发布日期:2024年5月28日
概述
Check Point软件技术公司近日发布警告,称恶意行为者正在尝试攻击使用仅密码认证的老旧VPN本地账户。该警告是在公司博客中公布的,提醒客户注意潜在的安全威胁。
攻击背景
根据Check Point的监控,针对这些账户的未授权访问尝试增加,尤其是在美国及其他地区,近期发生了一系列高调的攻击事件。这些事件涉及多个威胁组织入侵远程访问VPN环境。此外,Check Point还组建了一个由事件响应、产品和技术服务专家组成的团队,以调查类似的攻击方法,发现了其他几个受到攻击的客户。
当前情况
截至上周五,全球已识别出三起攻击尝试,Check Point正在继续调查,并将在获得更多信息时提供更新。
深入分析
VPN设备的安全漏洞
针对Check Point客户的攻击,反映出过去几个月以来,许多组织使用VPN设备进行安全远程访问时面临的威胁。与国家相关的威胁组织已针对多个供应商进行攻击,利用关键漏洞攻击使用边缘设备的组织。
相关威胁组织
如前所述,包括思科(Cisco)和Ivanti等供应商在内的多个公司,近期也遭到黑客攻击,目标是那些使用易受攻击的边缘设备的组织。与中国人民共和国内部相关的威胁组织“Volt Typhoon”也被指控广泛针对美国的关键基础设施。
客户通知与建议
Check Point软件的首席工作人员Gil Messing表示,公司已于上周向客户发出关于这些攻击的通知,并将在获得更多信息时提供进一步更新。他强调:“仅使用密码的旧账户是一个不推荐的网络安全习惯。”
热修复发布
为应对这一威胁,公司发布了一个热修复补丁,客户可以下载以阻止此类活动的发生。虽然Check Point未透露客户的具体位置,但表示政府网络安全机构已被通知有关事件。
结论
在当前的网络安全环境中,确保VPN账户的安全至关重要。用户应定期检查和更新其账户安全设置,避免使用仅依赖密码的旧账户,以降低被攻击的风险。
如需了解更多关于VPN安全和保护措施的信息,请访问我们的官方网站或联系专业顾问。
