This post is also available in: Português Español
A Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA) e a Agência de Segurança Nacional (NSA) lançaram um documento de orientação conjunto para ajudar as empresas e fortalecer soluções VPN (Rede virtual privada).
Segundo as agências, os servidores VPN são pontos de entrada em redes protegidas, o que os torna alvos atraentes para cibercriminosos. Vários atores de ameaças avançadas criaram vulnerabilidades e exposições comuns (CVEs) para obter acesso a dispositivos VPN vulneráveis.
Elas ainda acrescentam que os agentes de ameaças frequentemente exploram essas CVEs, sem patch, como uma porta de entrada para todos os tipos de campanhas contra redes corporativas, desde roubo de credenciais até exfiltração de dados confidenciais.
O documento lista instruções para auxiliar as empresas a selecionar uma solução VPN que siga as melhores práticas e garanta a integridade de sua infraestrutura.
Porta de entrada para ataques maiores
O documento sugere o uso de produtos VPN testados e validados, presentes na Lista de Compatibilidade de Produtos da National Information Assurance Partnership (NIAP). Também sugere procurar soluções que empregam métodos de autenticação multifator.
Ao mesmo tempo, o serviço não deve apresentar demora na aplicação de patches e atualizações e garantir que reduza a área de superfície para ataques a servidores VPN, desabilitando recursos não relacionados à VPN.
Em um e-mail para o site BleepingComputer, Rob Joyce, diretor de cibersegurança da NSA diz que explorar VPNs pode se tornar uma porta de entrada para ataques em grande escala.
Ao analisar o documento, o BleepingComputer observa que as agencias sugerem que os provedores de serviços VPN empreguem criptografia forte e mecanismos de autenticação em seus servidores, executem o número mínimo de recursos, enquanto protegem e monitoram o acesso de e para a VPN.
Fonte: BleepingComputer.
This post is also available in: Português Español