...
🧠 O blog é dedicado ao tema VPN e segurança, privacidade de dados na Internet. Falamos sobre tendências atuais e notícias relacionadas à proteção.
security, privacy policy, digitization
DefiniçõesDiversosEm geral

Diretrizes de segurança para proteger servidores VPN publicadas pela NSA e CISA

6

A Agência de Segurança Nacional (NSA) e a Agência de Segurança Cibernética e Infraestrutura (CISA) publicaram diretrizes técnicas sobre como proteger corretamente os servidores VPN utilizados pelas organizações para permitir que os funcionários acessem remotamente as redes internas.

De acordo com a NSA, essas diretrizes técnicas foram criadas depois que várias nações confirmaram que os atores de ameaças persistentes avançadas (APT) armaram vulnerabilidades em servidores VPN comuns como forma de violar organizações.

Por exemplo, grupos patrocinados por estados chineses, iranianos e russos foram detectados explorando vulnerabilidades em VPNs Pulse Secure e Fortinet em campanhas que ocorreram entre 2019 e 2021.

De acordo com o comunicado de imprensa da NSA :

A exploração dessas CVEs [vulnerabilidades] pode permitir que um agente mal-intencionado roube credenciais, execute código remotamente, enfraqueça a criptografia do tráfego criptografado, sequestre sessões de tráfego criptografadas e leia dados confidenciais do dispositivo. Se forem bem-sucedidos, esses efeitos geralmente levam a mais acesso malicioso e podem resultar em um comprometimento em grande escala da rede corporativa.

Rob Joyce, diretor de segurança cibernética da NSA, disse que as orientações mais recentes da NSA e da CISA podem ajudar a reduzir sua superfície de ataque.

Várias gangues de ransomware, como Conti, Ryuk, REvil, DoppelPaymer, LockBit e várias outras, foram encontradas usando servidores VPN como pontos de entrada nas organizações antes de aumentar o acesso a redes internas e lançar seus ataques cibernéticos.

Além disso, os servidores VPN também estão sendo utilizados por botnets de mineração de criptografia para se infiltrar em redes corporativas e comprometer os sistemas internos com software de mineração de criptomoeda oculto que consome recursos de computação para os lucros financeiros dos invasores.

Ao falar com o The Record, Rob Joyce disse:

A exploração de VPNs de acesso remoto pode se tornar um gateway para comprometimento em grande escala. Criamos orientações para ajudar as organizações a entender o que procurar ao escolher VPNs e como configurá-las para reduzir o risco de serem exploradas. Use estas recomendações para verificar se todas as VPNs estão configuradas com segurança.

As diretrizes técnicas, que devem receber atualizações, contêm conselhos sobre os seguintes tópicos:

  1. Recomendações para selecionar VPNs de acesso remoto
  2. Instruções sobre como configurar criptografia e autenticação fortes
  3. Consulta sobre como superar a superfície de ataque da VPN executando apenas os recursos estritamente necessários
  4. Orientação sobre como proteger e monitorar o acesso de e para a VPN

Ataque cibernético recente nos Estados Unidos:

A empresa de grãos NEW Cooperative Inc., com sede em Iowa, foi atingida por um ataque de ransomware, forçando-a a desligar seu sistema para combater o ataque. O grupo BlackMatter por trás do ataque exigiu resgate em relação ao público, pois pode afetar a cadeia de suprimentos nos EUA, causando uma potencial escassez de alimentos.

Leia mais sobre isso aqui: Ataque de ransomware de US$ 5,9 milhões a uma cooperativa de agricultores dos EUA.

você pode gostar também Mais do autor
Mais histórias

Como instalar o acesso privado à Internet no Kodi…

Como cancelar o ipVanish e obter reembolso [Guia 2020]

Contrato de assinatura de 5 anos da Ivacy VPN –…

1 De 450

Este site usa cookies para melhorar sua experiência. Presumiremos que você está ok com isso, mas você pode cancelar, se desejar. Aceitar Consulte Mais informação