行业新闻与博客

网络安全公司 Check Point 敦促客户检查其 VPN 配置，以防止威胁行为者试图初始访问企业网络时可能利用该配置。

该公司在周一发布的安全公告中指出，各网络安全供应商的 VPN 越来越成为攻击目标。 

具体来说，Check Point 观察到有人试图入侵其客户的 VPN，并在 2024 年 5 月 24 日发现了少量登录尝试，这些尝试使用了过时的 VPN 本地帐户和仅使用密码的身份验证。这些攻击并未利用软件漏洞，而是利用了较弱的身份验证方法。

据报道，Check Point 已调动专门团队调查这些事件。 

“鉴于这些事件，我们一直在监控未经授权访问 Check Point 客户的 VPN 的企图，”该公司写道。“依靠这些客户通知和 Check Point 的分析，团队在 24 小时内发现了一些受到类似企图的潜在客户。” 

该咨询报告还强调了仅使用密码验证来确保某些类型网络的远程访问的不足。

咨询报告中写道：“仅使用密码的身份验证被认为是一种不利于确保最高级别安全性的方法，我们建议在登录网络基础设施时不要依赖这种方法。  ”

为了防范类似攻击，Check Point 建议各组织重新评估本地账户的使用情况，建议他们禁用不必要的账户。对于重要账户，他们建议通过添加另一层身份验证（如证书）来补充密码，以增强安全性。

为了帮助客户，Check Point 还发布了一款解决方案，旨在使用仅密码身份验证自动阻止通过本地帐户进行的未经授权的访问。此解决方案可部署在安全网关上，以加强对此类攻击的防御。

该公司解释说：“这将自动阻止使用仅密码身份验证方法的本地帐户未经授权访问您的 VPN。”