Cisco warnt aktuell vor Angriffen auf Cisco-VPNs, die nicht durch Mehrfaktorauthentifizierung (MFA) geschützt sind. Laut Hersteller konnten Cyberkriminelle dadurch in Organisationen eindringen.

Ciscos IT-Sicherheitsforscher erläutern in einem Blog-Beitrag daher die Dringlichkeit, die Mehrfaktorauthentifizierung zu aktivieren, um Zugriffe auf das VPN zu schützen. Demnach konzentrieren sich Angreifer häufig auf das Fehlen von Sicherheitsmechanismen oder Schwachstellen in der MFA, aber auch auf Sicherheitslücken in der VPN-Software.

Aktiviertes Logging sei nötigt, um solche Angriffe zu erkennen. Das Logging in den Cisco ASAs war in den untersuchten Fällen nicht konfiguriert. Wie die Akira-Ransomware-Angreifer Zugriff auf die VPNs erlangten, konnte daher nur mit erhöhtem Aufwand herausgefunden werden.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE