US Cybersecurity and Infrastructure Security Agency (CISA) och National Security Agency (NSA) har släppt ett gemensamt vägledningsdokument för att hjälpa företag att välja och härda lösningar för virtuella privata nätverk (VPN).
”VPN -servrar är ingångspunkter till skyddade nätverk, vilket gör dem till attraktiva mål. Flera nationalstaters avancerade persistent hot (APT) -aktörer har vapenat vanliga sårbarheter och exponeringar (CVE: er) för att få tillgång till sårbara VPN-enheter ”, konstaterade de två byråerna i dokumentet.
Byråerna tillägger att hotaktörer ofta utnyttjar dessa opatchade CVE som en inkörsport till alla möjliga kampanjer mot företagsnätverk, för allt från att stjäla referenser till att filtrera känslig data.
TechRadar behöver dig!
Vi tittar på hur våra läsare använder VPN med strömmingssajter som Netflix så att vi kan förbättra vårt innehåll och erbjuda bättre råd. Den här undersökningen tar inte mer än 60 sekunder av din tid, och vi skulle uppskatta om du delar dina erfarenheter med oss.
>> Klicka här för att starta undersökningen i ett nytt fönster <<
I dokumentet listas anvisningar för företag för att hjälpa dem att välja VPN -lösningen som följer branschstandarder och följer bästa praxis för att säkerställa integriteten i dess infrastruktur.
Porten till större attacker
Dokumentet föreslår att du använder testade och validerade VPN -produkter som är listade på National Information Assurance Partnership (NIAP) produktkompatibel lista. Det föreslår också att du letar efter lösningar som använder starka autentiseringsmetoder som multifaktorautentisering (MFA).
Samtidigt bör tjänsten inte uppvisa slapphet när det gäller att applicera patchar och uppdateringar och säkerställer att det minskar ytan för attacker mot VPN-servrar genom att inaktivera icke-VPN-relaterade funktioner.
“Att utnyttja fjärranslutna VPN kan bli en inkörsport till storskaliga kompromisser”, säger Rob Joyce, chef för cybersäkerhet på NSA i ett mejl till BleepingComputer.
Genom att analysera dokumentet konstaterar BleepingComputer att byråerna föreslår att VPN -tjänsteleverantörer använder starka kryptografi- och autentiseringsmekanismer på sina servrar, kör det minsta antalet funktioner samtidigt som de skyddar och övervakar åtkomst till och från VPN.
Via BleepingComputer