详细内容或原文请订阅后点击阅览
Check Point:VPN 攻击正在迅速增长
信息安全提供商建议在黑客利用其弱点之前立即加强其保护。
来源:安全实验室新闻频道信息安全提供商建议在黑客利用其弱点之前立即加强其保护。
网络安全公司 Check Point 呼吁其客户检查其 VPN 配置,以防止寻求访问企业网络的攻击者可能发起的攻击。
检查点 VPN在 5 月 28 日的通知中,该公司表示,来自不同安全供应商的 VPN 正在成为越来越常见的攻击目标。尤其是,Check Point 记录了黑客入侵其客户 VPN 的尝试。
在您的通知中因此,2024 年 5 月 24 日,检测到多次使用过时的本地 VPN 帐户(仅使用密码进行身份验证)的登录尝试。这些攻击并未利用软件漏洞,而是依赖于较弱的身份验证方法。
Check Point 对事件作出反应,动员专门团队进行调查。
“鉴于这些事件,我们已开始监控未经授权的用户访问我们客户 VPN 的尝试,”该公司表示。 “根据客户通知和 Check Point 分析,团队在 24 小时内确定了多个进行过类似尝试的潜在客户。”
该通知还强调了使用仅密码身份验证来保护远程网络访问的不足。
“仅密码身份验证被认为是提供最高级别安全性的不安全方法,我们建议您在登录网络基础设施时不要依赖它,”通知指出。
为了防止此类攻击,Check Point 建议组织检查本地帐户的使用情况并禁用不必要的帐户。对于所需帐户,建议通过添加另一层身份验证来增强安全性,例如补充密码的证书。