CISA și NSA oferă sfaturi pentru securizarea VPN-urilor


Ce ar trebui să ia în considerare organizația dvs. atunci când vine vorba de alegerea unei soluții VPN și de întărirea acesteia impotriva atacurilor

NSA și CISA au lansat un ghid comun pentru a ajuta organizațiile să aleagă o soluție de rețea privată virtuală (VPN) potrivită și să o protejeze împotriva riscurilor de securitate.

Serverele VPN vulnerabile sunt ținte atractive pentru infractorii cibernetici, deoarece oferă oportunități excelente pentru infiltrarea în sistemele și rețelele victimelor. „Actorii de amenințări persistente avansate (APT) ce aparțin mai multor state naționale au transformat în arme de atac cibernetic diverse vulnerabilități și expuneri comune (CVE) pentru a avea acces la dispozitivele VPN vulnerabile. Exploatarea acestor CVE-uri poate permite unui infractor să fure datele de acces, să execute de la distanță cod software, să slăbească criptografia traficului criptat, să deturneze sesiunile de trafic criptat și să citească date sensibile de pe dispozitiv”, a declarat NSA în comunicatul său de presă.

După cum a subliniat NSA, un actor malware care stabilește un punct de intrare într-un sistem poate continua de acolo infiltrarea și dezlănțui ravagii în rețeaua unei organizații.

Ghidul, numit „Selecting and Hardening Remote Access VPN Solutions”, stabilește reguli, sau mai degrabă recomandări, pe care organizațiile și companiile ar trebui să le urmeze atunci când aleg un VPN care să le permită accesul de la distanță la sisteme. Printre sfaturi se numără implementarea unor soluții deja testate, conforme cu standardele din industrie și care pot fi găsite pe listele de conformitate și a unor servicii VPN care au identificate în mod clar standardele și tehnologiile pe care le utilizează pentru a stabili conexiuni VPN.

Alte recomandări includ, de asemenea, alegerea unor furnizori de renume, cu o experiență dovedită, în remedierea promptă a oricăror vulnerabilități, combinată cu utilizarea celor mai bune practici în materie de securitate cibernetică și configurarea unor date puternice de autentificare la acces.

Iată pe scurt recomandările de întărire a securității VPN-urilor propuse de NSA-CISA organizațiilor:

Configurați sisteme de criptografie și autentificare solide
Utilizați doar funcțiile necesare, pentru a reduce cât mai mult suprafața de atac
Protejați și monitorizați accesul conexiunilor (intrare-ieșire) VPN

Bineînțeles, ghidul conține o serie de alte detalii și sfaturi, multe din ele repetate constant de către profesioniștii din domeniul securității cibernetice, cum ar fi utilizarea autentificării cu mai mulți factori și aplicarea de patch-uri și actualizări de securitate cât mai curând posibil pentru a atenua orice vulnerabilități cunoscute.

În timp ce sfaturile au drept scop imediat îmbunătățirea securității Departamentului Apărării, a Sistemelor de Securitate Națională și a Bazei Industriale de Apărare, respectarea acestor recomandări ar aduce beneficii oricărei organizații sau companii, publice sau guvernamentale, care utilizează o soluție VPN pentru a accesa sistemele sale.

Amer Owaida September 30, 2021

Lasa un comentariu