{"id":285961,"date":"2023-04-09T12:32:00","date_gmt":"2023-04-09T09:32:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=285961"},"modified":"2023-06-20T03:35:11","modified_gmt":"2023-06-20T00:35:11","slug":"turvajuhised-vpn-serverite-turvamiseks-avaldatud-nsa-ja-cisa-poolt","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/et\/turvajuhised-vpn-serverite-turvamiseks-avaldatud-nsa-ja-cisa-poolt\/","title":{"rendered":"Turvajuhised VPN-serverite turvamiseks Avaldatud NSA ja CISA poolt"},"content":{"rendered":"\n

Riiklik julgeolekuagentuur (NSA)<\/a> ja k\u00fcberturvalisuse ja infrastruktuuri turbeagentuur (CISA)<\/a> on avaldanud tehnilised juhised<\/a> VPN-serverite korrektseks turvamiseks, mida organisatsioonid kasutavad t\u00f6\u00f6tajatele kaugjuurdep\u00e4\u00e4su v\u00f5imaldamiseks sisev\u00f5rkudele.<\/p>\n

NSA s\u00f5nul loodi need tehnilised juhised p\u00e4rast seda, kui mitmed riigid kinnitasid, et arenenud p\u00fcsivate ohtude (APT) osalejad relvastasid tavaliste VPN-serverite haavatavusi, et organisatsioone rikkuda.<\/p>\n

N\u00e4iteks on avastatud Hiina, Iraani ja Venemaa riiklikult toetatud r\u00fchmad, kes kasutavad aastatel 2019\u20132021 toimunud kampaaniates \u00e4ra Pulse Secure'i ja Fortineti VPN-ide turvaauke.<\/p>\n

NSA pressiteate<\/a> kohaselt :<\/p>\n

\n

Nende CVE-de (haavatavuste) \u00e4rakasutamine v\u00f5ib v\u00f5imaldada pahatahtlikul osalejal varastada mandaate, kaugk\u00e4ivitada koodi, n\u00f5rgendada kr\u00fcpteeritud liikluse kr\u00fcptograafiat, kaaperdada kr\u00fcptitud liiklusseansse ja lugeda seadmest tundlikke andmeid. Kui need m\u00f5jud \u00f5nnestuvad, viivad need tavaliselt edasise pahatahtliku juurdep\u00e4\u00e4suni ja v\u00f5ivad viia ettev\u00f5tte v\u00f5rgu ulatusliku kahjustamiseni.<\/p>\n<\/blockquote>\n

NSA k\u00fcberjulgeoleku direktor Rob Joyce on \u00f6elnud, et NSA ja CISA uusimad juhised v\u00f5ivad aidata teie r\u00fcnnaku pinda kahandada.<\/p>\n

On leitud, et erinevad lunavaraj\u00f5ugud, nagu Conti, Ryuk, REvil<\/a>, DoppelPaymer, LockBit ja mitmed teised, kasutavad VPN-servereid organisatsioonide sisenemispunktina enne sisev\u00f5rkudele juurdep\u00e4\u00e4su suurendamist ja k\u00fcberr\u00fcnnakute k\u00e4ivitamist.<\/p>\n

Lisaks kasutavad VPN-servereid ka kr\u00fcptokaevandamise botnetid, et tungida ettev\u00f5tete v\u00f5rkudesse ja seada seej\u00e4rel ohtu sisemised s\u00fcsteemid varjatud kr\u00fcptoraha kaevandamise tarkvaraga, mis kulutab arvutusressursse r\u00fcndajate rahalise kasumi teenimiseks.<\/p>\n

The<\/a> Recordiga r\u00e4\u00e4kides \u00fctles Rob Joyce:<\/p>\n

\n

Kaugjuurdep\u00e4\u00e4su VPN-ide kasutamine v\u00f5ib saada v\u00e4ravaks laiaulatuslikele kompromissidele. Koostasime juhised, mis aitavad organisatsioonidel m\u00f5ista, mida VPN-ide valimisel otsida ja kuidas neid konfigureerida, et v\u00e4hendada \u00e4rakasutamise ohtu. Kasutage neid soovitusi, et kontrollida, kas VPN-id on turvaliselt konfigureeritud.<\/p>\n<\/blockquote>\n

Tehnilised juhised, mille v\u00e4rskendusi oodatakse, sisaldavad n\u00f5uandeid j\u00e4rgmistel teemadel.<\/p>\n

    \n
  1. Soovitused kaugjuurdep\u00e4\u00e4su VPN<\/a> -ide valimiseks <\/li>\n
  2. Tugeva kr\u00fcptograafia ja autentimise konfigureerimise juhised<\/li>\n
  3. Konsultatsioon VPN-i r\u00fcndepinna \u00fcletamiseks, k\u00e4ivitades ainult rangelt vajalikke funktsioone<\/li>\n
  4. Juhised VPN-ile juurdep\u00e4\u00e4su kaitsmise ja j\u00e4lgimise kohta<\/li>\n<\/ol>\n

    Hiljutine k\u00fcberr\u00fcnnak Ameerika \u00dchendriikides:<\/h3>\n

    Iowas asuvat teraviljaettev\u00f5tet NEW Cooperative Inc. tabas lunavarar\u00fcnnak, mis sundis seda r\u00fcnnaku vastu v\u00f5itlemiseks oma s\u00fcsteemi sulgema. R\u00fcnnaku taga asuv BlackMatteri r\u00fchmitus on n\u00f5udnud avalikkuse eest lunaraha, kuna see v\u00f5ib m\u00f5jutada USA tarneahelat, p\u00f5hjustades potentsiaalse toidupuuduse.<\/p>\n

    Lisateavet selle kohta leiate siit: 5,9 miljoni dollari suurune lunavara r\u00fcnnak USA p\u00f5llumeeste kooperatiivile<\/a>.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

    VPN-serverid on v\u00f5rkude sisenemispunktid, muutes need atraktiivseteks sihtm\u00e4rkideks \u2013 NSA ja CISA uusimad juhised v\u00f5ivad aidata teie r\u00fcnnakupinda kahandada.<\/p>\n","protected":false},"author":1,"featured_media":374438,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8518,8558,8588,8538,8435,8476,8487],"tags":[],"class_list":["post-285961","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-andmekaitse","category-kindral","category-mitmesugust","category-seaded","category-vpn-arvutitele","category-vpn-ja-privaatsus","category-vpn-i-juhised"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/posts\/285961","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/comments?post=285961"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/posts\/285961\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/media\/374438"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/media?parent=285961"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/categories?post=285961"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/tags?post=285961"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}