Эксперты в сфере кибербезопасности фиксируют стремительный роста уязвимостей в VPN-сервисах

Серия инцидентов с февраля 2024 года продемонстрировала, что популярные VPN-решения, включая продукты Ivanti, Fortinet и Cisco, оказались под ударом из-за критических уязвимостей. Хакеры использовали методы типа «человек посередине» (MitM) и атаки нулевого дня для получения доступа к корпоративным сетям, ставя под угрозу конфиденциальные данные.
Исследователи также предупредили о появлении таких инструментов, как NachoVPN, имитирующих серверы VPN и эксплуатирующих уязвимости для получения привилегированного доступа.
Особенно беспокоит факт, что значительная часть атак была нацелена на устаревшие или неправильно настроенные VPN-сервисы, лишенные многофакторной аутентификации.
Организации, как правило, располагают специалистами, которые оперативно реагируют на кибератаки через VPN. Однако обычные пользователи редко уделяют должное внимание регулярной проверке своих смартфонов и компьютеров, не говоря уже о проведении полноценного аудита с точки зрения кибербезопасности, – отметил член Общественной палаты РФ, первый заместитель директора Института стратегических исследований и прогнозов (ИСИП) РУДН Никита Данюк.
На карточке он объяснил, риски использования VPN для доступа к зарубежным платформам не оправданы.
#IT_News #VPN #кибербезопасность