IT-proffs ser en ökning av utnyttjandet som riktar sig mot deras VPN, har en rapport som gemensamt skrivits av två cybersäkerhetsföretag funnit.
Business VPN förblir ett populärt sätt att ge säker åtkomst till företagsservrar från avlägsna platser, men andra, säkrare sätt att konstruera säker nätverksinfrastruktur håller på att dyka upp.
Är VPN gjorda för? Förmodligen inte ännu, men nya sätt att underlätta säker åtkomst till företagsnätverk blir säkert allt vanligare.
IT-proffs rapporterar ökning av attacker
Enligt VPN-riskrapport 2022 utfört av Cybersecurity Insiders och Zscaler, bevittnade 44 % av cybersäkerhetsproffserna en “ökning i utnyttjande av deras VPN”.
Det är inte heller förvånande, med tanke på storleken på attackytan – 61 % av företagen har tre eller fler VPN-gateways och 38 % har fler än fem.
Ju fler gateways du har, desto mer komplex och i slutändan dyrare är din nätverksarkitektur att underhålla.
Undersökningen fann också att 71 % av cybersäkerhetsproffserna är “oroade över det [a] VPN kan äventyra förmågan att hålla miljön säker”.
VPN är inte ogenomträngliga
I huvudsak utökar företags-VPN företagsnätverk för att låta människor på olika platser komma åt känsliga resurser.
Men detta betyder också att om nätverket är osäkert finns det fler sätt som en hackare kan komma åt och sedan utnyttja det. VPN: er kan inte heller göra något åt en skadlig kodinfekterad enhet på ett företagsnätverk.
Dessutom innebär det sätt som VPN:er krypterar trafik (den krypteras mellan två objekt anslutna till nätverket, såsom en server och en enhet) att en fullständig, distinkt säkerhetsstack måste distribueras vid varje slutpunkt för att inspektera trafik, vilket är en resurs -tung aktivitet.
Dessutom kan VPN-uppgifter, som inloggningsuppgifter för alla andra program, stjälas och sedan användas för att iscensätta en hel nätverksattack.
Vilka är alternativen till VPN?
Ett annat upplysande fynd från rapporten var att nästan två tredjedelar (65 %) av IT-proffs säger att de överväger att använda VPN-alternativ.
Det är dock inte helt förvånande, med tanke på förekomsten av välkända exploateringar och det faktum att de ofta kan minska nätverkshastigheter på grund av omdirigering av anslutningar via olika servrar.
Zero-Trust Network Access (ZTNA) är ett alternativ som blir alltmer gynnat av företag. Enligt rapporten är 80 % av företagen i färd med att anta den.
I ZTNA utmanas enheter ständigt (i en anda av “noll förtroende”) innan åtkomst till företagets servrar tillåts.
Det involverar processer som anställningsverifiering och kan hjälpa till att upprätthålla maximer som principen om minsta privilegium, som säger att anställda endast ska ha tillgång till den minimala mängd program, filer och data som behövs för att utföra sina jobb.
Secure Access Service Edge (SASE) – molnbaserad nätverksinfrastruktur som kombinerar nätverks- och säkerhetstjänster som ZTNA kan vara en del av – utforskas också av ett ökande antal företag.
Är VPN färdiga för?
Inte så snart. En bra, pålitlig affärs-VPNtrots det ökade hotet, är fortfarande bra att ha som en del av din säkerhetsinfrastruktur.
Se till att anställda använder en lösenordshanterarendock (speciellt för deras VPN-inloggningsinformation) så att risken för kompromiss med autentiseringsuppgifter minskas.
Alternativ till VPN är inte utan problem, det måste sägas. Konsument-VPN, till exempel, har “alternativ” annonserade hela tiden som man inte bör lita på. Användare som söker efter alternativ till konsument-VPN, till exempel, pekas ibland mot smarta DNS-tjänster.
Även om smarta DNS-tjänster hjälper dig att förfalska din plats, krypterar de inte din trafik, så att använda dem för något annat än att strömma filmer från hela världen är riskabelt, särskilt om du bor i ett land som styrs av en auktoritär regim.
Så även om flytt till ZTNA och SASE-modellen låter som en uppgradering, kommer bara tiden att utvisa om de kommer att ersätta VPN helt.
