Beveiligingsbedrijf Check Point waarschuwt dat hackers momenteel actief proberen in te breken op haar VPN’s om zo toegang te krijgen tot bedrijfsnetwerken.
Het gaat specifiek om Remote Access, wat in alle firewalls van Check Point zit en kan gebruikt worden als client-to-site VPN, waarmee werknemers veilig verbinding kunnen maken met het bedrijfsnetwerk. Het biedt ook de mogelijkheid om VPN-toegang op te zetten om te surfen.
Check Point waarschuwt nu dat hackers security gateways aanvallen met oude accounts met onveilige wachtwoorden die geen multi-factor authentication hebben. Het bedrijf heeft weet van drie pogingen en zegt de situatie op te volgen, zegt het tegen Bleepingcomputer.
Multi-factor authentication
Het bedrijf raadt aan dat bedrijven veiligere opties kiezen, met multi-factor authentication, of dat ze kwetsbare accounts zonder die extra verificatie schrappen uit hun database. Het geeft ook een extra oplossing mee om alle lokale accounts die enkel een wachtwoord gebruiken te blokkeren.
Bleepingcomputer merkt op dat Check Point niet de eerste is om te waarschuwen voor een dergelijke aanval. In april gaf Cisco een vergelijbare waarschuwing over brute force aanvallen op VPN en SSH-services op haar eigen appartuur, maar ook die van Check Point, SonicWall, Fortinet en Ubiquiti.
Fout opgemerkt of meer nieuws? Meld het hier