vice
- Podpredsednica
- Žrtva
- prostornine
- VPN
- VPN
- Ranljivosti
- ranljivost
- Opozoril
- Opozori
- Wave
- šibko
- web
- Spletna aplikacija
- teden
- Kaj
- Kaj je
- ali
- ki
- medtem
- z
- delo
- let
- zefirnet