VPN hardening
Az Amerikai Egyesült Államok Nemzeti Biztonsági Ügynöksége (NSA) és a Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) közzétett egy technikai útmutatót a VPN-kiszolgálók kiválasztásáról és a megfelelő védelmének megerősítéséről. A VPN szolgáltatókat szeretik kihasználni a fenyegetési szereplők, többnyire azok, amelyeknek komolyabb eszközeik, hátterük van az ilyen támadások megvalósítására, jellemzően a nemzetállamokhoz kötött csoportok.
A Pulse Secure és a Fortinet VPN-ek sérülékenységeinek kihasználása során többnyire kínai, iráni és orosz csoportokat észleltek 2019 és 2021 közötti kampányokban. A Conti, a Ryuk, a REvil, a DoppelPaymer, a LockBit zsarolóvírus mögötti csoportok a VPN kiszolgálókat is használtak belépési pontként a szervezetekhez.
Az útmutató segít abban, hogy a szervezetek megértsék, mire kell figyelniük a VPN-ek kiválasztásakor és abban, hogy hogyan kell konfigurálni ezeket annak érdekében, hogy kevésbé lehessen kihasználni azokat, csökkentve a kockázatokat. Az ajánlással ellenőrizhető, hogy a VPN-ek biztonságosan vannak-e konfigurálva.
Az útmutató fő témái:
- A VPN-ek kiválasztásának szempontjai,
- Útmutató az erős titkosítás és hitelesítés beállításához,
- Tanácsok a támadási felületek csökkentéséhez, csak a feltétlenül szükséges funkciók használatával,
- Útmutató a védelméhez és felügyelethez.