行業新聞與部落格

Check Point 在攻擊激增之際敦促審查 VPN 配置

網路安全公司 Check Point 敦促客戶檢查其 VPN 配置,以防止威脅行為者試圖初始訪問企業網路時可能利用該配置。

該公司在週一釋出的安全公告中指出,各網路安全供應商的 VPN 越來越成為攻擊目標。 

具體來說,Check Point 觀察到有人試圖入侵其客戶的 VPN,並在 2024 年 5 月 24 日發現了少量登入嘗試,這些嘗試使用了過時的 VPN 本地帳戶和僅使用密碼的身份驗證。這些攻擊並未利用軟體漏洞,而是利用了較弱的身份驗證方法。

據報道,Check Point 已調動專門團隊調查這些事件。 

“鑑於這些事件,我們一直在監控未經授權訪問 Check Point 客戶的 VPN 的企圖,”該公司寫道。“依靠這些客戶通知和 Check Point 的分析,團隊在 24 小時內發現了一些受到類似企圖的潛在客戶。” 

該諮詢報告還強調了僅使用密碼驗證來確保某些型別網路的遠端訪問的不足。

諮詢報告中寫道:“僅使用密碼的身份驗證被認為是一種不利於確保最高級別安全性的方法,我們建議在登入網路基礎設施時不要依賴這種方法。  ”

為了防範類似攻擊,Check Point 建議各組織重新評估本地賬戶的使用情況,建議他們禁用不必要的賬戶。對於重要賬戶,他們建議透過新增另一層身份驗證(如憑證)來補充密碼,以增強安全性。

為了幫助客戶,Check Point 還發布了一款解決方案,旨在使用僅密碼身份驗證自動阻止透過本地帳戶進行的未經授權的訪問。此解決方案可部署在安全閘道器上,以加強對此類攻擊的防禦。

該公司解釋說:“這將自動阻止使用僅密碼身份驗證方法的本地帳戶未經授權訪問您的 VPN。”

需要幫助嗎?聯絡我們的支援團隊 線上客服