...
🧠 Blogi on omistettu VPN: n ja turvallisuuden, internetin tietosuojan aiheelle. Puhumme ajankohtaisista trendeistä ja uutisista, jotka liittyvät suojeluun.
security, privacy policy, digitization
asetuksetDatan suojeluKenraali

Suojausohjeet VPN-palvelimien suojaamiseksi Julkaisija NSA & CISA

13

National Security Agency (NSA) ja Cybersecurity and Infrastructure Security Agency (CISA) ovat julkaisseet tekniset ohjeet organisaatioiden käyttämien VPN-palvelimien oikein suojaamisesta, jotta työntekijät voivat päästä etäkäyttöön sisäisiin verkkoihin.

NSA:n mukaan nämä tekniset ohjeet luotiin sen jälkeen, kun useat maat vahvistivat, että kehittyneet jatkuvan uhkan (APT) toimijat aseistivat yleisten VPN-palvelimien haavoittuvuuksia keinona rikkoa organisaatioita.

Esimerkiksi Kiinan, Iranin ja Venäjän valtion tukemien ryhmien on havaittu hyödyntävän Pulse Securen ja Fortinetin VPN-verkkojen haavoittuvuuksia vuosien 2019 ja 2021 välisenä aikana järjestetyissä kampanjoissa.

NSA:n lehdistötiedotteen mukaan :

Näiden CVE:iden [haavoittuvuuksien] hyväksikäyttö voi antaa ilkeälle toimijalle mahdollisuuden varastaa käyttäjätietoja, suorittaa koodia etänä, heikentää salatun liikenteen salausta, kaapata salattuja liikenneistuntoja ja lukea arkaluontoisia tietoja laitteesta. Jos nämä vaikutukset onnistuvat, ne johtavat yleensä haitallisiin tarkoituksiin ja voivat johtaa laajamittaiseen kompromissiin yritysverkossa.

Rob Joyce, NSA:n kyberturvallisuusjohtaja, on sanonut, että NSA:n ja CISA:n uusimmat ohjeet voivat auttaa pienentämään hyökkäyspintaa.

Erilaisten kiristysohjelmajengien, kuten Conti, Ryuk, REvil, DoppelPaymer, LockBit ja useiden muiden on havaittu käyttävän VPN-palvelimia sisääntulopisteinä organisaatioihin ennen kuin ne ovat lisänneet pääsyä sisäisiin verkkoihin ja käynnistäneet kyberhyökkäyksiään.

Lisäksi VPN-palvelimia hyödyntävät myös krypto-louhintabottiverkot soluttautumaan yritysten verkkoihin ja sitten vaarantamaan sisäiset järjestelmät piilotetulla kryptovaluutan louhintaohjelmistolla, joka kuluttaa laskentaresursseja hyökkääjien taloudellisiin voittoihin.

Puhuessaan The Recordille Rob Joyce sanoi:

Etäkäyttöisten VPN-verkkojen hyödyntäminen voi olla portti laajamittaisille kompromisseille. Olemme luoneet ohjeet, joiden avulla organisaatiot ymmärtävät, mitä VPN-verkkoja valittaessa ja miten ne määritetään hyväksikäytön riskin vähentämiseksi. Käytä näitä suosituksia varmistaaksesi, että VPN:t on määritetty turvallisesti.

Tekniset ohjeet, joihin odotetaan päivityksiä, sisältävät neuvoja seuraavista aiheista:

  1. Suosituksia etäkäyttö-VPN :iden valintaan
  2. Ohjeet vahvan salauksen ja todennuksen määrittämiseen
  3. Konsultointi VPN:n hyökkäyspinnan voittamisesta käyttämällä vain ehdottoman välttämättömiä ominaisuuksia
  4. Ohjeet VPN:n pääsyn suojaamiseen ja valvontaan

Viimeaikainen kyberhyökkäys Yhdysvalloissa:

Iowassa toimiva viljayhtiö NEW Cooperative Inc. on joutunut kiristysohjelmahyökkäyksen kohteeksi, mikä pakotti sen sulkemaan järjestelmänsä hyökkäyksen torjumiseksi. Hyökkäyksen takana oleva BlackMatter-ryhmä on vaatinut yleisölle lunnaita, koska se voi vaikuttaa toimitusketjuun Yhdysvalloissa ja aiheuttaa mahdollisen ruokapulan.

Lue lisää tästä: 5,9 miljoonan dollarin kiristyshaittahyökkäys Yhdysvaltain viljelijäosuuskuntaan.

saatat pitää myös Lisää kirjoittajalta
Lisää merkintöjä

PIA VPN Reddit – (Redditorsin aidot kommentit)

Yksityisen Internet-yhteyden asentaminen Kodille…

Kuinka peruuttaa ipVanish ja saada hyvitys [2020 Guide]

1 of 453

Tämä verkkosivusto käyttää evästeitä parantaakseen käyttökokemustasi. Oletamme, että olet kunnossa, mutta voit halutessasi kieltäytyä. Hyväksyä Lisätietoja