Datilin
Search
Hacker typing on laptop in darkened room

האקרים יוצרים כלי "Bripted" לתקוף VPNs – כיצד להישאר בטוחים

קבוצת האקרים פיתחה מסגרת אוטומטית לחיזוק ברוטות המכונה "Bruded" כדי להפר מכשירי רשת קצה כולל חומות אש ו- VPN.

המסגרת אפשרה את פעולת "BlackBasta" כביכול לייעל את הגישה לרשת ולהיקף התקפות אבטחת סייבר על מכשירים ורשתות פגיעות.

נכון להיום, כלי ההתקפה הזה לא שימש למיקוד ה- VPNs הטובים ביותר, אך רבים מה- VPN העסקיים הנפוצים ביותר נרשמו.

אולי תאהב

  • 2.8 מיליון כתובות IP המשמשות בהתקפת כוח ברוט על VPNS

  • Sonicwall VPN פגע עם פגיעות שנייה

קיומו של "Bruged" התגלתה בעקבות דליפת יומני הצ'אט הפנימיים של הכנופיה ובדיקה שלאחר מכן.

היקף 81: העסקי הטוב ביותר VPN 80 $ לחודש

היקף 81: ה- VPN העסקי הטוב ביותר
Perimeter 81 מציע מגוון רחב של אפשרויות VPN עסקיות ומצג את רשימת ה- VPN העסקיים הטובה ביותר שלנו. הוא משתמש בתוכנה מבוססת ענן ומחייב מינימום של 10 עובדים. התוכניות כוללות חבילת אבטחה ועלות 80 דולר לחודשו כלול גם אחריות של 30 יום.

צפה בעסקה

ניתוח היומנים הראה כי "Bruded" שימש מאז 2023. הוא תוכנן באופן ספציפי לבצע התקפות של כוח ברוט על מוצרים הכוללים Sonicwall Netextender, Cisco AnyConnect, Palo Alto GlobalProtect, Fortinet SSL VPN ו- Watchguard SSL VPN.

אף אחד מה- VPN העסקיים הטובים ביותר שאנו ממליצים עליהם לא הושפע, אך בפברואר 2025, פאו אלטו וסונוניוול נקלעו לתקפת VPN של כוח ברוט באמצעות 2.8 מיליון כתובות IP.

Sonicwall VPN נפגע גם עם פגיעות בינואר 2025, שהייתה הפגיעות השנייה הקשורה ל- VPN תוך חודשים ספורים.

האופי האוטומטי של התקפות מהווה סיכון משמעותי מכיוון שניתן למקד יותר שירותים והאקרים יכולים למקד את המשאבים שלהם במקום אחר, תוך כדי גודל התקפות אוטומטיות.

התקפות בכוח ברוט מסתמכות לרוב על אי חיזוק חשבונות. 123456 היא הסיסמה והניתוח הפופולרי ביותר בעולם של נתוני יומן הצ'אט הציעו כי "ברילוד" מנצל סיסמאות חלשות ושימוש חוזר. רבות מהסיסמאות הללו יכולות להיות סדוקות תוך שניות ולהשאיר את הרשת והארגון שלך בסיכון.

קיום סיסמאות חזקות, ארוכות וייחודיות הוא צעד חיוני באבטחת הרשת שלך. השתמש בתערובת של אותיות, מספרים וסמלים – ככל שאקראי יותר טוב.

גרפיקה של יד באמצעות מקש סיסמה במנעול

מנהלי הסיסמאות הטובים ביותר יכולים ליצור ולאחסן סיסמאות מורכבות אלה עבורך, מה שמקל על אי פעם לאבטח את חשבונותיך.

הבטחת אימות דו-גורמי (2FA) מופעלת גם היא קריטית. אתה יכול לקשר את החשבונות שלך עם כתובת דוא"ל גיבוי, מספר טלפון או אפליקציית אימות, וזה ידרוש שני שלבים לפני שאתה ניגש לחשבונות שלך.

אם חשבונך נפגע, אז 2FA יכול לעזור לך לאתר פעילות חשודה לפני שניצול אחד מהנתונים שלך.

שום פגיעויות לא נוצלו על ידי "Bruded", אך עדכון קבוע של תוכנת המערכת שלך ישמור עליה עדכנית ותגן מפני ניצול פגיעות.

הצהרת אחריות

אנו בודקים ובודקים שירותי VPN בהקשר של שימושים פנאי משפטיים. לדוגמא: 1. גישה לשירות ממדינה אחרת (בכפוף לתנאים של אותו שירות). 2. הגנה על האבטחה המקוונת שלך וחיזוק הפרטיות המקוונת שלך בחו"ל. איננו תומכים או מתיר את השימוש הבלתי חוקי או זדוני בשירותי VPN. צריכת תוכן פיראטי שמשולם לא מאושר ואינו מאושר על ידי פרסום עתידי.

idan
idan
Datilin
האתר בתהליך הנגשה לבעלי מוגבלויות

אנו עושים כל מאמץ להשלים את הנגשת האתר! במידה ונתקלת בבעיה אנא פנה אלינו!

זכויות יוצרים

אתר datilin.co.il עושה כל מאמץ לאתר זכויות על תמונות וסרטונים המתפרסמים בו. אולם לעיתים התמונות והסרטונים מופצים ברחבי הרשת ולא מתאפשרת הגעה למקור החומר הויזאולי, לכן בהתאם לסעיף 27א' לחוק זכויות היוצרים כל אדם הרואה עצמו נפגע עקב בעלות על זכויות היוצרים של תמונה או סרטון מוזמן לפנות להנהלת האתר [email protected]

דילוג לתוכן