Cisco ได้ปล่อยชุดคำแนะนำสำหรับลูกค้าเพื่อลดทอนการโจมตีจากเทคนิค Password-Spraying ซึ่งมุ่งเป้าไปที่บริการ Remote Access VPN (RAVPN) ที่มีการคอนฟิกค่าบนอุปกรณ์ Cisco Secure Firewall
บริษัทระบุว่า การโจมตีดังกล่าวยังมุ่งเป้าไปที่บริการ Remote Access VPN อื่นๆ ด้วยเช่นกัน และดูเหมือนว่าจะเป็นส่วนหนึ่งของกิจกรรมการโจมตี สำหรับการโจมตีแบบนี้ ผู้โจมตีมักจะลองใช้รหัสผ่านเดียวกันกับหลายบัญชีเพื่อพยายามเข้าสู่ระบบ
คู่มือของ Cisco นี้ มีรายการตัวชี้วัด Indicators of Compromise (IoCs) สำหรับกิจกรรมนี้ เพื่อช่วยในการตรวจจับและป้องกันการโจมตี
อ่านเพิ่มเติมที่นี่ – BPC
