حملات گسترده به سیستم‌های وی پی ان با روشی ساده که می‌تواند فاجعه‌بار باشد

گزارش تازه از حملات گسترده سایبری نشان میدهد زیرساخت‌های حساس وی پی ان شرکت‌ها با روشی ساده اما ویرانگر در سطح جهانی هدف قرار گرفته‌اند.

به گزارش تکراتو و به نقل از phonearena، یک کارزار هدفمند و گسترده علیه زیرساخت‌های حساس وی پی ان در حال اجراست. این حملات با استفاده از روشی ساده انجام میشوند که در صورت موفقیت میتواند پیامدهای بسیار مخربی به‌همراه داشته باشد.

شرکت امنیت سایبری گرین‌نویز اعلام کرده یک کمپین هدفمند برای حمله به زیرساخت‌های وی پی ان در سراسر جهان شناسایی کرده است.

در این حملات از روشی به نام اسپری‌کردن رمزهای عبور استفاده میشود؛ روشی که در صورت موفقیت میتواند دسترسی به هزاران پایانه مختلف را فراهم کند. برخلاف حملات بروت‌فورس، این شیوه امکان نفوذ به تعداد بسیار بیشتری از سیستم‌ها را در مدت‌زمانی کوتاه‌تر فراهم میکند.

بیشتر این حملات از آلمان منشأ میگیرند و زیرساخت‌های وی پی ان مستقر در ایالات متحده، مکزیک و پاکستان را هدف قرار داده‌اند.

در این عملیات بیش از 10000 آدرس آی‌پی منحصربه‌فرد مورد استفاده قرار گرفته و اهداف اصلی، شبکه‌های وی پی ان سازمانی هستند. گرین‌نویز در بازه‌ای 16 ساعته بیش از 1.7 میلیون نشست ثبت کرده که همگی با هدف دسترسی غیرمجاز انجام شده‌اند.

هدف اصلی مهاجمان، نفوذ به حداکثر تعداد ممکن از حساب‌های کاربری کارکنان است. این دسترسی به آن‌ها اجازه میدهد خود را به‌جای کارمندان جا بزنند و به جاسوسی یا خرابکاری سازمانی بپردازند.

همچنین دارایی‌های فکری شرکت‌ها در معرض سرقت قرار میگیرد. اگر این حملات بخشی از یک عملیات گسترده‌تر باشند یا شرکت‌های وابسته به نهادهای دولتی را هدف بگیرند، موضوع میتواند به یک تهدید جدی برای امنیت ملی نیز تبدیل شود.

در این حمله به‌جای روش رایج بروت‌فورس از استراتژی اسپری‌کردن رمزهای عبور استفاده شده است. در حملات بروت‌فورس، مهاجمان تنها تعداد محدودی سیستم را هدف میگیرند و سپس برای مدت طولانی صدها هزار یا حتی میلیون‌ها ترکیب مختلف رمز عبور را آزمایش میکنند.

در مقابل، در روش اسپری‌کردن رمزهای عبور، تعداد زیادی سیستم به‌صورت همزمان هدف قرار میگیرند و تنها رمزهای عبور رایج امتحان میشوند، سپس مهاجمان به سراغ هدف بعدی میروند.

این روش میتواند بسیار موفق باشد، زیرا بسیاری از کاربران همچنان از رمزهای عبور ساده در سیستم‌های کاری و شخصی خود استفاده میکنند. حتی در گذشته، حساس‌ترین سیستم‌های دولت ایالات متحده نیز به‌دلیل همین نوع حملات دچار نفوذ شده‌اند.

اگرچه این حملات بیشتر وی پی ان های سازمانی را هدف گرفته‌اند و نه سیستم‌های شخصی، اما احتیاط بیشتر همیشه منطقی است. استفاده نکردن از رمزهای عبور رایج و ساده یکی از اصول پایه امنیت دیجیتال به‌شمار میرود.

حتی اگر در حال حاضر گزارشی از حملات مشابه به سیستم‌های شخصی منتشر نشده باشد، احتمال بالایی وجود دارد که همزمان حملات مشابهی در جریان باشند.

همچنین استفاده از وی پی ان برای مرور اینترنت میتواند سطح امنیت را افزایش دهد، زیرا در این حالت داده‌های کاربران برای افراد سودجو غیرقابل‌خواندن خواهد بود.