هجمات مُستهدفة ضد أنظمة VPN للشركات
تكشف شركة GreyNoise رصد حملة مستهدفة تستهدف بنية VPN الخاصة بالشركات حول العالم، وتُتيح هذه الهجمات حال نجاحها الوصول إلى آلاف الأجهزة خلال فترة زمنية قصيرة.
تُنطلق الهجمات في الغالب من ألمانيا وتستهدف بنية VPN للشركات في الولايات المتحدة والمكسيك وباكستان، وتستخدم أكثر من 10,000 عنوان IP فريد، وبلغ عدد الجلسات التي رصدتها GreyNoise أكثر من 1.7 مليون جلسة خلال 16 ساعة للوصول إلى هذه الشبكات.
ويهدف الهجوم إلى الوصول إلى أكبر عدد ممكن من حسابات الموظفين، مما يمكّن المهاجمين من انتحال شخصياتهم وربما التورط في التجسس أو التخريب المؤسسي، كما يعرض الملكية الفكرية للسرقة، وإذا كانت هذه الهجمات جزءاً من حملة أوسع، أو تستهدف شركات تابعة للحكومات، فقد تشكل خطراً جسيماً على الأمن القومي.
استراتيجية الهجمات الجماعية
يعتمد الهجوم على أسلوب يُسمى “رش كلمات المرور”، بدلاً من الهجوم العنيف الذي يتوقع عادةً في مثل هذه الحالات.
عند استخدام الهجوم العنيف لاختراق نظام ما، يستهدف المهاجمون عدداً محدوداً من الأنظمة، ثم يجربون مئات الآلاف، إن لم يكن ملايين، من تركيبات كلمات المرور. أما رش كلمات المرور ففكرته استهداف عدد كبير من الأجهزة وتجربة كلمات المرور الشائعة فقط قبل الانتقال إلى الهدف التالي.
قد تكون هذه الطريقة ناجحة جداً، فالكثيرون يستخدمون كلمات مرور بسيطة على أجهزةهم الشخصية والمؤسساتية، وسبق أن تعرّضت أنظمة حكومية حساسة للاختراق بسبب هجمات رش كلمات المرور.
هل يجب أن تقلق من هذه الهجمات الجماعية؟
على الرغم من أن هذا الهجوم يستهدف أنظمة VPN الخاصة بالشركات بدلًا من الأنظمة الشخصية، إلا أنه من الأفضل توخّي الحذر، فممارسة تجنب كلمات المرور الشائعة على أنظمتك تعد عادةً جيدة، حتى وإن لم يتم الإبلاغ عنها حاليًا، فهناك هجمات مماثلة تستهدف الحواسيب الشخصية في الوقت الحالي.
كما أن استخدام شبكة افتراضية خاصة (VPN) لتصفح الإنترنت يعزز الحماية، إذ تصبح بياناتك غير قابلة للقراءة لأي جهة تحاول التجسس عليك، ولكن يجب توخّي الحذر بشأن كلمات المرور.
