24 ساعة-أسماء خيندوف
أفادت مؤسسة The Shadowserver Foundation، المتخصصة في مكافحة الجرائم الإلكترونية، بحدوث هجوم سيبراني واسع النطاق يستهدف الأجهزة الطرفية للشبكات منذ الشهر الماضي. وكشفت أن 2.8 مليون عنوان IP، تنتمي إلى عدة دول من بينها المغرب وتركيا وروسيا والأرجنتين والمكسيك، تحاول اختراق أنظمة الأمان من خلال هجمات إلكترونية مكثفة.
وأوضح المصدر ذاته في تدوينة على موقع إكس، أن القراصنة يعتمدون على برامج آلية لاختبار عدد هائل من تركيبات بيانات تسجيل الدخول، بهدف اختراق أجهزة جدران الحماية (Firewall) والشبكات الخاصة الافتراضية (VPN). وأضاف أن هذه الهجمات شهدت ارتفاعًا ملحوظًا خلال الأسابيع الأخيرة، مستهدفةً بشكل أساسي أجهزة Palo Alto Networks وIvanti وSonicWall.
Large increase in web login brute forcing attacks against edge devices seen last few weeks in our honeypots, with up to 2.8M IPs per day seen with attempts (especially Palo Alto Networks, Ivanti, SonicWall etc). Over 1M from Brazil. Source IPs shared in https://t.co/kapIq2pIBI pic.twitter.com/LMhFEvAEEL
— The Shadowserver Foundation (@Shadowserver) February 7, 2025
وبحسب ما نقله موقع 01.net، فإن القراصنة يستغلون الثغرات الأمنية في أجهزة التوجيه (Routers) القديمة أو غير المدعومة بعد الآن، مستخدمين شبكات وكيلة سكنية (Residential Proxy Networks)، مما يتيح لهم التمويه عبر عناوين IP مرتبطة بمستخدمين حقيقيين لمزودي خدمات الإنترنت، ما يجعل اكتشافهم أكثر صعوبة.
إقرأ أيضًا
وليست هذه الهجمات الأولى من نوعها، إذ سبق لشركة Cisco أن حذرت في أبريل الماضي من هجمات مماثلة استهدفت أجهزة Cisco وCheckPoint وFortinet وSonicWall وUbiquiti في مختلف أنحاء العالم، مستخدمةً الأسلوب ذاته القائم على الاختراق بالقوة الغاشمة.
ولتفادي هذه التهديدات، يوصي الخبراء باستخدام كلمات مرور معقدة، وتفعيل المصادقة الثنائية، وتقييد عمليات تسجيل الدخول بالسماح فقط لعناوين IP موثوقة، إضافة إلى تثبيت جميع التحديثات الأمنية المتاحة لتعزيز مستوى الحماية.
