行業新聞與博客

網絡安全公司 Check Point 敦促客户檢查其 VPN 配置，以防止威脅行為者試圖初始訪問企業網絡時可能利用該配置。

該公司在週一發佈的安全公告中指出，各網絡安全供應商的 VPN 越來越成為攻擊目標。 

具體來説，Check Point 觀察到有人試圖入侵其客户的 VPN，並在 2024 年 5 月 24 日發現了少量登錄嘗試，這些嘗試使用了過時的 VPN 本地帳户和僅使用密碼的身份驗證。這些攻擊並未利用軟件漏洞，而是利用了較弱的身份驗證方法。

據報道，Check Point 已調動專門團隊調查這些事件。 

“鑑於這些事件，我們一直在監控未經授權訪問 Check Point 客户的 VPN 的企圖，”該公司寫道。“依靠這些客户通知和 Check Point 的分析，團隊在 24 小時內發現了一些受到類似企圖的潛在客户。” 

該諮詢報告還強調了僅使用密碼驗證來確保某些類型網絡的遠程訪問的不足。

諮詢報告中寫道：“僅使用密碼的身份驗證被認為是一種不利於確保最高級別安全性的方法，我們建議在登錄網絡基礎設施時不要依賴這種方法。  ”

為了防範類似攻擊，Check Point 建議各組織重新評估本地賬户的使用情況，建議他們禁用不必要的賬户。對於重要賬户，他們建議通過添加另一層身份驗證（如證書）來補充密碼，以增強安全性。

為了幫助客户，Check Point 還發布了一款解決方案，旨在使用僅密碼身份驗證自動阻止通過本地帳户進行的未經授權的訪問。此解決方案可部署在安全網關上，以加強對此類攻擊的防禦。

該公司解釋説：“這將自動阻止使用僅密碼身份驗證方法的本地帳户未經授權訪問您的 VPN。”