今年3月思科提出警告,旗下防火墙搭载的远端VPN(RAVPN)存取服务,遭遇密码泼洒(Password Spray)攻击,到了4月,,他们察觉有越来越多骇客组织企图透过远端存取VPN的方式,取得初期存取目标企业网路环境的管道。
他们观察到VPN系统遭到破坏的情况,并指出骇客攻击了多家资安业者提供的系统。对此,该公司对客户的相关系统进行监控。结果在5月24日,他们确认有少部分疑似未经授权尝试登入的情况,这些存取利用电脑本机的旧帐号进行VPN连线,而这些帐号只有透过密码进行保护。
针对这样的情况,该公司召集事件回应、研究、技术服务、产品专家组成专案小组进一步调查,他们在24小时内又发现疑似遭受异常存取的客户。
对此,他们呼吁企业组织的IT人员,应检查这类系统是否存在本机帐号,并调查使用情形,若是必须维持只使用密码进行身分验证,IT人员应增加另一层身分验证措施来增加网路环境的安全。