{"id":287915,"date":"2023-04-09T12:32:00","date_gmt":"2023-04-09T09:32:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=287915"},"modified":"2023-06-20T03:35:11","modified_gmt":"2023-06-20T00:35:11","slug":"linee-guida-di-sicurezza-per-la-protezione-dei-server-vpn-pubblicate-da-nsa-e-cisa","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/it\/linee-guida-di-sicurezza-per-la-protezione-dei-server-vpn-pubblicate-da-nsa-e-cisa\/","title":{"rendered":"Linee guida di sicurezza per la protezione dei server VPN pubblicate da NSA e CISA"},"content":{"rendered":"\n

La National Security Agency (NSA)<\/a> e la Cybersecurity and Infrastructure Security Agency (CISA)<\/a> hanno pubblicato linee guida tecniche<\/a> sulla corretta protezione dei server VPN utilizzati dalle organizzazioni per consentire ai dipendenti l'accesso remoto alle reti interne.<\/p>\n

Secondo la NSA, queste linee guida tecniche sono state create dopo che diverse nazioni hanno confermato che gli attori delle minacce persistenti avanzate (APT) hanno armato le vulnerabilit\u00e0 nei server VPN comuni come un modo per violare le organizzazioni.<\/p>\n

Ad esempio, gruppi cinesi, iraniani e russi sponsorizzati dallo stato sono stati rilevati sfruttando vulnerabilit\u00e0 nelle VPN Pulse Secure e Fortinet in campagne che si sono svolte tra il 2019 e il 2021.<\/p>\n

Secondo il comunicato stampa della NSA<\/a> :<\/p>\n

\n

Lo sfruttamento di queste CVE [vulnerabilit\u00e0] pu\u00f2 consentire a un attore malintenzionato di rubare credenziali, eseguire codice in remoto, indebolire la crittografia del traffico crittografato, dirottare sessioni di traffico crittografate e leggere dati sensibili dal dispositivo. In caso di esito positivo, questi effetti di solito portano a un ulteriore accesso dannoso e potrebbero comportare una compromissione su larga scala della rete aziendale.<\/p>\n<\/blockquote>\n

Rob Joyce, Direttore della sicurezza informatica presso NSA, ha affermato che le ultime indicazioni di NSA e CISA possono aiutare a ridurre la superficie di attacco.<\/p>\n

Diverse bande di ransomware come Conti, Ryuk, REvil<\/a>, DoppelPaymer, LockBit e molti altri sono stati trovati utilizzando server VPN come punti di ingresso nelle organizzazioni prima di aumentare l'accesso alle reti interne e lanciare i loro attacchi informatici.<\/p>\n

Inoltre, i server VPN vengono utilizzati anche dalle botnet di criptovaluta per infiltrarsi nelle reti aziendali e quindi mettere a repentaglio i sistemi interni con software di mining di criptovaluta nascosto che consuma risorse informatiche per i profitti finanziari degli aggressori.<\/p>\n

Parlando a The Record<\/a>, Rob Joyce ha detto:<\/p>\n

\n

Lo sfruttamento delle VPN di accesso remoto pu\u00f2 diventare un gateway per compromessi su larga scala. Abbiamo creato una guida per aiutare le organizzazioni a capire cosa cercare quando scelgono le VPN e come configurarle per ridurre il rischio di essere sfruttate. Usa questi consigli per verificare che le VPN siano configurate in modo sicuro.<\/p>\n<\/blockquote>\n

Le linee guida tecniche, che dovrebbero ricevere aggiornamenti, contengono consigli sui seguenti argomenti:<\/p>\n

    \n
  1. Raccomandazioni per la selezione di VPN di accesso remoto<\/a><\/li>\n
  2. Istruzioni sulla configurazione della crittografia avanzata e dell'autenticazione<\/li>\n
  3. Consultazione sul superamento della superficie di attacco della VPN eseguendo solo le funzionalit\u00e0 strettamente necessarie<\/li>\n
  4. Indicazioni sulla protezione e il monitoraggio dell'accesso da e verso la VPN<\/li>\n<\/ol>\n

    Attacco informatico recente negli Stati Uniti:<\/h3>\n

    La societ\u00e0 di cereali NEW Cooperative Inc., con sede in Iowa, \u00e8 stata colpita da un attacco ransomware, costringendola a chiudere il sistema per contrastare l'attacco. Il gruppo BlackMatter dietro l'attacco ha chiesto un riscatto nei confronti del pubblico in quanto potrebbe influenzare la catena di approvvigionamento negli Stati Uniti, causando una potenziale carenza di cibo.<\/p>\n

    Maggiori informazioni a riguardo qui: Attacco ransomware da 5,9 milioni di dollari a una cooperativa di agricoltori statunitensi<\/a>.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

    I server VPN sono punti di ingresso nelle reti, il che li rende obiettivi interessanti – Le ultime linee guida di NSA e CISA possono aiutare a ridurre la superficie di attacco.<\/p>\n","protected":false},"author":1,"featured_media":374438,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8560,8540,8489,8520,8590,8478,8437],"tags":[],"class_list":["post-287915","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-generale","category-impostazioni","category-istruzioni-vpn","category-protezione-dati","category-varie","category-vpn-e-privacy","category-vpn-per-computer"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/posts\/287915","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/comments?post=287915"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/posts\/287915\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/media\/374438"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/media?parent=287915"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/categories?post=287915"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/tags?post=287915"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}