Check Point: атаки на VPN стремительно набирают обороты

Простой способ обойти блокировки – купи VPN через Телеграмм-бот:

ИБ-поставщик порекомендовал немедленно укрепить свою защиту, пока хакеры не воспользовались её слабостью.

Компания Check Point, специализирующаяся на кибербезопасности, обратилась к своим клиентам с призывом пересмотреть конфигурации своих VPN для предотвращения возможных атак со стороны злоумышленников, стремящихся получить доступ к корпоративным сетям.

В своём уведомлении 28 мая компания сообщила, что VPN от различных поставщиков систем безопасности становятся всё более частой мишенью для атак. В частности, Check Point зафиксировала попытки взлома VPN своих клиентов.

Так, 24 мая 2024 года было обнаружено несколько попыток входа с использованием устаревших локальных учётных записей VPN с аутентификацией только по паролю. Эти атаки не использовали уязвимости в ПО, а опирались на слабые методы аутентификации.

Check Point отреагировала на инциденты, мобилизовав специализированные команды для расследования.

В России и ищешь VPN? Покупай через Телеграмм-бот:

«В свете этих событий мы начали мониторинг попыток несанкционированного доступа к VPN наших клиентов», — сообщила компания. «На основе уведомлений клиентов и анализа Check Point, команды в течение 24 часов выявили несколько потенциальных клиентов, которые подверглись подобным попыткам».

В уведомлении также подчёркивается недостаточность использования аутентификации только по паролю для защиты удалённого доступа к сетям.

«Аутентификация только по паролю считается ненадёжным методом обеспечения высочайшего уровня безопасности, и мы рекомендуем не полагаться на него при входе в сетевую инфраструктуру», — отмечается в уведомлении.

Для защиты от подобных атак Check Point советует организациям пересмотреть использование локальных учётных записей и отключить ненужные. Для необходимых учётных записей рекомендуется усилить безопасность, добавив ещё один уровень аутентификации, например, сертификаты, дополняющие пароли.

В помощь клиентам Check Point выпустила решение, предназначенное для автоматического предотвращения несанкционированного доступа через локальные учётные записи с аутентификацией только по паролю. Это решение может быть развёрнуто на шлюзах безопасности для усиления защиты от подобных атак.

  Пришла подозрительная MMS-ка? Ваш телефон уже взломан

«Это автоматически предотвратит несанкционированный доступ к вашим VPN через локальные учетные записи с аутентификацией только по паролю», — объяснила компания.

Ты не вирус, но мы видим, что ты активен!

Подпишись, чтобы защититься

Надежный VPN сервис — это виртуальная частная сеть, которая обеспечивает высокую степень защиты и конфиденциальности при использовании интернета. Термин "надежный" относится к нескольким ключевым аспектам, которые делают VPN сервис безопасным и эффективным для пользователей.

Надежный VPN защищает ваши личные данные от слежки со стороны хакеров, интернет-провайдеров и государственных органов.

Использование надежного VPN помогает скрыть ваш IP-адрес и обеспечивает анонимность при серфинге в интернете.

Надежный VPN сервис — это важный инструмент для обеспечения безопасности, конфиденциальности и анонимности в интернете. Выбор надежного VPN поможет вам защитить свои данные, обойти блокировки и улучшить свой опыт онлайн-серфинга.

Добавить комментарий