هجمات مُستهدفة ضد أنظمة VPN الخاصة بالشركات
ترصد GreyNoise حملة مُستهدفة تَستهدف بنية VPN الخاصة بالشركات حول العالم وتبدأ غالباً من ألمانيا، ثم تستهدف شبكات في الولايات المتحدة والمكسيك وباكستان وتستخدم أكثر من 10,000 عنوان IP فريد للوصول إلى هذه الشبكات.
رصدت GreyNoise أكثر من 1.7 مليون جلسة خلال 16 ساعة كجزء من محاولات للوصول إلى هذه الشبكات.
يهدف الهجوم إلى الوصول إلى أكبر عدد ممكن من حسابات الموظفين، مما يمكّن المهاجمين من انتحال شخصياتهم وربما التورط في التجسس أو التخريب المؤسسي، كما يعرض الملكية الفكرية للخطر، وإن كان جزءاً من حملة أوسع يرتبط بها حكومات فقد يشكل تهديداً كبيراً للأمن القومي.
استراتيجية الهجمات الجماعية
تستخدم الهجمة أسلوب “رش كلمات المرور” بدلاً من الهجوم العنيف التقليدي، فالمهاجمون يهاجمون عدداً كبيراً من الأجهزة ويروّجون لتجربة كلمات مرور شائعة فقط قبل الانتقال إلى الهدف التالي.
قد تكون هذه الطريقة ناجحة لأنها تستهدف أجهزة وأشخاصاً يعتمدون كلمات مرور بسيطة، وهي طريقة ذات تاريخ في اختراق بعض الأنظمة الحكومية الحساسة بسبب استخدامها كلمات مرور ضعيفة.
هل يجب أن تقلق من هذه الهجمات الجماعية؟
احرص على تجنّب الاعتماد على كلمات مرور شائعة في أنظمتك كإجراء وقائي عام حتى لو لم تُبلَّغ حوادث حالياً.
ابدأ باستخدام VPN لتصفح الإنترنت فذلك يحسن حماية البيانات ويصعّب قراءة محتواها من قبل من يحاول التجسس، مع الحرص على تحسين إدارة كلمات المرور وتغييرها بشكل منتظم.
