Parola püskürtme, bilgisayar korsanlarının sıklıkla yararlandığı bir tekniktir çünkü birçok hesaba veya sisteme yetkisiz erişim elde etmelerine olanak tanır. Birkaç hesap için aynı şifreleri kullanarak, pek çok hedefi çok az zorlukla tehlikeye atabilirler.
Parola püskürtmenin hesap kilitleme mekanizmalarını bozduğu için tehdit aktörlerinin ağlara girmeye veya özel bilgileri çalmaya çalışırken kullandıkları düşük riskli ve yüksek ödüllü bir saldırı yöntemidir.
Son zamanlarda Cisco'daki siber güvenlik araştırmacıları, VPN hizmetlerini aktif olarak hedef alan şifre püskürtme saldırıları konusunda uyardı.
VPN Hizmetlerinden Yararlanan Parola Püskürtme Saldırıları
Talos'un belirttiği gibi Cisco, kendi ürünleri ve üçüncü taraf VPN yoğunlaştırıcıları da dahil olmak üzere RAVPN hizmetlerini hedef alan şifre püskürtme saldırılarına ilişkin raporları kabul etti.
Ücretsiz CISO'nun Bir Sonraki İhlalden Kaçınma Kılavuzunu İndirin
SOC Ekibi, Ağ Güvenliği veya Güvenlik Yöneticisi veya CSO'dan mısınız? Bulut tabanlı, bütünleşik ağ güvenliğinin güvenliği nasıl iyileştirdiğini ve TCO'yu nasıl azalttığını öğrenmek için Perimeter Kılavuzunu indirin.
- Sıfır güven stratejisinin önemini anlayın
- Ağ güvenliği Kontrol Listesini tamamlayın
- Eski bir VPN'e güvenmenin neden artık geçerli bir güvenlik stratejisi olmadığını görün
- Bulut tabanlı bir ağ güvenliği çözümüne geçişin nasıl sunulacağına ilişkin öneriler alın
- Birleşik ağ güvenliğinin eski yaklaşımlara göre avantajlarını keşfedin
- Ağ güvenliğini en üst düzeye çıkaran araçları ve teknolojileri keşfedin
Perimeter 81'in bulut tabanlı, birleşik ağ güvenliği platformuyla değişen tehdit ortamına zahmetsizce uyum sağlayın.
Perimeter 81 Ücretsiz PDF Kılavuzunu İndirin
Saldırılar, ortama bağlı olarak DoS benzeri koşullara yol açacak şekilde hesapları kilitleyebilir. Bu faaliyet keşif çalışmalarıyla ilgili gibi görünse de.
VPN'ler dahili ağlara uzaktan erişim sağladığından, bu da onları yetkisiz giriş açısından cazip hedefler haline getirir. Parola püskürtme, bilgisayar korsanlarının hesap kilitlemelerini tetiklemeden çok sayıda hesapta birçok ortak parolayı test etmesine olanak tanır.
Başarılı VPN güvenliği, kuruluşun ağındaki hassas verilere ve sistemlere erişim sağlayabilir. Tehdit aktörleri, ihlal edilen ortamda daha fazla yatay hareket ve ayrıcalıkların yükseltilmesi için güvenliği ihlal edilmiş VPN hesaplarından yararlanabilir.
VPN hizmetleri genellikle zayıf veya yeniden kullanılan parolalar kullanır ve bu da parola püskürtme saldırılarının başarı şansını artırır.
Öneriler
Aşağıda Cisco'daki siber güvenlik analistlerinin sunduğu tüm önerilerden bahsettik: –
- Günlük kaydı etkinleştir
- Güvenli Varsayılan Uzaktan Erişim VPN Profilleri
- TCP shun'dan yararlanın
- Kontrol Planı ACL'yi Yapılandırma
- RAVPN için Sertifika tabanlı kimlik doğrulamayı kullanın
IoC'ler
- Güvenlik Duvarı Duruşu (HostScan) etkinleştirildiğinde Cisco Secure Client (AnyConnect) ile VPN bağlantıları kurulamıyor
Cisco Secure Client ile VPN bağlantısı kurmaya çalışan kullanıcılar, Cisco Secure Desktop'ın kurulmaması hatasıyla karşılaşıyor ve bu da başarılı bağlantıların kurulmasını engelliyor.
Cisco güvenli istemcisi (Kaynak – Cisco)
Bu belirti, DoS benzeri saldırıların bir yan etkisi gibi görünüyor ancak daha fazla araştırma hala devam ediyor.
- Olağandışı Miktarda Kimlik Doğrulama İsteği
Cisco ASA veya FTD VPN başlıkları, “sistem günlüklerinde” milyonlarca reddedilen kimlik doğrulama girişimiyle birlikte parola püskürtme belirtileri sergiliyor.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & ikiitter.