{"id":295282,"date":"2023-04-09T12:32:00","date_gmt":"2023-04-09T09:32:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=295282"},"modified":"2023-06-20T03:35:12","modified_gmt":"2023-06-20T00:35:12","slug":"wytyczne-bezpieczenstwa-dotyczace-zabezpieczania-serwerow-vpn-opublikowane-przez-nsa-i-cisa","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/pl\/wytyczne-bezpieczenstwa-dotyczace-zabezpieczania-serwerow-vpn-opublikowane-przez-nsa-i-cisa\/","title":{"rendered":"Wytyczne bezpiecze\u0144stwa dotycz\u0105ce zabezpieczania serwer\u00f3w VPN opublikowane przez NSA i CISA"},"content":{"rendered":"\n<p><a href=\"https:\/\/www.nsa.gov\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">National Security Agency (NSA)<\/a> oraz <a href=\"https:\/\/www.cisa.gov\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">Cybersecurity and Infrastructure Security Agency (CISA)<\/a> opublikowa\u0142y wytyczne <a href=\"https:\/\/media.defense.gov\/2021\/Sep\/28\/2002863184\/-1\/-1\/0\/CSI_SELECTING-HARDENING-REMOTE-ACCESS-VPNS-20210928.PDF\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">techniczne dotycz\u0105ce<\/a> prawid\u0142owego zabezpieczania serwer\u00f3w VPN wykorzystywanych przez organizacje w celu umo\u017cliwienia pracownikom zdalnego dost\u0119pu do sieci wewn\u0119trznych.<\/p>\n<p>Wed\u0142ug NSA te wytyczne techniczne zosta\u0142y stworzone po tym, jak kilka kraj\u00f3w potwierdzi\u0142o, \u017ce aktorzy z zaawansowanych, trwa\u0142ych zagro\u017ce\u0144 (APT) wykorzystywali luki w zabezpieczeniach popularnych serwer\u00f3w VPN jako spos\u00f3b na w\u0142amywanie si\u0119 do organizacji.<\/p>\n<p>Na przyk\u0142ad wykryto, \u017ce chi\u0144skie, ira\u0144skie i rosyjskie grupy sponsorowane przez pa\u0144stwo wykorzystuj\u0105 luki w zabezpieczeniach sieci VPN Pulse Secure i Fortinet w kampaniach, kt\u00f3re mia\u0142y miejsce w latach 2019-2021.<\/p>\n<p>Wed\u0142ug <a href=\"https:\/\/www.nsa.gov\/Press-Room\/News-Highlights\/Article\/Article\/2791320\/nsa-cisa-release-guidance-on-selecting-and-hardening-remote-access-vpns\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">komunikatu prasowego NSA<\/a> :<\/p>\n<blockquote>\n<p>Wykorzystanie tych CVE [luek] mo\u017ce umo\u017cliwi\u0107 z\u0142o\u015bliwemu podmiotowi kradzie\u017c danych uwierzytelniaj\u0105cych, zdalne wykonanie kodu, os\u0142abienie kryptografii zaszyfrowanego ruchu, przej\u0119cie zaszyfrowanych sesji ruchu i odczytanie poufnych danych z urz\u0105dzenia. Je\u015bli si\u0119 powiedzie, efekty te zwykle prowadz\u0105 do dalszego z\u0142o\u015bliwego dost\u0119pu i mog\u0105 skutkowa\u0107 na du\u017c\u0105 skal\u0119 w\u0142amaniem do sieci firmowej.<\/p>\n<\/blockquote>\n<p>Rob Joyce, dyrektor ds. cyberbezpiecze\u0144stwa w NSA, powiedzia\u0142, \u017ce najnowsze wytyczne NSA i CISA mog\u0105 pom\u00f3c zmniejszy\u0107 powierzchni\u0119 ataku.<\/p>\n<p>R\u00f3\u017cne gangi ransomware, takie jak Conti, Ryuk, <a href=\"https:\/\/vpn.inform.click\/pl\/znany-rosyjski-gang-ransomware-revil-powraca-podnoszac-obawy-dotyczace-bezpieczenstwa\/\" title=\"REvil\">REvil<\/a>, DoppelPaymer, LockBit i kilka innych, wykorzystuj\u0105 serwery VPN jako punkty wej\u015bcia do organizacji przed zwi\u0119kszeniem dost\u0119pu do sieci wewn\u0119trznych i rozpocz\u0119ciem cyberatak\u00f3w.<\/p>\n<p>Co wi\u0119cej, serwery VPN s\u0105 r\u00f3wnie\u017c wykorzystywane przez botnety do wydobywania kryptowalut do infiltracji sieci korporacyjnych, a nast\u0119pnie nara\u017cania system\u00f3w wewn\u0119trznych na niebezpiecze\u0144stwo ukrytym oprogramowaniem do wydobywania kryptowalut, kt\u00f3re zu\u017cywa zasoby obliczeniowe dla zysk\u00f3w finansowych atakuj\u0105cych.<\/p>\n<p>Podczas rozmowy z <a href=\"https:\/\/therecord.media\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">The Record<\/a> Rob Joyce powiedzia\u0142:<\/p>\n<blockquote>\n<p>Wykorzystywanie zdalnych sieci VPN mo\u017ce sta\u0107 si\u0119 bram\u0105 do kompromis\u00f3w na du\u017c\u0105 skal\u0119. Stworzyli\u015bmy wskaz\u00f3wki, aby pom\u00f3c organizacjom zrozumie\u0107, na co zwraca\u0107 uwag\u0119 przy wyborze sieci VPN i jak je skonfigurowa\u0107, aby zmniejszy\u0107 ryzyko wykorzystania. Skorzystaj z tych zalece\u0144, aby sprawdzi\u0107, czy wszystkie sieci VPN s\u0105 bezpiecznie skonfigurowane.<\/p>\n<\/blockquote>\n<p>Wskaz\u00f3wki techniczne, kt\u00f3re maj\u0105 by\u0107 aktualizowane, zawieraj\u0105 porady dotycz\u0105ce nast\u0119puj\u0105cych temat\u00f3w:<\/p>\n<ol>\n<li>Zalecenia dotycz\u0105ce wyboru <a href=\"https:\/\/vpn.inform.click\/pl\/najlepsza-siec-vpn-do-zdalnego-dostepu-w-2022-r-bezpieczna-praca-zdalna\/\" title=\"sieci VPN dost\u0119pu zdalnego\">sieci VPN dost\u0119pu zdalnego<\/a><\/li>\n<li>Instrukcja konfiguracji silnej kryptografii i uwierzytelniania<\/li>\n<li>Konsultacje w sprawie pokonania powierzchni ataku VPN poprzez uruchomienie tylko \u015bci\u015ble niezb\u0119dnych funkcji<\/li>\n<li>Wskaz\u00f3wki dotycz\u0105ce ochrony i monitorowania dost\u0119pu do i z VPN<\/li>\n<\/ol>\n<h3>Niedawny cyberatak w Stanach Zjednoczonych:<\/h3>\n<p>Firma NEW Cooperative Inc. z siedzib\u0105 w stanie Iowa zosta\u0142a dotkni\u0119ta atakiem oprogramowania ransomware, zmuszaj\u0105c j\u0105 do zamkni\u0119cia systemu w celu przeciwdzia\u0142ania atakowi. Grupa BlackMatter stoj\u0105ca za atakiem za\u017c\u0105da\u0142a okupu od spo\u0142ecze\u0144stwa, poniewa\u017c mo\u017ce to wp\u0142yn\u0105\u0107 na \u0142a\u0144cuch dostaw w USA, powoduj\u0105c potencjalny niedob\u00f3r \u017cywno\u015bci.<\/p>\n<p>Przeczytaj wi\u0119cej na ten temat tutaj: <a href=\"https:\/\/vpn.inform.click\/pl\/atak-ransomware-o-wartosci-5-9-miliona-usd-na-nowa-spoldzielnie-moze-wplynac-na-lancuch-dostaw-zywnosci\/\" title=\"Atak ransomware o warto\u015bci 5,9 miliona USD na sp\u00f3\u0142dzielni\u0119 rolnik\u00f3w z USA\">Atak ransomware o warto\u015bci 5,9 miliona USD na sp\u00f3\u0142dzielni\u0119 rolnik\u00f3w z USA<\/a>.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Serwery VPN s\u0105 punktami wej\u015bcia do sieci, co czyni je atrakcyjnymi celami \u2014 najnowsze wytyczne NSA i CISA mog\u0105 pom\u00f3c zmniejszy\u0107 powierzchni\u0119 ataku.<\/p>\n","protected":false},"author":1,"featured_media":374438,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8490,8521,8561,8591,8541,8438,8479],"tags":[],"class_list":["post-295282","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-instrukcje-vpn","category-ochrona-danych","category-ogolny","category-roznorodny","category-ustawienia","category-vpn-dla-komputerow","category-vpn-i-prywatnosc"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/posts\/295282","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/comments?post=295282"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/posts\/295282\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/media\/374438"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/media?parent=295282"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/categories?post=295282"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/tags?post=295282"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}