Aktuell berichtet der Hersteller Cisco über Angriffe durch Akira Ransomware-Bedrohungsakteure auf VPNs ohne Mehrfaktorauthentifizierung (MFA). Oft ist VPN ohne MFA das Einfallstor für schwerwiegende Cyberangriffe. Deshalb ist die Verwendung von MFA in VPNs wichtig, um das Risiko unberechtigter Zugriffe, inklusive Ransomware-Angriffe, zu reduzieren.
VPN-Implementierungen ohne MFA
Bei einem Angriff auf VPNs werden oft bekannte Sicherheitslücken der Lösung, oder eben fehlende Mehrfaktorauthentifizierung (MFA) ausgenutzt. Sobald die Angreifer einen Einstiegspunkt in ein Zielsystem gefunden haben, versuchen sie, Anmeldeinformationen zu erlangen, um sich im Netzwerk weiterzubewegen und bei Bedarf Privilegien zu erhöhen.
Methoden des Zugriffs
Es gibt drei Hauptmethoden, wie die Angreifer bei VPN ohne MFA Zugriff erhalten können:
- Brute-Force-Angriffe: Es gibt Hinweise auf Brute-Force- und Password-Spraying-Versuche. Dabei werden automatisierte Tools verwendet, um viele verschiedene Kombinationen von Benutzernamen und Passwörtern auszuprobieren, bis die richtigen Anmeldeinformationen gefunden werden.
- Über E-Mail Phishing Angriffe können Angreifer die Anmeldeinformationen von Benutzern auf einfache Weise stehlen und anschliessend missbrauchen.
- Kauf von Anmeldeinformationen: Angreifer können manchmal gültige Anmeldeinformationen erwerben, indem sie diese im Darkweb kaufen. Dies ist ein verschlüsselter Teil des Internets, der oft mit illegalen Aktivitäten in Verbindung gebracht wird.
Empfehlung für externe Zugriffe
Externe Zugriffe in ein Unternehmensnetzwerk sollten immer mit Mehrfaktorauthentifizierung (MFA) geschützt sein. Dazu zählen auch VPN-Verbindungen. Zu einer guten Sicherheitshygiene gehören ausserdem regelmässige und zeitnahe Updates, welche bekannte Schwachstellen schliessen.
«Updates» und «Remote Zugänge» gehören übrigens auch bei den TOP 10 Massnahmen gegen einen Ransomware-Angriff vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zu den Haupthandlungsfeldern.
Weitere Angaben von Cisco zu den aktuellen Vorfällen durch die Akira Ransomware-Akteure finden Sie hier.
Sind in Ihrer Organisation alle wichtigen Sicherheitsanforderungen erfüllt? Überlassen Sie Cybersicherheit nicht dem Zufall. Wir stehen Ihnen gerne zur Seite, sei es bei der Analyse Ihrer individuellen Sicherheitsbedürfnisse oder mit der Umsetzung geeigneter Sicherheitsmassnahmen?
Zögern Sie nicht und kontaktieren Sie uns. Unser Team hilft Ihnen gerne weiter und steht Ihnen bei weiteren Fragen zur Verfügung. Sie erreichen uns unter marketing@bithawk.ch oder unter Telefon 📞 058 226 01 01.
Weitere Themen auf unserem Blog
Auf unserem Blog stehen Ihnen spannende Informationen zur Verfügung, die wir gerne mit Ihnen teilen. Sie finden Whitepapers, E-Books, Podcasts und vieles mehr.
Modernes und hybrides Arbeiten
Hybrid Work Compass: Kompass für die Arbeitswelt der Zukunft
Risikofaktor Mensch - Insider-Attacken verhindern