Opasnosti za Virtualne Privatne Mreže (VPN): Upozorenje Stručnjaka
U posljednje vrijeme, stručnjaci su upozorili na širok spektar prijetnji koje napadači otvaraju prema Virtualnim Privatnim Mrežama (VPN) i drugim mrežnim uređajima. Prema informacijama iz platforme za praćenje prijetnji, The Shadowserver Foundation, u tijeku je velika cyber napad na razne VPN uređaje, koji uključuju proizvode tvrtki kao što su Palo Alto Networks, Ivanti, SonicWall i mnoge druge. Napadači trenutno koriste oko 2.8 milijuna različitih IP adresa kako bi pokušali pogoditi lozinke za ove uređaje.
Povezani Uređaji Pod Napadom
Osim VPN uređaja, prijetnje su usmjerene i na razne pristupne točke, sigurnosne uređaje i druge edge uređaje povezane s javnim internetom. Za provođenje ovih napada, koriste se usmjerivači i uređaji poput MikroTik, Huawei, Cisco, Boa i ZTE, koji su vjerojatno kompromitirani malverom ili su napadnuti zbog slabih lozinki.
Intenziviranje Napada
Prema izjavama The Shadowserver Foundation za BleepingComputer, nedavno se intenzitet ovih napada povećao. Od 2.8 milijuna korištenih IP adresa, većina (1.1 milijun) dolazi iz Brazila, dok se ostatak dijeli između Turske, Rusije, Argentine, Maroka i Meksika.
Što Je Brute-Force Napad?
Ovo je tipičan brute-force napad, gdje napadači pokušavaju pristupiti uređaju podnošenjem velikog broja kombinacija korisničkih imena i lozinki, sve dok ne uspiju. Ovi napadi obično su uspješni protiv uređaja koji su zaštićeni slabim lozinkama, koje nemaju snažnu kombinaciju velikih i malih slova, brojeva i posebnih simbola.
Automatizacija Napada
Cijeli proces je automatiziran, što napadima daje mogućnost da se odvijaju na mnogo većoj skali. Ova automatizacija se obično postiže putem malvera. Uređaji koji se koriste u napadima često su dio botneta ili usluge stambenih proxyja, gdje stambeni proxyji predstavljaju IP adrese dodijeljene pravim uređajima od strane davatelja internetskih usluga (ISP-ova). To čini da izgleda kao da korisnik pregledava s legitimne stambene lokacije umjesto iz podatkovnog centra, što ih čini glavnim metama za kibernetičke kriminalce.
Zaključak
Ovo je alarmantno stanje u kojem se nalaze VPN-ovi i drugi mrežni uređaji. Korisnici bi trebali poduzeti mjere zaštite, kao što su jačanje lozinki i redovito ažuriranje softvera, kako bi se zaštitili od ovih sve sofisticiranijih prijetnji. Budite oprezni i informirani, jer sigurnost vaših podataka ovisi o vašim postupcima i mjerama zaštite.
