Cisco waarschuwt voor ransomware-aanvallen op VPN's zonder multifactorauthenticatie

Beveiligingsonderzoekers van Cisco zien sinds een aantal weken dat Cisco VPN's zonder multifactorauthenticatie (MFA) het doelwit zijn van ransomware-aanvallen. De hackers, cyber-criminelen achter de Akira-ransomware, hebben het voorzien op organisaties die geen MFA voor hun VPN-gebruikers hebben ingeschakeld. Ze maken voor de aanval gebruik van een reeds bekende kwetsbaarheid: CVE-2018-0296. Met een speciaal vervaardigde URL weten de hackers ervoor te zorgen dat het ASA-apparaat opnieuw opstart of gevoelige informatie vrijgeeft.

Cisco adviseert organisaties die gebruikmaken van een Cisco ASA of Firepower firewall om de beschikbare beveiligingsupdate te installeren of andere beveiligingsmaatregelen te nemen. Een goede beveiligingsmaatregel om dit probleem op te vangen is het implementeren van Two Factor Authentication (2FA). Met 2FA bescherm je jezelf en je organisatie tegen ongewenste logins d.m.v. een hardwarematige security key. Deze security key zorgt ervoor dat er alleen ingelogd kan worden wanneer iemand over de hardwarematige security key beschikt. Zo zijn je accounts dus altijd beveiligd, zelfs wanneer hackers over je wachtwoord beschikken.

Bekijk onze Two Factor Authentication (2FA) security keys.

Zie voor meer informatie: https://blog.talosintelligence.com/2019/12/ASA-Bug-Attacked-In-The-Wild.html