هجمات مُستهدفة ضد أنظمة VPN للشركات
توضح الرصدات أن حملة مستهدفة تستهدف بنية الشبكات الافتراضية الخاصة VPN حول العالم وتتيح الوصول إلى آلاف الأجهزة خلال نافذة زمنية قصيرة. وتُطلق غالبًا من ألمانيا وتستهدف بنية VPN الخاصة بالشركات في الولايات المتحدة والمكسيك وباكستان. وتُظهر GreyNoise رصدًا بأن هناك أكثر من 1.7 مليون جلسة خلال نحو 16 ساعة لمحاولة الوصول إلى هذه الشبكات.
ويهدف الهجوم للوصول إلى أكبر عدد ممكن من حسابات الموظفين، ما يتيح للمهاجمين انتحال الشخصية وربما التجسس أو التخريب المؤسسي، كما يتعرض الملكية الفكرية للخطر. وإذا كان الهجوم جزءًا من حملة أوسع أو استهدف كيانات حكومية فقد يشكل خطرًا جسيمًا على الأمن القومي.
استراتيجية الهجمات الجماعية
تستخدم الحملة أسلوب رش كلمات المرور بدل الهجوم العنيف المعتاد، حيث يسعى المهاجمون لتجربة كلمات مرور شائعة على عدد كبير من الأجهزة قبل الانتقال إلى الهدف التالي. وتُعتبر هذه الطريقة ناجحة كثيرًا بوجود انتشار كلمات مرور بسيطة لدى المستخدمين، وقد تسببت في اختراق أنظمة حكومية حساسة في الماضي.
هل يجب أن تقلق من هذه الهجمات الجماعية؟
يجب توخي الحذر رغم تركيز الهجوم على أنظمة VPN للشركات وليس الأجهزة الشخصية، فالتزم بتجنب كلمات المرور الشائعة وتطبيق ممارسات أمان قوية. استخدم VPN لزيادة الحماية أثناء التصفح ولكن لا تغفل عن حماية كلمات المرور وتفعيل عوامل التوثيق الإضافية إن أمكن.
