VPNs ממוקדים בהתקפת סיסמאות של כוח המוני בהיקף המוני, שראתה כמעט 2.8 מיליון כתובות IP.
האקרים מנסים לגשת למגוון רחב של מכשירי רשת, עם רשתות פאלו אלטו, איוונטי וסונוניוול בקו הירי.
על פי הדיווחים, ההתקפה התגלתה לראשונה בינואר אך מאז הגדילה את מאמציו. עם זאת, בשלב זה, נראה כי אף אחד מה- VPN הטובים ביותר לא מושפע.
תקיפה פרטי
ההתקפה ידועה כמתקפת כוח ברוט, ושם מנסים האקרים להיכנס שוב ושוב לחשבון או למכשיר באמצעות מגוון שמות משתמש ושילובי סיסמאות עד שנמצאו הנכונים.
עם השילוב הנכון של הפרטים, האקרים יכולים לקבל גישה לרשת, לגנוב נתונים או למכשירי חטיפה. כמו גם VPNs, שערים, חומות אש ומכשירי אבטחה אחרים בקצה.
קרן Shadowserver היא פלטפורמת ניטור איומים, ודיווחה כי ההתקפה החלה לראשונה בינואר, כאשר נעשה שימוש מדי יום ב -2.8 מיליון כתובות IP מקוריות כדי לבצע את ההתקפה.
עלייה גדולה בהתקפות ברוטות ברשת ברשת מכניסים התקפות נגד מכשירי Edge שנראו השבועות האחרונים ב- Honeypots שלנו, עם עד 2.8 מיליון IPS ליום שנראו עם ניסיונות (במיוחד Palo Alto Networks, Ivanti, Sonicwall וכו '). מעל 1 מ 'מברזיל. מקור ips משותף בכתובת https://t.co/kapiq2pibi pic.twitter.com/lmhfevaeel7 בפברואר 2025
מבין כתובות ה- IP הללו, 1.1 מיליון הם מברזיל, עם אחרים מטורקיה, רוסיה, ארגנטינה, מרוקו ומקסיקו. עם זאת, רשימה זו אינה בלעדית וצפויה שיש כתובות IP ממדינות רבות נוספות המעורבות.
בהצהרה ל- BleepingComputer, קרן Shadowserver אישרה כי הפעילות נמשכת זמן מה, אך לאחרונה גדלה לקנה מידה גדול בהרבה.
בקבוצה נמסר כי ככל הנראה מדובר בבוטנות או רשתות פרוקסי מגורים משמשים לביצוע ההתקפות. בוטנט הוא כאשר רשת מחשבים נגועה בתוכנה זדונית ובשליטתו של פושעי רשת.
פרוקסי מגורים הם רשת עצומה של כתובות IP אמיתיות המסופקות על ידי ספקי שירותי אינטרנט (ISPS). ניתן להשיג אותם ולהשתמש בהם כדי לגשת לאינטרנט, באמצעות כתובות IP אלה ולא משלך.
אמנם הם אינם חוקיים, אך לרוב הם מחפשים על ידי פושעי רשת ומשמשים למטרות זדוניות. נראה כי הפעילות המקושרת לכתובת ה- IP קשורה למשתמש בית רגיל ולא לאקר, כלומר פושעי הסייבר יכולים להישאר מוסתרים.
מכשירים מ- Huawei, Cisco, Mikrotik, BOA, כמו גם נתבים של ZTE משמשים לביצוע ההתקפה וכנראה נפגעו בעצמם.
סיסמאות חזקות, כמו גם הגדרת אימות 2 גורמים (2FA) היא צעד מכריע באבטחת המכשירים שלך, ללא קשר אם הם לשימוש עסקי או אישי. סיסמאות צריכות להיות ייחודיות ולכלול תערובת של סמלים, אותיות ומספרים. מנהלי הסיסמאות הטובים ביותר הם כלי מועיל לאחסון וייצור סיסמא מאובטח.
איך להגן על עצמך
למרות ש- VPNs עסקיים ממוקדים בהתקפה זו, אף אחד מה- VPN העסקיים הטובים ביותר לא היה מעורב, והם נשארים כלי איתן להגנה על הרשתות העסקיות שלך.
VPN עסקי חזק יאפשר לעובדים לגשת באופן מאובטח לשרתים, נתונים ומידע מרחוק, ללא קשר למקום בו הם נמצאים.
עסקים קטנים ובינוניים הם האטרקטיביים ביותר עבור האקרים, אך עסקים מכל הגדלים יכולים להיות בסיכון ו- VPN עסקי מבטיח שכל הנתונים שלך מוצפנים ומוגנים.
מומלצים VPNs עסקיים עם כתובות IP סטטיות ורבים משתמשים בשרתים מוצפנים מבוססי ענן, ומגנים על כל הנתונים שלך במקום אחד.
עבור יחידים, כל ה- VPN המופיעים ברשימת ה- VPNS הטובה ביותר שלנו הם אפשרויות טובות. התנועה האינטרנטית והנתונים האישיים שלך מוגנים ונשלחים באמצעות מנהרות מוצפנות, כלומר זה לא ניתן לראות על ידי צדדים שלישיים.
נדרשים עדיין נדרשות נוהלי פרטיות נתונים טובים, אך VPNs מציעים שכבה חזקה של הגנה ורבים מגיעים עם תכונות אבטחת סייבר נוספות כמו הגנת איומים, אנטי -וירוס ומנהלי סיסמאות.
אם אתה רוצה לאבטח את הרשת שלך במקור שלה, ייתכן שתרצה לשקול נתב VPN. ניתן להתקין את ה- VPN של הנתב הטוב ביותר בנתב ה- Wi-Fi הביתי שלך ויצפין את הנתונים של כל מכשירים המחוברים אליו.
ExpressVPN, ה- VPN הטוב ביותר למתחילים, מציע את נתב ה- AirCove שלו. החומרה נטענת מראש בטכנולוגיית ExpressVPN והיא פשוטה מאוד להגדרת-אפשרות קלה יותר, אם כי יקרה יותר, מאשר התקנת Router VPN בנתב הקיים שלך.
הצהרת אחריות
אנו בודקים ובודקים שירותי VPN בהקשר של שימושים פנאי משפטיים. לדוגמא: 1. גישה לשירות ממדינה אחרת (בכפוף לתנאים של אותו שירות). 2. הגנה על האבטחה המקוונת שלך וחיזוק הפרטיות המקוונת שלך בחו"ל. איננו תומכים או מתיר את השימוש הבלתי חוקי או זדוני בשירותי VPN. צריכת תוכן פיראטי שמשולם לא מאושר ואינו מאושר על ידי פרסום עתידי.
