أعلنت شركة GreyNoise عن رصد حملة مستهدفة تستهدف البنية التحتية لشبكات VPN الخاصة بالشركات حول العالم. رصدت GreyNoise أكثر من 1.7 مليون جلسة خلال 16 ساعة كجزء من محاولتها للوصول إلى هذه الشبكات. تستخدم هذه الهجمات أكثر من 10,000 عنوان IP فريد وتنفذ عبر نطاقات جغرافية متعددة. وتنطلق غالبًا من ألمانيا، وتتركّز في الولايات المتحدة والمكسيك وباكستان.
استراتيجيات الهجوم الجماعي
تتبع هذه الحملة أسلوب رش كلمات المرور، وليس الهجوم العنيف المعتاد. بدلاً من استهداف عدد محدود من الأنظمة، يجرب المهاجمون كلمات مرور شائعة على عدد كبير من الأجهزة ثم ينتقلون إلى الهدف التالي. يؤدّي هذا الأسلوب إلى وصول محتمل إلى عدد كبير من المستخدمين نظرًا لاعتماد كثيرين كلمات مرور بسيطة على أجهزة الحواسيب الشخصية والعملية. تشير تقارير إلى أن هجمات رش كلمات المرور أثّرت في الماضي على أنظمة حكومية حساسة.
مخاطر وخطوات الوقاية
يظل الحذر ضروريًا رغم أن الهجمات تستهدف أنظمة VPN للشركات وليس الأجهزة الشخصية. ينبغي تجنّب الاعتماد على كلمات مرور شائعة وتبنّي ممارسات أمان قوية مثل اختيار كلمات مرور فريدة وتحديثها دوريًا. كما يساهم استخدام شبكة افتراضية خاصة VPN في تعزيز حماية البيانات أثناء التصفح، لأنها تجعل المعلومات غير قابلة للقراءة للمهاجمين، لكن حماية كلمات المرور تبقى أمرًا حاسمًا. تؤكد الإجراءات الوقائية أهمية الحفاظ على كلمات مرور قوية وتحديثها بشكل منتظم لتقليل مخاطر الانتحال والتجسس المؤسسي.
