Sécurité : Campagne de cyberattaques sur les accès VPN Check Point – Comment se protéger
Check Point a récemment émis une alerte de sécurité concernant une campagne de cyberattaques visant les accès VPN sur les firewalls Check Point, via la fonction Remote Access. Découvrons ensemble les détails de cette menace.
Une campagne de cyberattaques ciblant les accès VPN sur les firewalls Check Point
Les accès VPN sont souvent la porte d’entrée privilégiée des cybercriminels pour s’introduire sur les réseaux des entreprises. Dans le cas de Check Point, c’est la fonction Remote Access intégrée à leurs firewalls qui a été ciblée récemment.
Les attaquants ont cherché à s’authentifier en utilisant des comptes locaux avec des mots de passe peu sécurisés, compromettant ainsi la sécurité des firewalls Check Point.
Des mesures de protection recommandées par Check Point
Pour se prémunir contre ce type d’attaques, il est conseillé de désactiver les comptes locaux inutilisés et de renforcer la sécurité des comptes actifs en ajoutant une couche d’authentification supplémentaire, tels que des certificats.
Check Point a également publié un Hotfix à installer sur les firewalls pour bloquer l’utilisation de comptes avec une authentification par mot de passe sur les accès VPN Remote Access.
Il est important de mettre en place ces recommandations pour garantir la sécurité des accès VPN et éviter toute compromission.
Source : www.it-connect.fr