最近,根据BleepingComputer的报道,黑客正在通过Check Point的远程访问VPN实例入侵企业网络。
Check Point发布的一则警告显示,攻击者已进行了三次尝试,意图通过使用仅密码认证的旧VPN本地账户来破解Check Point的VPN解决方案。
“当我们与专门团队进一步分析这些尝试时,我们发现我们认为是潜在的相同模式大致相同的次数。所以全球范围内的尝试不多,但足以理解出现的趋势,特别是这是确保未成功的相对直接的方式。”Check Point发言人。
因此,组织被敦促采取更可靠的防御措施,包括采用更安全的认证选项、移除易受攻击的本地账户,以及实施安全网关热修复,以防止仅依赖密码保护的账户访问远程访问VPN。
这一警告发布不久,距思科(Cisco)的一则警报也提到,针对Check Point、Cisco、SonicWall、Fortinet和Ubiquiti设备的VPN和SSH服务,已经发生大规模的凭证暴力攻击。
蚂蚁加速npv下载安全建议说明采用更安全的认证方式使用多因素认证等安全措施移除易受攻击的本地账户增强账户安全,减少风险实施安全网关热修复阻止仅基于密码的访问确保系统的安全是每个组织的重要任务,面对不断增加的网络威胁,采取适当的预防措施显得尤为必要。
