Check Point informuje klientów o próbach ataków na usługi VPN
29.05.2024
Na przestrzeni ostatnich miesięcy zauważyć można było wzmożony trend na próby ataków na połączenia zdalne VPN w celu użycia ich jako punkt wejściowy do infiltracji przedsiębiorstw. Atakujący próbują w ten sposób zdobyć informacje o zasobach i użytkownikach ofiary oraz poszukują podatności w systemach w celu zapewnienia sobie stałego i bezpiecznego dostępu.
W ostatnich dniach firma Check Point poinformowała o zauważonych przez nich próbach uzyskania nieuprawnionego dostępu do sieci korporacyjnych za pomocą komunikacji VPN, w tym między innymi na klientów tego producenta. Mimo niezbyt imponującej próbki udało im się ustalić scenariusz według którego były przeprowadzane ataki.
Po analizie ataków odkryli, że atakujący próbowali zdobyć dostęp do połączenia zdalnego za pomocą starych lokalnych kont użytkowników VPN używających autentykacji tylko i wyłącznie na podstawie hasła. Po odkryciu schematu zespół Check Point wypuścił fixa na swoje urządzenia, które pomaga w szybkim zlokalizowaniu nieużywanych kont i kont lokalnych zabezpieczonych tylko za pomocą hasła. W ramach akcji informacyjnej producent wydał również rekomendacje dotyczące zwiększenia bezpieczeństwa połączeń zdalnych.
Rekomendacje Check Point
Aby zwiększyć bezpieczeństwo swojej sieci VPN, warto przejść przez następujące kroki:
- Przegląd kont lokalnych – sprawdź lokalne konta użytkowników VPN, czy są używane i przez kogo,
- Wyłącz nieużywane konta – jeśli zlokalizowane konta nie są używane, najlepiej je wyłącz, aby wyeliminować potencjalny punkt wejścia dla atakaujących,
- Wprowadź uwierzytelnianie wieloskładnikowe (MFA) – dla kont, które są używane dodaj dodatkową warstwę zabezpieczenia w postaci certyfikatu, OTP, aplikacji – samo hasło to za mało,
- Jeśli korzystasz z rozwiązań Check Point to zastosuj wypuszczoną prze nich łatkę. Z automatu dostaniesz informacje o kontach bez MFA i tych, które nie są używane.
Źródła i przydatne linki
- https://blog.checkpoint.com/security/enhance-your-vpn-security-posture
- https://support.checkpoint.com/results/sk/sk182336
- https://support.checkpoint.com/results/sk/sk182337
Krzysztof Kopeć
Krzysztof Kopeć jest absolwentem wydziału Elektroniki Politechniki Wrocławskiej. Od lat pilnuje porządku wśród zer i jedynek poruszających się w miedzi i w powietrzu. W swojej karierze skupia się aktualnie na bezpieczeństwie i kontroli dostępu do sieci oraz jej monitorowaniu. Jako Inżynier Systemowy w firmie Advatech najbardziej lubi podejście kompleksowe do swoich projektów. Wspiera klientów przez całość projektu poczynając od analizy potrzeb, poprzez projekt i wdrożenie, a kończąc na wsparciu utrzymania, podczas którego chętnie podpowie co jeszcze można zrobić, żeby podnieść jakość i bezpieczeństwo infrastruktury klienta.
