חברת התוכנה צ'ק פוינט הזהירה כי האקרים מכוונים למכשירי ה-VPN של גישה מרחוק שלה כדי לקבל גישה לרשתות ארגוניות.
גילוי זה מגיע זמן קצר לאחר שחברת ביטוח הסייבר At-Bay פרסמה מחקר לפיו כלי גישה מרחוק היו נקודת החדירה ל-58% ממתקפות כופר בשנת 2023.
בייעוץ שפורסם ב-27 במאי, הסבירה חברת התוכנה כי מתקפות הסייבר התגלו לאחר שסומן "מספר קטן" של ניסיונות כניסה. ניסיונות התחברות אלה כוונו לחשבונות VPN מקומיים ישנים שהשתמשו באימות לא מאובטח לסיסמה בלבד.
החברה גם אמרה שהיא ראתה לאחרונה ש-VPN נפגעים, כולל ספקי אבטחת סייבר.
בייעוץ שלה, צ'ק פוינט אמרה כי האקרים מכוונים לכלי גישה מרחוק בניסיון "לגלות נכסים ומשתמשים ארגוניים רלוונטיים, בחיפוש אחר נקודות תורפה על מנת להשיג התמדה על נכסי מפתח ארגוניים".
החברה פרסמה פתרון שמונע באופן אוטומטי גישה לא מורשית של חשבונות מקומיים עם אימות בסיסמא בלבד ל-VPN של לקוחותיה. פתרון זה נועד לטפל בניסיונות התחברות בלתי מורשים אלו, ולמנוע מהם להתרחש בעתיד.
על מנת לשפר את האבטחה שלהם, צ'ק פוינט המליצה ללקוחותיה לבדוק את החשבונות המקומיים שלהם כדי לראות גם אם יש להם אותם וגם כדי לראות אם נעשה בהם שימוש ומי השתמש בהם. אם למשתמשים יש חשבונות מקומיים שהם לא משתמשים בהם, צ'ק פוינט אומרת שעדיף פשוט להשבית אותם.
צ'ק פוינט מציעה גם להוסיף שכבה נוספת של אימות, למשל אישורים, לכל החשבונות המקומיים שלקוחותיה משתמשים בהם, אך כרגע משתמשים באימות בסיסמה בלבד. לבסוף, הם הפצירו בלקוחות לפרוס את פתרונות המניעה שלה בשערי האבטחה שלהם.
שימו לב שפגיעויות אלו חלות רק על VPNs עם גישה מרחוק, ולא על מוצרי הצריכה שאנו מציגים בעיקר במדריך של Tom בדפים כמו המדריך שלנו לשירותי ה-VPN הטובים ביותר.
