سازمان‌ها ناتوان در مقابل حملات سایبری به شبکه VPN

حملات سایبری که آسیب‌پذیری‌های موجود در شبکه‌های خصوصی مجازی (VPN) را مورد هدف قرار می‌دهند؛ در حال افزایش هستند و بسیاری از سازمان‌ها برای محافظت از شبکه‌های خود تلاش بیشتری را نسبت به گذشته انجام می‌دهند.

همه‌گیری ویروس کرونا بسیاری از کسب‌وکارها را مجبور کرد تا به طور ناگهانی نسبت به گشته به سطوح بالاتر دورکاری دسترسی داشته باشند و تعداد زیادی از کسب‌وکارها برای اولین بار فرآیند دورکاری را تجربه کردند.

در حالی که این امر برای ادامه فعالیت کسب‌وکارها ضروری بود، افزایش ناگهانی تعداد دورکاری به صورت همزمان مزایای فراوانی را برای مجرمان سایبری به ارمغان آورد تا به دنبال آن تعداد حملات به شبکه‌های VPN و سرویس‌های پردازش ابری عمومی با هدف نفوذ به شبکه‌های سازمانی بیشتر شود.

به گفته محققان، بسیاری از سازمان‌ها پس از گذشته دو سال از همه‌گیری ویروس کرونا و آغاز دوکارهای‌های گسترده هنوز اقدامات لازم برای محافظت کامل از شبکه‌های خود در برابر این حملات را انجام نمی‌دهند.

«بارت واناتگاردن» مشاور ارشد واکنش به حوادث مرکز «ماندیانت» در این خصوص گفت: «سازمان‌ها برای مقابله با این حوادث آمادگی کامل را ندارند. آنها با مصالحه در سیستم عامل ویندوز آشنا هستند، ولی با وجود شبکه‌های VPN این کسب‌وکارها آموزش لازم را ندیده‌اند یا از نظر فنی برای مقابله با چنین حوادثی آمادگی کامل را ندارند».

او طی سخنرانی خود در کنفرانس «بلک هت اروپا» توضیح داد که چگونه آسیب‌پذیری‌های VPN توسط گروه‌های مجرمانه سایبری متعدد مورد سوءاستفاده قرار می‌گیرد.

منبع: zdnet