Turvajuhised VPN-serverite turvamiseks Avaldatud NSA ja CISA poolt
Riiklik julgeolekuagentuur (NSA) ja küberturvalisuse ja infrastruktuuri turbeagentuur (CISA) on avaldanud tehnilised juhised VPN-serverite korrektseks turvamiseks, mida organisatsioonid kasutavad töötajatele kaugjuurdepääsu võimaldamiseks sisevõrkudele.
NSA sõnul loodi need tehnilised juhised pärast seda, kui mitmed riigid kinnitasid, et arenenud püsivate ohtude (APT) osalejad relvastasid tavaliste VPN-serverite haavatavusi, et organisatsioone rikkuda.
Näiteks on avastatud Hiina, Iraani ja Venemaa riiklikult toetatud rühmad, kes kasutavad aastatel 2019–2021 toimunud kampaaniates ära Pulse Secure'i ja Fortineti VPN-ide turvaauke.
NSA pressiteate kohaselt :
Nende CVE-de (haavatavuste) ärakasutamine võib võimaldada pahatahtlikul osalejal varastada mandaate, kaugkäivitada koodi, nõrgendada krüpteeritud liikluse krüptograafiat, kaaperdada krüptitud liiklusseansse ja lugeda seadmest tundlikke andmeid. Kui need mõjud õnnestuvad, viivad need tavaliselt edasise pahatahtliku juurdepääsuni ja võivad viia ettevõtte võrgu ulatusliku kahjustamiseni.
NSA küberjulgeoleku direktor Rob Joyce on öelnud, et NSA ja CISA uusimad juhised võivad aidata teie rünnaku pinda kahandada.
On leitud, et erinevad lunavarajõugud, nagu Conti, Ryuk, REvil, DoppelPaymer, LockBit ja mitmed teised, kasutavad VPN-servereid organisatsioonide sisenemispunktina enne sisevõrkudele juurdepääsu suurendamist ja küberrünnakute käivitamist.
Lisaks kasutavad VPN-servereid ka krüptokaevandamise botnetid, et tungida ettevõtete võrkudesse ja seada seejärel ohtu sisemised süsteemid varjatud krüptoraha kaevandamise tarkvaraga, mis kulutab arvutusressursse ründajate rahalise kasumi teenimiseks.
The Recordiga rääkides ütles Rob Joyce:
Kaugjuurdepääsu VPN-ide kasutamine võib saada väravaks laiaulatuslikele kompromissidele. Koostasime juhised, mis aitavad organisatsioonidel mõista, mida VPN-ide valimisel otsida ja kuidas neid konfigureerida, et vähendada ärakasutamise ohtu. Kasutage neid soovitusi, et kontrollida, kas VPN-id on turvaliselt konfigureeritud.
Tehnilised juhised, mille värskendusi oodatakse, sisaldavad nõuandeid järgmistel teemadel.
- Soovitused kaugjuurdepääsu VPN -ide valimiseks
- Tugeva krüptograafia ja autentimise konfigureerimise juhised
- Konsultatsioon VPN-i ründepinna ületamiseks, käivitades ainult rangelt vajalikke funktsioone
- Juhised VPN-ile juurdepääsu kaitsmise ja jälgimise kohta
Hiljutine küberrünnak Ameerika Ühendriikides:
Iowas asuvat teraviljaettevõtet NEW Cooperative Inc. tabas lunavararünnak, mis sundis seda rünnaku vastu võitlemiseks oma süsteemi sulgema. Rünnaku taga asuv BlackMatteri rühmitus on nõudnud avalikkuse eest lunaraha, kuna see võib mõjutada USA tarneahelat, põhjustades potentsiaalse toidupuuduse.
Lisateavet selle kohta leiate siit: 5,9 miljoni dollari suurune lunavara rünnak USA põllumeeste kooperatiivile.