{"id":284870,"date":"2023-04-09T12:32:00","date_gmt":"2023-04-09T09:32:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=284870"},"modified":"2023-06-20T03:35:11","modified_gmt":"2023-06-20T00:35:11","slug":"suojausohjeet-vpn-palvelimien-suojaamiseksi-julkaisija-nsa-cisa","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/fi\/suojausohjeet-vpn-palvelimien-suojaamiseksi-julkaisija-nsa-cisa\/","title":{"rendered":"Suojausohjeet VPN-palvelimien suojaamiseksi Julkaisija NSA &amp; CISA"},"content":{"rendered":"\n<p>National <a href=\"https:\/\/www.nsa.gov\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">Security Agency (NSA)<\/a> ja <a href=\"https:\/\/www.cisa.gov\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">Cybersecurity and Infrastructure Security Agency (CISA)<\/a> ovat julkaisseet <a href=\"https:\/\/media.defense.gov\/2021\/Sep\/28\/2002863184\/-1\/-1\/0\/CSI_SELECTING-HARDENING-REMOTE-ACCESS-VPNS-20210928.PDF\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">tekniset ohjeet<\/a> organisaatioiden k\u00e4ytt\u00e4mien VPN-palvelimien oikein suojaamisesta, jotta ty\u00f6ntekij\u00e4t voivat p\u00e4\u00e4st\u00e4 et\u00e4k\u00e4ytt\u00f6\u00f6n sis\u00e4isiin verkkoihin.<\/p>\n<p>NSA:n mukaan n\u00e4m\u00e4 tekniset ohjeet luotiin sen j\u00e4lkeen, kun useat maat vahvistivat, ett\u00e4 kehittyneet jatkuvan uhkan (APT) toimijat aseistivat yleisten VPN-palvelimien haavoittuvuuksia keinona rikkoa organisaatioita.<\/p>\n<p>Esimerkiksi Kiinan, Iranin ja Ven\u00e4j\u00e4n valtion tukemien ryhmien on havaittu hy\u00f6dynt\u00e4v\u00e4n Pulse Securen ja Fortinetin VPN-verkkojen haavoittuvuuksia vuosien 2019 ja 2021 v\u00e4lisen\u00e4 aikana j\u00e4rjestetyiss\u00e4 kampanjoissa.<\/p>\n<p><a href=\"https:\/\/www.nsa.gov\/Press-Room\/News-Highlights\/Article\/Article\/2791320\/nsa-cisa-release-guidance-on-selecting-and-hardening-remote-access-vpns\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">NSA:n lehdist\u00f6tiedotteen<\/a> mukaan :<\/p>\n<blockquote>\n<p>N\u00e4iden CVE:iden [haavoittuvuuksien] hyv\u00e4ksik\u00e4ytt\u00f6 voi antaa ilke\u00e4lle toimijalle mahdollisuuden varastaa k\u00e4ytt\u00e4j\u00e4tietoja, suorittaa koodia et\u00e4n\u00e4, heikent\u00e4\u00e4 salatun liikenteen salausta, kaapata salattuja liikenneistuntoja ja lukea arkaluontoisia tietoja laitteesta. Jos n\u00e4m\u00e4 vaikutukset onnistuvat, ne johtavat yleens\u00e4 haitallisiin tarkoituksiin ja voivat johtaa laajamittaiseen kompromissiin yritysverkossa.<\/p>\n<\/blockquote>\n<p>Rob Joyce, NSA:n kyberturvallisuusjohtaja, on sanonut, ett\u00e4 NSA:n ja CISA:n uusimmat ohjeet voivat auttaa pienent\u00e4m\u00e4\u00e4n hy\u00f6kk\u00e4yspintaa.<\/p>\n<p>Erilaisten kiristysohjelmajengien, kuten Conti, Ryuk, <a href=\"https:\/\/vpn.inform.click\/fi\/pahamaineinen-venalainen-ransomware-gang-revil-nostaa-esiin-turvallisuushuolia\/\" title=\"REvil\">REvil<\/a>, DoppelPaymer, LockBit ja useiden muiden on havaittu k\u00e4ytt\u00e4v\u00e4n VPN-palvelimia sis\u00e4\u00e4ntulopistein\u00e4 organisaatioihin ennen kuin ne ovat lis\u00e4nneet p\u00e4\u00e4sy\u00e4 sis\u00e4isiin verkkoihin ja k\u00e4ynnist\u00e4neet kyberhy\u00f6kk\u00e4yksi\u00e4\u00e4n.<\/p>\n<p>Lis\u00e4ksi VPN-palvelimia hy\u00f6dynt\u00e4v\u00e4t my\u00f6s krypto-louhintabottiverkot soluttautumaan yritysten verkkoihin ja sitten vaarantamaan sis\u00e4iset j\u00e4rjestelm\u00e4t piilotetulla kryptovaluutan louhintaohjelmistolla, joka kuluttaa laskentaresursseja hy\u00f6kk\u00e4\u00e4jien taloudellisiin voittoihin.<\/p>\n<p>Puhuessaan <a href=\"https:\/\/therecord.media\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">The Recordille<\/a> Rob Joyce sanoi:<\/p>\n<blockquote>\n<p>Et\u00e4k\u00e4ytt\u00f6isten VPN-verkkojen hy\u00f6dynt\u00e4minen voi olla portti laajamittaisille kompromisseille. Olemme luoneet ohjeet, joiden avulla organisaatiot ymm\u00e4rt\u00e4v\u00e4t, mit\u00e4 VPN-verkkoja valittaessa ja miten ne m\u00e4\u00e4ritet\u00e4\u00e4n hyv\u00e4ksik\u00e4yt\u00f6n riskin v\u00e4hent\u00e4miseksi. K\u00e4yt\u00e4 n\u00e4it\u00e4 suosituksia varmistaaksesi, ett\u00e4 VPN:t on m\u00e4\u00e4ritetty turvallisesti.<\/p>\n<\/blockquote>\n<p>Tekniset ohjeet, joihin odotetaan p\u00e4ivityksi\u00e4, sis\u00e4lt\u00e4v\u00e4t neuvoja seuraavista aiheista:<\/p>\n<ol>\n<li><a href=\"https:\/\/vpn.inform.click\/fi\/paras-vpn-etakayttoon-vuonna-2022-suojattu-etatyo\/\" title=\"Suosituksia et\u00e4k\u00e4ytt\u00f6-VPN\">Suosituksia et\u00e4k\u00e4ytt\u00f6-VPN<\/a> :iden valintaan <\/li>\n<li>Ohjeet vahvan salauksen ja todennuksen m\u00e4\u00e4ritt\u00e4miseen<\/li>\n<li>Konsultointi VPN:n hy\u00f6kk\u00e4yspinnan voittamisesta k\u00e4ytt\u00e4m\u00e4ll\u00e4 vain ehdottoman v\u00e4ltt\u00e4m\u00e4tt\u00f6mi\u00e4 ominaisuuksia<\/li>\n<li>Ohjeet VPN:n p\u00e4\u00e4syn suojaamiseen ja valvontaan<\/li>\n<\/ol>\n<h3>Viimeaikainen kyberhy\u00f6kk\u00e4ys Yhdysvalloissa:<\/h3>\n<p>Iowassa toimiva viljayhti\u00f6 NEW Cooperative Inc. on joutunut kiristysohjelmahy\u00f6kk\u00e4yksen kohteeksi, mik\u00e4 pakotti sen sulkemaan j\u00e4rjestelm\u00e4ns\u00e4 hy\u00f6kk\u00e4yksen torjumiseksi. Hy\u00f6kk\u00e4yksen takana oleva BlackMatter-ryhm\u00e4 on vaatinut yleis\u00f6lle lunnaita, koska se voi vaikuttaa toimitusketjuun Yhdysvalloissa ja aiheuttaa mahdollisen ruokapulan.<\/p>\n<p>Lue lis\u00e4\u00e4 t\u00e4st\u00e4: <a href=\"https:\/\/vpn.inform.click\/fi\/5-9-miljoonan-dollarin-ransomware-hyokkays-uuteen-osuuskuntaan-voi-vaikuttaa-elintarvikeketjuun\/\" title=\"5,9 miljoonan dollarin kiristyshaittahy\u00f6kk\u00e4ys Yhdysvaltain viljelij\u00e4osuuskuntaan\">5,9 miljoonan dollarin kiristyshaittahy\u00f6kk\u00e4ys Yhdysvaltain viljelij\u00e4osuuskuntaan<\/a>.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>VPN-palvelimet ovat verkkojen sis\u00e4\u00e4ntulopisteit\u00e4, mik\u00e4 tekee niist\u00e4 houkuttelevia kohteita &#8211; NSA:n ja CISA:n viimeisimm\u00e4t ohjeet voivat auttaa pienent\u00e4m\u00e4\u00e4n hy\u00f6kk\u00e4yspintaa.<\/p>\n","protected":false},"author":1,"featured_media":374438,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8539,8519,8559,8589,8477,8436,8488],"tags":[],"class_list":["post-284870","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-asetukset","category-datan-suojelu","category-kenraali","category-sekalaista","category-vpn-ja-yksityisyys","category-vpn-tietokoneille","category-vpn-ohjeet"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/posts\/284870","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/comments?post=284870"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/posts\/284870\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/media\/374438"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/media?parent=284870"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/categories?post=284870"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/tags?post=284870"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}