VPN estão a ser atacadas para chegar a redes empresariais

A Check Point declarou numa nota publicada esta segunda-feira que cibercriminosos estão a atacar os equipamentos de VPN de Acesso Remoto da empresa com o objetivo de invadir redes comerciais.

A Check Point afirma que os criminosos estão a atacar as gateways de segurança de "um pequeno número de clientes" através de contas locais antigas que usam uma autenticação insegura apenas por palavra-passe, onde deve ser usada uma autenticação por certificado para evitar violações.

“Vários fornecedores de cibersegurança foram incluídos nas soluções VPN que testemunhámos recentemente. Temos vindo a monitorizar os esforços dos cibercriminosos para obter acesso não autorizado às VPN. Até ao dia 24 de maio de 2024, detetámos algumas tentativas de acesso a contas locais de VPN antigas que usavam apenas palavras-passes, o que não é recomendado”, afirma a empresa.

“Assistimos a três dessas tentativas e, mais tarde, quando as analisámos mais a fundo com as equipas especiais que reunimos, verificámos o que acreditamos ser provavelmente o mesmo padrão. Portanto, algumas tentativas realizadas a nível global não são o suficiente para perceber uma tendência e, especialmente, uma forma bastante simples de garantir que não é bem-sucedida”, afirma um porta-vos da Check Point à BleepingComputer.

A Check Point aconselhou os clientes a verificar as suas contas nos produtos Quantum Security Gateway e CloudGuard Network Security, bem como no software de acesso móvel e VPN remoto para proteger os equipamentos de VPN contra estes ataques. É aconselhável que os clientes alterem o método de autenticação do utilizador para um método mais seguro ou eliminem as contas locais das bases de dados do sistema de gestão de segurança.

A empresa lançou um hotfix do Security Gateway para impedir que todas as contas locais usassem apenas uma palavra-passe para se autenticar. Após a instalação, as contas locais que usam palavra-passe inadequadas para autenticação não poderão usar a VPN de acesso remoto.