Οι hackers στοχεύουν συσκευές VPN απομακρυσμένης πρόσβασης της Check Point, σε μια συνεχιζόμενη εκστρατεία παραβίασης εταιρικών δικτύων, όπως προειδοποίησε η εταιρεία σε μια συμβουλευτική τη Δευτέρα.
Δείτε επίσης: Cencora: Παραβίαση δεδομένων επηρεάζει 11 εταιρείες φαρμάκων
Η απομακρυσμένη πρόσβαση είναι ενσωματωμένη σε όλα τα τείχη προστασίας δικτύου της Check Point. Μπορεί να διαμορφωθεί ως VPN πελάτη σε τοποθεσία για πρόσβαση σε εταιρικά δίκτυα μέσω πελατών VPN ή να ρυθμιστεί ως Πύλη VPN SSL για πρόσβαση μέσω web.
Η Check Point λέει ότι οι εισβολείς στοχεύουν πύλες ασφαλείας με παλιούς τοπικούς λογαριασμούς, χρησιμοποιώντας μη ασφαλή έλεγχο ταυτότητας μόνο με κωδικό πρόσβασης, ο οποίος θα πρέπει να χρησιμοποιείται με έλεγχο ταυτότητας πιστοποιητικού για την αποφυγή παραβιάσεων.
“Πρόσφατα γίναμε μάρτυρες παραβιασμένων λύσεων VPN, συμπεριλαμβανομένων διάφορων προμηθευτών ασφάλειας στον κυβερνοχώρο. Υπό το φως αυτών των γεγονότων, παρακολουθήσαμε προσπάθειες να αποκτηθεί μη εξουσιοδοτημένη πρόσβαση σε VPN πελατών της Check Point. Έως τις 24 Μαΐου 2024 εντοπίσαμε έναν μικρό αριθμό προσπαθειών σύνδεσης χρησιμοποιώντας παλιούς τοπικούς λογαριασμούς VPN που βασίζονται σε μη συνιστώμενη μέθοδο ελέγχου ταυτότητας μόνο με κωδικό πρόσβασης“, δήλωσε η εταιρεία.
Δείτε ακόμα: Western Sydney University: Παραβίαση δεδομένων χιλιάδων φοιτητών
Για να αμυνθεί από αυτές τις συνεχιζόμενες επιθέσεις, η Check Point προειδοποίησε τους πελάτες να ελέγχουν για τέτοιους ευάλωτους λογαριασμούς στα προϊόντα Quantum Security Gateway και CloudGuard Network Security και σε blades λογισμικού VPN για πρόσβαση σε κινητά και απομακρυσμένη πρόσβαση.
Συνιστάται στους πελάτες να αλλάξουν τη μέθοδο ελέγχου ταυτότητας χρήστη σε πιο ασφαλείς επιλογές (χρησιμοποιώντας οδηγίες σε αυτό το έγγραφο υποστήριξης) ή να διαγράψουν ευάλωτους τοπικούς λογαριασμούς από τη βάση δεδομένων Security Management Server.
Η εταιρεία έχει επίσης κυκλοφορήσει μια επείγουσα επιδιόρθωση της πύλης ασφαλείας που θα αποκλείει τον έλεγχο ταυτότητας όλων των τοπικών λογαριασμών με κωδικό πρόσβασης. Μετά την εγκατάσταση, οι τοπικοί λογαριασμοί με αδύναμο έλεγχο ταυτότητας μόνο με κωδικό πρόσβασης, θα αποτραπούν από τη σύνδεση στο VPN απομακρυσμένης πρόσβασης.
Οι πελάτες μπορούν να βρουν περισσότερες πληροφορίες σχετικά με τη βελτίωση της ασφάλειας των VPN τους σε αυτό το άρθρο υποστήριξης, το οποίο κοινοποιεί επίσης οδηγίες για την απόκριση σε προσπάθειες μη εξουσιοδοτημένης πρόσβασης,”Μέχρι τις 24 Μαΐου.
Δείτε επίσης: Η OmniVision αποκάλυψε παραβίαση δεδομένων
Ποιες είναι οι πιο σύγχρονες τεχνολογίες προστασίας των δεδομένων;
Οι πιο σύγχρονες τεχνολογίες προστασίας των δεδομένων από παραβίαση, όπως αυτή στην περίπτωση των VPN της Check Point, περιλαμβάνουν τη χρήση της κρυπτογράφησης δεδομένων. Η κρυπτογράφηση εξασφαλίζει ότι τα δεδομένα μετατρέπονται σε μορφή που δεν μπορεί να διαβαστεί χωρίς το κατάλληλο κλειδί αποκρυπτογράφησης. Μια άλλη σημαντική τεχνολογία είναι η χρήση των συστημάτων ανίχνευσης και πρόληψης εισβολών (IDS/IPS). Η τεχνολογία της πολυπαραγοντικής ταυτοποίησης (MFA) είναι επίσης κρίσιμη για την προστασία των δεδομένων. Οι λύσεις αποθήκευσης δεδομένων στο cloud με ενσωματωμένα χαρακτηριστικά ασφαλείας προσφέρουν επιπλέον επίπεδα προστασίας. Τέλος, οι τεχνολογίες blockchain προσφέρουν έναν αποκεντρωμένο και εξαιρετικά ασφαλή τρόπο αποθήκευσης και διαχείρισης δεδομένων. Η χρήση των blockchain μπορεί να εξασφαλίσει την ακεραιότητα και την αμεταβλητότητα των δεδομένων, καθιστώντας εξαιρετικά δύσκολη την παραποίηση ή την μη εξουσιοδοτημένη πρόσβαση.
Πηγή: bleepingcomputer
