{"id":287711,"date":"2023-04-09T12:32:00","date_gmt":"2023-04-09T09:32:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=287711"},"modified":"2023-06-20T03:35:12","modified_gmt":"2023-06-20T00:35:12","slug":"diretrizes-de-seguranca-para-proteger-servidores-vpn-publicadas-pela-nsa-e-cisa","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/pt-pt\/diretrizes-de-seguranca-para-proteger-servidores-vpn-publicadas-pela-nsa-e-cisa\/","title":{"rendered":"Diretrizes de seguran\u00e7a para proteger servidores VPN publicadas pela NSA e CISA"},"content":{"rendered":"\n<p>A <a href=\"https:\/\/www.nsa.gov\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">Ag\u00eancia de Seguran\u00e7a Nacional (NSA)<\/a> e a <a href=\"https:\/\/www.cisa.gov\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">Ag\u00eancia de Seguran\u00e7a Cibern\u00e9tica e Infraestrutura (CISA)<\/a> publicaram <a href=\"https:\/\/media.defense.gov\/2021\/Sep\/28\/2002863184\/-1\/-1\/0\/CSI_SELECTING-HARDENING-REMOTE-ACCESS-VPNS-20210928.PDF\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">diretrizes t\u00e9cnicas<\/a> sobre como proteger corretamente os servidores VPN utilizados pelas organiza\u00e7\u00f5es para permitir que os funcion\u00e1rios acessem remotamente as redes internas.<\/p>\n<p>De acordo com a NSA, essas diretrizes t\u00e9cnicas foram criadas depois que v\u00e1rias na\u00e7\u00f5es confirmaram que os atores de amea\u00e7as persistentes avan\u00e7adas (APT) armaram vulnerabilidades em servidores VPN comuns como forma de violar organiza\u00e7\u00f5es.<\/p>\n<p>Por exemplo, grupos patrocinados por estados chineses, iranianos e russos foram detectados explorando vulnerabilidades em VPNs Pulse Secure e Fortinet em campanhas que ocorreram entre 2019 e 2021.<\/p>\n<p>De acordo com o comunicado de <a href=\"https:\/\/www.nsa.gov\/Press-Room\/News-Highlights\/Article\/Article\/2791320\/nsa-cisa-release-guidance-on-selecting-and-hardening-remote-access-vpns\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">imprensa da NSA<\/a> :<\/p>\n<blockquote>\n<p>A explora\u00e7\u00e3o dessas CVEs [vulnerabilidades] pode permitir que um agente mal-intencionado roube credenciais, execute c\u00f3digo remotamente, enfraque\u00e7a a criptografia do tr\u00e1fego criptografado, sequestre sess\u00f5es de tr\u00e1fego criptografadas e leia dados confidenciais do dispositivo. Se forem bem-sucedidos, esses efeitos geralmente levam a mais acesso malicioso e podem resultar em um comprometimento em grande escala da rede corporativa.<\/p>\n<\/blockquote>\n<p>Rob Joyce, diretor de seguran\u00e7a cibern\u00e9tica da NSA, disse que as orienta\u00e7\u00f5es mais recentes da NSA e da CISA podem ajudar a reduzir sua superf\u00edcie de ataque.<\/p>\n<p>V\u00e1rias gangues de ransomware, como Conti, Ryuk, <a href=\"https:\/\/vpn.inform.click\/pt-pt\/a-notoria-gangue-russa-de-ransomware-revil-ressurge-levantando-preocupacoes-de-seguranca\/\" title=\"REvil\">REvil<\/a>, DoppelPaymer, LockBit e v\u00e1rias outras, foram encontradas usando servidores VPN como pontos de entrada nas organiza\u00e7\u00f5es antes de aumentar o acesso a redes internas e lan\u00e7ar seus ataques cibern\u00e9ticos.<\/p>\n<p>Al\u00e9m disso, os servidores VPN tamb\u00e9m est\u00e3o sendo utilizados por botnets de minera\u00e7\u00e3o de criptografia para se infiltrar em redes corporativas e comprometer os sistemas internos com software de minera\u00e7\u00e3o de criptomoeda oculto que consome recursos de computa\u00e7\u00e3o para os lucros financeiros dos invasores.<\/p>\n<p>Ao falar com <a href=\"https:\/\/therecord.media\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">o The Record<\/a>, Rob Joyce disse:<\/p>\n<blockquote>\n<p>A explora\u00e7\u00e3o de VPNs de acesso remoto pode se tornar um gateway para comprometimento em grande escala. Criamos orienta\u00e7\u00f5es para ajudar as organiza\u00e7\u00f5es a entender o que procurar ao escolher VPNs e como configur\u00e1-las para reduzir o risco de serem exploradas. Use estas recomenda\u00e7\u00f5es para verificar se todas as VPNs est\u00e3o configuradas com seguran\u00e7a.<\/p>\n<\/blockquote>\n<p>As diretrizes t\u00e9cnicas, que devem receber atualiza\u00e7\u00f5es, cont\u00eam conselhos sobre os seguintes t\u00f3picos:<\/p>\n<ol>\n<li>Recomenda\u00e7\u00f5es para selecionar <a href=\"https:\/\/vpn.inform.click\/pt-pt\/melhor-vpn-para-acesso-remoto-em-2022-trabalho-remoto-seguro\/\" title=\"VPNs de acesso remoto\">VPNs de acesso remoto<\/a><\/li>\n<li>Instru\u00e7\u00f5es sobre como configurar criptografia e autentica\u00e7\u00e3o fortes<\/li>\n<li>Consulta sobre como superar a superf\u00edcie de ataque da VPN executando apenas os recursos estritamente necess\u00e1rios<\/li>\n<li>Orienta\u00e7\u00e3o sobre como proteger e monitorar o acesso de e para a VPN<\/li>\n<\/ol>\n<h3>Ataque cibern\u00e9tico recente nos Estados Unidos:<\/h3>\n<p>A empresa de gr\u00e3os NEW Cooperative Inc., com sede em Iowa, foi atingida por um ataque de ransomware, for\u00e7ando-a a desligar seu sistema para combater o ataque. O grupo BlackMatter por tr\u00e1s do ataque exigiu resgate em rela\u00e7\u00e3o ao p\u00fablico, pois pode afetar a cadeia de suprimentos nos EUA, causando uma potencial escassez de alimentos.<\/p>\n<p>Leia mais sobre isso aqui: <a href=\"https:\/\/vpn.inform.click\/pt-pt\/ataque-de-ransomware-de-us-5-9-milhoes-em-nova-cooperativa-pode-afetar-a-cadeia-de-suprimentos-de-alimentos\/\" title=\"Ataque de ransomware de US$ 5,9 milh\u00f5es a uma cooperativa de agricultores dos EUA\">Ataque de ransomware de US$ 5,9 milh\u00f5es a uma cooperativa de agricultores dos EUA<\/a>.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Os servidores VPN s\u00e3o pontos de entrada nas redes, tornando-os alvos atraentes &#8211; As orienta\u00e7\u00f5es mais recentes da NSA e CISA podem ajudar a reduzir sua superf\u00edcie de ataque.<\/p>\n","protected":false},"author":1,"featured_media":374438,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8542,8592,8562,8491,8522,527,8480,8439],"tags":[],"class_list":["post-287711","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-definicoes","category-diversos","category-em-geral","category-instrucoes-vpn","category-protecao-de-dados","category-sem-categoria","category-vpn-e-privacidade","category-vpn-para-computadores"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/posts\/287711","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/comments?post=287711"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/posts\/287711\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/media\/374438"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/media?parent=287711"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/categories?post=287711"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/tags?post=287711"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}