{"id":292526,"date":"2023-04-09T12:32:00","date_gmt":"2023-04-09T09:32:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=292526"},"modified":"2023-06-20T03:35:13","modified_gmt":"2023-06-20T00:35:13","slug":"sakerhetsriktlinjer-for-att-sakra-vpn-servrar-publicerade-av-nsa-cisa","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/sv\/sakerhetsriktlinjer-for-att-sakra-vpn-servrar-publicerade-av-nsa-cisa\/","title":{"rendered":"S\u00e4kerhetsriktlinjer f\u00f6r att s\u00e4kra VPN-servrar publicerade av NSA &amp; CISA"},"content":{"rendered":"<p>National <a href=\"https:\/\/www.nsa.gov\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">Security Agency (NSA)<\/a> och <a href=\"https:\/\/www.cisa.gov\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">Cybersecurity and Infrastructure Security Agency (CISA)<\/a> har publicerat <a href=\"https:\/\/media.defense.gov\/2021\/Sep\/28\/2002863184\/-1\/-1\/0\/CSI_SELECTING-HARDENING-REMOTE-ACCESS-VPNS-20210928.PDF\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">tekniska riktlinjer<\/a> f\u00f6r att korrekt s\u00e4kra VPN-servrar som anv\u00e4nds av organisationer f\u00f6r att ge anst\u00e4llda fj\u00e4rr\u00e5tkomst till interna n\u00e4tverk.<\/p>\n<p>Enligt NSA skapades dessa tekniska riktlinjer efter att flera nationer bekr\u00e4ftat att avancerade persistent hot-akt\u00f6rer (APT) bev\u00e4pnade s\u00e5rbarheter i vanliga VPN-servrar som ett s\u00e4tt att bryta mot organisationer.<\/p>\n<p>Till exempel har kinesiska, iranska och ryska statssponsrade grupper uppt\u00e4ckts utnyttja s\u00e5rbarheter i Pulse Secure och Fortinet VPN i kampanjer som har \u00e4gt rum mellan 2019 och 2021.<\/p>\n<p>Enligt <a href=\"https:\/\/www.nsa.gov\/Press-Room\/News-Highlights\/Article\/Article\/2791320\/nsa-cisa-release-guidance-on-selecting-and-hardening-remote-access-vpns\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">NSA pressmeddelande<\/a> :<\/p>\n<blockquote>\n<p>Exploateringen av dessa CVE:er [s\u00e5rbarheter] kan g\u00f6ra det m\u00f6jligt f\u00f6r en illvillig akt\u00f6r att stj\u00e4la referenser, fj\u00e4rrexekvera kod, f\u00f6rsvaga krypterad trafiks kryptografi, kapa krypterade trafiksessioner och l\u00e4sa k\u00e4nslig data fr\u00e5n enheten. Om de lyckas leder dessa effekter vanligtvis till ytterligare skadlig \u00e5tkomst och kan resultera i en storskalig kompromiss med f\u00f6retagsn\u00e4tverket.<\/p>\n<\/blockquote>\n<p>Rob Joyce, direkt\u00f6r f\u00f6r cybers\u00e4kerhet p\u00e5 NSA, har sagt att den senaste v\u00e4gledningen fr\u00e5n NSA och CISA kan hj\u00e4lpa till att krympa din attackyta.<\/p>\n<p>Olika ransomware-g\u00e4ng som Conti, Ryuk, <a href=\"https:\/\/vpn.inform.click\/sv\/det-okanda-ryska-ransomware-ganget-revil-dyker-upp-igen-och-vacker-sakerhetsproblem\/\" title=\"REvil\">REvil<\/a>, DoppelPaymer, LockBit och flera andra har hittats som anv\u00e4nder VPN-servrar som sina ing\u00e5ngar till organisationer innan de \u00f6kar tillg\u00e5ngen till interna n\u00e4tverk och lanserar sina cyberattacker.<\/p>\n<p>Dessutom anv\u00e4nds VPN-servrar ocks\u00e5 av crypto mining botn\u00e4t f\u00f6r att infiltrera f\u00f6retagsn\u00e4tverk och sedan \u00e4ventyra interna system med dolda cryptocurrency gruvprogram som f\u00f6rbrukar datorresurser f\u00f6r angriparnas ekonomiska vinster.<\/p>\n<p>N\u00e4r Rob Joyce pratade med <a href=\"https:\/\/therecord.media\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">The Record<\/a> sa:<\/p>\n<blockquote>\n<p>Att utnyttja VPN:er med fj\u00e4rr\u00e5tkomst kan bli en ink\u00f6rsport till storskalig kompromiss. Vi skapade v\u00e4gledning f\u00f6r att hj\u00e4lpa organisationer att f\u00f6rst\u00e5 vad de ska leta efter n\u00e4r de v\u00e4ljer VPN och hur man konfigurerar dem f\u00f6r att minska risken att bli utnyttjad. Anv\u00e4nd dessa rekommendationer f\u00f6r att verifiera att alla VPN \u00e4r s\u00e4kert konfigurerade.<\/p>\n<\/blockquote>\n<p>De tekniska riktlinjerna, som f\u00f6rv\u00e4ntas f\u00e5 uppdateringar, inneh\u00e5ller r\u00e5d om f\u00f6ljande \u00e4mnen:<\/p>\n<ol>\n<li>Rekommendationer f\u00f6r att v\u00e4lja VPN:er med <a href=\"https:\/\/vpn.inform.click\/sv\/basta-vpn-for-fjarratkomst-2022-sakert-fjarrarbete\/\" title=\"fj\u00e4rr\u00e5tkomst\">fj\u00e4rr\u00e5tkomst<\/a><\/li>\n<li>Instruktioner om att konfigurera stark kryptografi och autentisering<\/li>\n<li>Konsultation om att \u00f6vervinna VPN:s attackyta genom att k\u00f6ra endast strikt n\u00f6dv\u00e4ndiga funktioner<\/li>\n<li>Anvisningar f\u00f6r att skydda och \u00f6vervaka \u00e5tkomst till och fr\u00e5n VPN<\/li>\n<\/ol>\n<h3>Senaste cyberattacken i USA:<\/h3>\n<p>Iowa-baserade spannm\u00e5lsf\u00f6retaget NEW Cooperative Inc. har drabbats av en ransomware-attack, vilket tvingar det att st\u00e4nga av sitt system f\u00f6r att motverka attacken. BlackMatter-gruppen bakom attacken har kr\u00e4vt l\u00f6sen f\u00f6r allm\u00e4nheten eftersom det kan p\u00e5verka leveranskedjan i USA, vilket kan orsaka en potentiell matbrist.<\/p>\n<p>L\u00e4s mer om det h\u00e4r: <a href=\"https:\/\/vpn.inform.click\/sv\/5-9-miljoner-ransomware-attack-pa-nytt-kooperativ-kan-paverka-livsmedelsforsorjningskedjan\/\" title=\"$5,9 miljoner Ransomware Attack on a US Farmer Cooperative\">$5,9 miljoner Ransomware Attack on a US Farmer Cooperative<\/a>.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>VPN-servrar \u00e4r ing\u00e5ngspunkter till n\u00e4tverk, vilket g\u00f6r dem till attraktiva m\u00e5l &#8211; Den senaste v\u00e4gledningen fr\u00e5n NSA och CISA kan hj\u00e4lpa till att krympa din attackyta.<\/p>\n","protected":false},"author":1,"featured_media":374438,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8563,8523,8593,8543,8440,8481,8492],"tags":[],"class_list":["post-292526","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-allman","category-dataskydd","category-diverse","category-installningar","category-vpn-for-datorer","category-vpn-och-integritet","category-vpn-instruktioner"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/posts\/292526","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/comments?post=292526"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/posts\/292526\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/media\/374438"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/media?parent=292526"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/categories?post=292526"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/tags?post=292526"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}