This post is also available in: Português
A Check Point, empresa líder em segurança cibernética, reforça o alerta sobre as frequentes investidas de cibercriminosos contra ambientes VPN (Rede Privada Virtual). A empresa emite o comunicado após identificação de tentativas de acesso, não autorizado, em uma pequena parcela de usuários dos seus produtos. Estes ataques visam obter acesso não autorizado a redes corporativas, explorando configurações de acesso remoto vulneráveis.
Crescente interesse em ambientes VPN
Nos últimos meses, observou-se um aumento significativo no interesse de grupos de cibercriminosos em utilizar VPN´s como ponto de entrada e vetor de ataque contra empresas. A motivação desses invasores é obter acesso às organizações para descobrir ativos e usuários relevantes, buscando vulnerabilidades que permitam manter persistência em sistemas críticos.
A Check Point destacou que os ataques recentes focaram em gateways segurança de clientes com contas locais antigas, que utilizavam autenticação apenas por senha. Este método de autenticação é considerado inseguro e atualmente recomenda-se a combinação de autenticação por senha e certificado para evitar violações.
Em resposta a essa movimentação, a empresa reuniu equipes especializadas de Resposta a Incidentes, Pesquisa, Serviços Técnicos e Produtos. Essas equipes identificaram, no dia 24 de maio, um número reduzido de tentativas de login utilizando contas VPN locais antigas. A análise detalhada permitiu notificar os clientes afetados e reforçar a necessidade de melhores práticas de segurança.
Recomendações de segurança
A Check Point aconselha seus clientes a não confiar em métodos de autenticação baseados somente em senha. Recomenda-se verificar e atualizar as configurações de segurança dos gateways para incluir métodos de autenticação mais robustos, como o uso de certificados. Além disso, foi lançada uma ferramenta preventiva que impede a autenticação de contas locais apenas com senha, disponível na forma de um hotfix para instalação nos gateways de segurança.
Para assegurar que os ambientes não estejam vulneráveis, a Check Point sugere monitorar logins de acesso remoto usando contas locais com autenticação por senha. Ferramentas e scripts estão disponíveis para identificar e verificar tais contas, permitindo aos administradores de rede tomar ações preventivas.
Casos recentes
A Check Point não está sozinha no enfrentamento desses desafios. Em abril de 2024, a Cisco também alertou sobre ataques de força bruta direcionados a serviços VPN e SSH em dispositivos de vários fornecedores, incluindo Check Point, SonicWall, Fortinet e Ubiquiti. Esses ataques foram caracterizados pelo uso de nós de saída TOR e ferramentas de ofuscação para evitar detecção.
O alerta da Check Point enfatiza a importância de manter práticas de segurança rigorosas em VPN´s. As organizações devem revisar e reforçar suas políticas de autenticação, garantindo que métodos desatualizados e vulneráveis sejam substituídos por soluções mais seguras. A adoção de autenticação multifator e a atualização contínua das ferramentas de segurança são medidas essenciais para proteger as redes corporativas contra ameaças crescentes.
This post is also available in: Português