Cisco Talos bu hafta VPN hizmetlerini, SSH hizmetlerini ve Web uygulaması kimlik doğrulama arayüzlerini hedef alan kaba kuvvet saldırılarında büyük bir artış olduğu konusunda uyardı.
Şirket, tavsiye niteliğindeki yazısında, saldırıların kurban ortamlarına ilk erişimi denemek ve elde etmek için genel ve geçerli kullanıcı adlarının kullanılmasını içerdiğini açıkladı. Bu saldırıların hedefleri rastgele ve ayrım gözetmiyor gibi görünüyor ve herhangi bir endüstri sektörü veya coğrafyayla sınırlı değil. Cisco dedi ki.
Şirket, saldırıların, aralarında Checkpoint VPN, Fortinet VPN, SonicWall VPN, Mikrotik ve Draytek'in de bulunduğu diğer satıcıların Cisco Güvenli Güvenlik Duvarı VPN cihazlarını ve teknolojilerini kullanan kuruluşları etkilediğini tespit etti.
Saldırı Hacimleri Artabilir
Cisco Talos açıklamasında, "Hedef ortama bağlı olarak, bu türden başarılı saldırılar, yetkisiz ağ erişimine, hesap kilitlenmelerine veya hizmet reddi koşullarına yol açabilir" ifadesine yer verildi. Satıcı, saldırılardaki artışın 28 Mart civarında başladığını kaydetti ve önümüzdeki günlerde saldırı hacimlerinde olası bir artış olacağı konusunda uyardı.
Cisco, saldırı hacimlerindeki ani patlama ve saldırıların tek bir tehdit aktörünün mü yoksa birden fazla tehdit aktörünün işi mi olduğuna ilişkin Dark Reading soruşturmasına hemen yanıt vermedi. Tavsiye belgesi, saldırı trafiğinin kaynak IP adreslerini Tor, Nexus Proxy, Space Proxy'ler ve BigMama Proxy ile ilişkili proxy hizmetleri olarak tanımladı.
Cisco'nun tavsiyesi, saldırılarla ilişkili IP adresleri ve kimlik bilgileri dahil olmak üzere güvenlik ihlali göstergeleriyle bağlantılıydı ve aynı zamanda bu IP adreslerinin zaman içinde değişme potansiyeline de dikkat çekiyordu.
Yeni saldırı dalgası aşağıdakilerle tutarlıdır: Tehdit aktörlerinin ilgisi artıyor Kuruluşların son yıllarda çalışanların uzaktan erişim gereksinimlerini desteklemek için kullandığı VPN'lerde ve diğer teknolojilerde. Saldırganlar (ulus devlet aktörleri dahil) vahşice hedef alındı Bu ürünlerdeki güvenlik açıkları, kurumsal ağlara sızmayı deneyerek ABD gibi ülkelerden çok sayıda tavsiye alınmasına neden oluyor Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), FBI, Ulusal Güvenlik Ajansı (NSA), Ve diğerleri.
VPN'deki Açıkların Sayısı Artıyor
Securin tarafından yapılan bir araştırma, araştırmacıların, tehdit aktörlerinin ve satıcıların VPN ürünlerinde keşfettikleri güvenlik açıklarının sayısını gösterdi artış 875% Sekiz farklı satıcının ürünündeki 2020 kusurun, 2024 üründe yaklaşık 147 kusura ulaştığını kaydettiler. Securin ayrıca saldırganların şu ana kadar açıklanan toplam güvenlik açıklarından 1,800'ünü silah olarak kullandığını da tespit etti. Bunlardan Sandworm, APT78, APT204 ve Fox Kitten gibi gelişmiş kalıcı tehdit (APT) grupları 32 kusurdan yararlanırken, REvil ve Sodinokibi gibi fidye yazılımı grupları 33 kusurdan daha yararlandı.
Cisco'nun en son tavsiyesi, Cisco'nun ürünlerini ve diğer birçok satıcının ürünlerini içeren uzaktan erişim VPN hizmetlerini hedef alan şifre püskürtme saldırıları hakkında şirketin aldığı çok sayıda rapordan kaynaklanmış gibi görünüyor. Parola püskürtme saldırısında, bir saldırgan temel olarak birden fazla hesaba, tümünde varsayılan ve ortak parolaları deneyerek kaba kuvvetle erişim sağlamaya çalışır.
Keşif Çabası mı?
Cisco ayrı bir açıklamada "Bu aktivite keşif çalışmalarıyla ilgili gibi görünüyor" dedi. 15 Nisan tavsiyesi kuruluşlara parola püskürtme saldırılarına karşı öneriler sundu. Öneride, Cisco VPN kullanıcılarının gözlemleyebileceği bir saldırının üç belirtisi vurgulandı: VPN bağlantı hataları, HostScan belirteç hataları ve alışılmadık sayıda kimlik doğrulama isteği.
Şirket, kuruluşların cihazlarında oturum açmayı etkinleştirmesini, varsayılan uzaktan erişim VPN profillerini güvenli hale getirmesini ve erişim kontrol listeleri ve diğer mekanizmalar aracılığıyla kötü niyetli kaynaklardan gelen bağlantı girişimlerini engellemesini önerdi.
Sectigo'nun üründen sorumlu kıdemli başkan yardımcısı Jason Soroko, e-postayla yaptığı açıklamada, "Burada önemli olan, bu saldırının genellikle yama gerektiren bir yazılım veya donanım güvenlik açığına karşı olmamasıdır" dedi. Saldırganların bu durumda zayıf şifre yönetimi uygulamalarından yararlanmaya çalıştıklarını, bu nedenle güçlü şifreler uygulamaya veya erişimi korumak için şifresiz mekanizmalar uygulamaya odaklanılması gerektiğini söyledi.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://www.darkreading.com/remote-workforce/cisco-warns-of-massive-surge-in-password-spraying-attacks-on-vpns
- :dır-dir
- :olumsuzluk
- 1
- %15
- 16
- 2020
- 2024
- 204
- %26
- 28
- 7
- 800
- a
- Hakkımızda
- erişim
- Hesap
- Hesaplar
- karşısında
- etkinlik
- aktörler
- adresleri
- ileri
- avantaj
- danışma
- karşı
- ajans
- Türkiye
- Ayrıca
- arasında
- an
- ve
- ve altyapı
- Başka
- herhangi
- görünmek
- belirir
- Uygulama
- APT
- ARE
- etrafında
- AS
- ilişkili
- At
- saldırı
- saldırılar
- teşebbüs
- Denemeler
- Doğrulama
- temel olarak
- BE
- başladı
- arasında
- Engellemek
- mola
- by
- değişiklik
- Cisco
- gelecek
- ortak
- şirket
- uzlaşma
- koşullar
- bağ
- tutarlı
- kontrol
- Tanıtım
- karanlık
- karanlık okuma
- Günler
- Varsayılan
- bağlı
- konuşlandırılmış
- tarif edilen
- Cihaz
- DID
- farklı
- keşfetti
- çaba
- çabaları
- sekiz
- çalışanların
- etkinleştirmek
- kuruluş
- çevre
- ortamları
- açıkladı
- sömürülen
- patlatır
- patlama
- hataları
- uzak
- FBI
- güvenlik duvarı
- kusurları
- odak
- İçin
- Fortinet
- bulundu
- tilki
- itibaren
- Kazanç
- coğrafya
- büyüdü
- Grubun
- vardı
- donanım
- Var
- he
- okuyun
- Vurgulanan
- Ne kadar
- HTML
- HTTPS
- tespit
- hemen
- etkileyen
- uygulanması
- önemli
- in
- Dahil olmak üzere
- Artırmak
- göstergeler
- rasgele
- sanayi
- Altyapı
- ilk
- soruşturma
- örnek
- faiz
- arayüzler
- içine
- içeren
- IP
- IP adresleri
- ONUN
- jason
- jpg
- son
- öncülük etmek
- sevmek
- Muhtemelen
- seviyor
- bağlantılı
- Listeler
- günlüğü
- kötü niyetli
- yönetim
- Mart
- masif
- Mayıs..
- mekanizmaları
- olabilir
- çoklu
- neredeyse
- ağ
- ağlar
- yeni
- rabıta
- ünlü
- belirterek
- NSA
- numara
- gözlemek
- of
- sunulan
- on
- or
- organizasyonlar
- Diğer
- Diğer
- tekrar
- Şifre
- Şifre yönetimi
- şifreleri
- Yamalar
- Platon
- Plato Veri Zekası
- PlatoVeri
- potansiyel
- uygulamalar
- başkan
- PLATFORM
- Ürünler
- Profiller
- korumak
- vekil
- rasgele
- fidye
- RE
- Okuma
- Alınan
- son
- tavsiyeler
- Tavsiye edilen
- ilişkin
- ilgili
- uzak
- uzaktan erişim
- Raporlar
- isteklerinizi
- Yer Alan Kurallar
- gerektirir
- Araştırmacılar
- Yanıtlamak
- kısıtlı
- Revil
- s
- Adı geçen
- sektör
- güvenli
- güvenlik
- kıdemli
- ayrı
- Hizmetler
- birkaç
- meli
- gösterdi
- tek
- So
- şu ana kadar
- Yazılım
- Kaynak
- kaynaklar
- uzay
- ssh
- Açıklama
- saplı
- güçlü
- Ders çalışma
- başarılı
- böyle
- ani
- destek
- dalgalanma
- Belirtileri
- Bizi daha iyi tanımak için
- talos
- Hedef
- hedefleme
- hedefler
- Teknolojileri
- o
- The
- Kaynak
- ve bazı Asya
- Onları
- kendilerini
- Bunlar
- onlar
- Re-Tweet
- Bu hafta
- Bu
- tehdit
- tehdit aktörleri
- üç
- zaman
- için
- simge
- Tor
- Toplam
- trafik
- denemek
- çalışıyor
- tip
- yetkisiz
- us
- kullanım
- kullanıcılar
- kullanma
- genellikle
- geçerli
- satıcı
- satıcıları
- üzerinden
- mengene
- Başkan Yardımcısı
- Kurban
- hacimleri
- VPN
- VPN'ler
- güvenlik açıkları
- güvenlik açığı
- uyardı
- Uyardı
- dalga
- zayıf
- ağ
- Web uygulaması
- hafta
- Ne
- Nedir
- olup olmadığını
- hangi
- süre
- ile
- İş
- yıl
- zefirnet