Cisco: tömeges támadások indultak VPN-ek ellen

​A Cisco az elmúlt hónapban egyre intenzívebb támadásokat detektál különféle VPN-megoldások kapcsán.
 

A Cisco Talos biztonsági csapata arra hívta fel a figyelmet, hogy március közepe óta egyértelműen kimutatható egyes VPN-technológiák elleni támadások számának jelentős növekedése. 

A támadók ezúttal brute force módszereket használnak, és valós, illetve generált felhasználónév/jelszó párosokkal próbálkoznak bejutni a vállalatok, intézmények hálózataiba. A nemkívánatos tevékenységüket pedig különféle Tor hálózatokon vagy proxykon keresztül indítják.

A szóban forgó kibertámadásoknak több veszélye is van. Ezek közül a legkritikusabb, ha az elkövetőknek sikerül egy érvényes hitelesítő adattal bejelentkezniük a célkeresztbe állított vállalat hálózatába, hiszen akkor ott jelentős károkat okozhatnak, illetve adatokat szivárogtathatnak ki. Emellett azonban számolni kell a tömeges hitelesítési próbálkozásokra visszavezethető fiókzárolásokkal, illetve a szolgáltatásmegtagadásokkal járó, rendelkezésre állást csorbító hatásokkal is. 

A Cisco egyelőre úgy látja, hogy a mostani támadási hullámnak nincsenek kiemelt célpontjai, így az szektortól és cégmérettől függetlenül bármely szervezetet sújthat. Különösen abban az esetben, ha az adott vállalat, intézmény az alábbi gyártók megoldásait használja a VPN-kapcsolatok kezeléséhez:

• Cisco (Secure Firewall VPN)
• Checkpoint
• Fortinet
• SonicWall
• RD Web Services
• Miktrotik
• Draytek
• Ubiquiti

A Cisco a támadásokkal kapcsolatban további információkat, feketelistázott IP-címeket, illetve gyakran próbálgatott felhasználóneveket és jelszavakat osztott meg az egyik GitHub oldalán.