Безопасники из Check Point посоветовали клиентам пересмотреть конфигурации своих VPN для предотвращения возможных атак на эти сервисы. Подобные киберинциденты, по заявлению компании, происходят всё чаще.

Например, 24 мая эксперты зафиксировали несколько попыток входа с использованием устаревших локальных учётных записей VPN с аутентификацией только по паролю. Взломщики в этом случае не искали бреши в ПО, а опирались именно на слабые методы аутентификации.

В качестве самой простой меры защиты ИБ-специалисты советуют проинспектировать локальные учётные записи и отключить ненужные, а также добавить хотя бы уровень аутентификации при входе в сетевую инфраструктуру.

Также Check Point напомнила о собственном решении, предназначенном для автоматического предотвращения несанкционированного доступа в вышеописанных условиях. Оно может быть развёрнуто на шлюзах безопасности для усиления защиты от атак на VPN.