CISA e NSA lançam Guia de seleção e hardening de VPNs

A National Security Agency (NSA) e a CISA divulgaram a folha de informações de cibersegurança, selecionando e reforçando as soluções de VPN de acesso remoto baseadas em padrões para abordar os riscos de segurança potenciais associados ao uso de redes privadas virtuais (VPNs). Os servidores VPN de acesso remoto permitem que usuários externos entrem em redes protegidas, tornando esses pontos de entrada vulneráveis ​​à exploração por ciberatores mal-intencionados.

A National Security Agency (NSA) e a CISA divulgaram a Folha de Informações de Cibersegurança, selecionando e reforçando as soluções de VPN (redes privadas virtuais) de acesso remoto baseadas em padrões para abordar os riscos de segurança potenciais associados ao uso de redes privadas virtuais. Os servidores VPN de acesso remoto permitem que usuários externos entrem em redes protegidas, tornando esses pontos de entrada vulneráveis ​​à exploração por ciberatores mal-intencionados.

A exploração desses dispositivos pode permitir:

  • Coleta de credenciais
  • Execução remota de código no dispositivo VPN
  • Enfraquecimento criptográfico de sessões de tráfego criptografadas
  • Seqüestro de sessões de tráfego criptografadas
  • Leituras arbitrárias de dados confidenciais (por exemplo, configurações, credenciais, chaves) do dispositivo
A National Security Agency (NSA) e a CISA divulgaram a folha de informações de cibersegurança, selecionando e reforçando as soluções de VPN de acesso remoto baseadas em padrões para abordar os riscos de segurança potenciais associados ao uso de redes privadas virtuais (VPNs). Os servidores VPN de acesso remoto permitem que usuários externos entrem em redes protegidas, tornando esses pontos de entrada vulneráveis ​​à exploração por ciberatores mal-intencionados.

Redes privadas virtuais (VPNs) permitem que os usuários se conectem remotamente a uma rede corporativa através de um túnel seguro. Por meio desse túnel, os usuários podem aproveitar as vantagens do serviços e proteções normalmente oferecidos a usuários no local, como e-mail / colaboração ferramentas, repositórios de documentos confidenciais e firewalls e gateways de perímetro. Porque servidores VPN de acesso remoto são pontos de entrada em redes protegidas, eles são alvos para adversários. A folha de informações conjunta NSA-CISA fornece orientação sobre:

Seleção de VPNs baseados em padrões de fornecedores respeitáveis ​​que têm uma experiência comprovada histórico de corrigir rapidamente vulnerabilidades conhecidas e seguir o melhor práticas para usar credenciais de autenticação fortes.

Protegendo a VPN contra o comprometimento, reduzindo o ataque do servidor VPN superfície através de:

  1. Configurando uma forte criptografia e autenticação
  1. Executando estritamente apenas recursos necessários
  1. Protegendo e monitorando o acesso da VPN

A folha de informações ajuda as organizações a selecionar soluções VPN baseadas em padrões (em vez de proprietárias) e fornece orientação de proteção para evitar comprometimento e responder a ataques. Clique aqui para conferir o documento original na íntegra.

Fonte: us-cert.cisa.gov

Posts relacionados: CISA lança Estratégia de Segurança para Sistemas de Controle Industrial / CISA – Nova ferramenta de auditoria de segurança de autoavaliação de ransomware e CISA lança consultoria conjunta sobre abordagens para descobrir e corrigir atividades maliciosas