Компания Cisco представила серию мер по обеспечению кибербезопасности, направленных на защиту служб удаленного доступа VPN.
Эти меры включают усиленную аутентификацию и мониторинг, а также рекомендации по предотвращению несанкционированного доступа. Cisco рекомендует клиентам использовать многофакторную аутентификацию и сложные пароли для предотвращения атак, основанных на подборе паролей. Также указаны признаки, которые могут свидетельствовать о попытках несанкционированного доступа, включая неудачные попытки подключения и необычное количество запросов на аутентификацию. Среди предложенных мер - ведение журналов на удаленном сервере, настройка списков управления доступом и использование аутентификации на основе сертификатов. Специалисты полагают, что наблюдаемая активность может быть связана с неизвестным вредоносным ботнетом, получившим название ‘Брут’. Ботнет использует сложные методы для избежания обнаружения, включая регулярную смену IP-адресов и использование уникальных имен пользователей.
Falcongaze
Компания Cisco представила серию мер по обеспечению кибербезопасности, направленных на защиту служб удаленного доступа VPN.
Эти меры включают усиленную аутентификацию и мониторинг, а также рекомендации по предотвращению несанкционированного доступа. Cisco рекомендует клиентам использовать многофакторную аутентификацию и сложные пароли для предотвращения атак, основанных на подборе паролей.
Также указаны признаки, которые могут свидетельствовать о попытках несанкционированного доступа, включая неудачные попытки подключения и необычное количество запросов на аутентификацию.
Среди предложенных мер - ведение журналов на удаленном сервере, настройка списков управления доступом и использование аутентификации на основе сертификатов.
Специалисты полагают, что наблюдаемая активность может быть связана с неизвестным вредоносным ботнетом, получившим название ‘Брут’. Ботнет использует сложные методы для избежания обнаружения, включая регулярную смену IP-адресов и использование уникальных имен пользователей.