رصدت GreyNoise حملة مُستهدفة تستهدف بنية VPN الخاصة بالشركات حول العالم، وتُشير إلى احتمال وصول الهجوم إلى آلاف الأجهزة خلال فترة زمنية قصيرة إذا نجح، ما يجعلها تهديدًا محتملاً للبُنى التحتية الحيوية.
هجمات مُستهدفة ضد أنظمة VPN الخاصة بالشركات
تكشف المعطيات أن هذه الهجمات، التي تنطلق في أغلبها من ألمانيا، تستهدف البنية التحتية لشبكات VPN الموجودة في الولايات المتحدة والمكسيك وباكستان، وتستخدم أكثر من 10,000 عنوان IP فريد، وتستهدف شبكات VPN الخاصة بالشركات. رصدت GreyNoise أكثر من 1.7 مليون جلسة خلال 16 ساعة في محاولة للوصول إلى هذه الشبكات.
يهدف الهجوم إلى الوصول إلى أكبر عدد ممكن من حسابات الموظفين، ما يتيح للمهاجمين انتحال شخصياتهم وربما التورط في التجسس أو التخريب المؤسسي، كما يعرض الملكية الفكرية للخطر؛ وإذا كانت هذه الهجمات جزءًا من حملة أوسع أو تستهدف شركات حكومية فقد تشكل خطرًا جسيمًا على الأمن الوطني.
استراتيجية الهجمات الجماعية
تتبع الهجمات أسلوب رش كلمات المرور بدل الهجوم العنيف التقليدي، حيث يستهدف المهاجمون عددًا كبيرًا من الأجهزة ويختبرون كلمات مرور شائعة فقط قبل الانتقال إلى الهدف التالي، بدلاً من اختبار ملايين التركيبات على جهاز واحد.
تُظهر هذه الطريقة نجاحًا كبيرًا لأن كثيرين يعتمدون كلمات مرور بسيطة على أجهزة الحاسوب الشخصية والعملية، وبالفعل تعرّضت أنظمة حكومية أمريكية حساسة في الماضي لهجمات نتيجة رش كلمات المرور.
هل يجب أن تقلق من هذه الهجمات الجماعية؟
على الرغم من أن الهجوم يستهدف أنظمة VPN الخاصة بالشركات وليس الأنظمة الشخصية، يظل الحذر مطلوبًا؛ فالتجنب من استخدام كلمات مرور شائعة ممارسة جيدة دائمًا، حتى وإن لم يتم الإبلاغ عن هجمات مماثلة حاليًا، فهناك عشرات الحوادث المماثلة التي تستهدف أنظمة الحواسيب عامة.
ومن جانب آخر، يساعد استخدام VPN في تصفح آمن للإنترنت، حيث تصبح البيانات محمية ومشفّرة ضد التجسس، لكن يجب الانتباه للكلمات السرّية واتباع ممارسات أمان قوية كإنشاء كلمات مرور فريدة ومعقدة وتفعيل المصادقة متعددة العوامل وتحديث الأنظمة والشبكات باستمرار.
