رصدت شركة الأمن السيبراني “GreyNoise”، حملة تستهدف البنية التحتية لشبكات “VPN” حول العالم.
وتستخدم هذه الهجمات أسلوب يمكن أن يتيح الوصول إلى آلاف الأجهزة في حال نجاحه. وذلك في فترة زمنية قصيرة.
هجمات مستهدفة ضد أنظمة “VPN”
ووفقًا لموقع “Phone arena” المتخصص في التكنولوجيا، تستهدف هذه الهجمات، التي تنطلق في معظمها من ألمانيا. البنية التحتية لشبكات “VPN” الموجودة في الولايات المتحدة والمكسيك وباكستان. ويتم استخدام أكثر من 10 آلاف عنوان IP فريد، وتستهدف هذه الهجمات شبكات VPN الخاصة بالشركات.
ورصدت “GreyNoise” أكثر من 1.7 مليون جلسة خلال 16 ساعة. في محاولةٍ للوصول إلى هذه الشبكات.
استهداف أكبر عدد من الموظفين
ويهدف الهجوم إلى الوصول إلى أكبر عددٍ ممكن من حسابات الموظفين. ما يتيح للمهاجمين انتحال شخصياتهم، وربما التورط في التجسس أو التخريب المؤسسي، كما يعرّض هذا الهجوم الملكية الفكرية للسرقة. وإذا كانت هذه الهجمات جزءًا من حملة أوسع، أو تستهدف شركات تابعة للحكومات، فقد تشكل خطرًا جسيمًا على الأمن القومي.

إستراتيجية “رش كلمات المرور”
ويستخدم هذا الهجوم استراتيجية تسمى “رش كلمات المرور”. بدلًا من الهجوم العنيف الذي يتوقع عادةً في مثل هذه الحالات. وعند استخدام الهجوم العنيف لاختراق نظام ما. يستهدف المهاجمون عددًا محدودًا من الأنظمة. ثم يقضون وقتًا طويلًا في تجربة مئات الآلاف. إن لم يكن ملايين، من تركيبات كلمات المرور المختلفة.
أما “رش كلمات المرور”؛ فهو استهداف المهاجمين لعدد كبير من أجهزة الكمبيوتر. وتجربة كلمات المرور الشائعة فقط قبل الانتقال إلى الهدف التالي.
وقد تكون هذه الطريقة ناجحة جدًا، حيث يستخدم الكثيرون كلمات مرور بسيطة على أجهزة الكمبيوتر الشخصية والعملية. وفي الواقع، تعرضت أنظمة الحكومة الأمريكية الأكثر حساسية للاختراق في الماضي بسبب هجمات رش كلمات المرور.
تجنب استخدام كلمات المرور الشائعة
وعلى الرغم من أن هذا الهجوم يستهدف أنظمة VPN الخاصة بالشركات بدلًا من الأنظمة الشخصية. إلا أنه من الأفضل دائمًا توخي الحذر.
فعلى سبيل المثال، يُعد تجنب استخدام كلمات المرور الشائعة على أنظمتك ممارسةً جيدةً عمومًا. حتى وإن لم يتم الإبلاغ عنها حاليًا.




















