Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) и Агентство национальной безопасности (NSA) выпустили руководство по усилению безопасности решений виртуальной частной сети (VPN).
Эти два агентства создали документ, чтобы помочь организациям улучшить свою защиту, особенно от атак со стороны злоумышленников из национальных государств, которые в прошлом использовали ошибки в системах VPN для «кражи учетных данных, удаленного выполнения кода, ослабления криптографии зашифрованного трафика, перехвата сеансов зашифрованного трафика и т.д. и считывать конфиденциальные данные с устройства ».
Документ содержит указания по выбору решений VPN, соответствующих отраслевым стандартам и передовым методам использования надежных учетных данных.
Этот документ был выпущен после того, как злоумышленники, как финансово мотивированные, так и поддерживаемые государством, в последнее время сосредоточились на использовании уязвимостей VPN для достижения своей цели.
Вектор атаки привлек хакеров, пользующихся поддержкой правительства, которые использовали уязвимости в устройствах VPN для проникновения в сети, принадлежащие правительственным организациям и оборонным компаниям в разных странах.
Ранее в этом году в апреле компания FireEye, занимающаяся кибербезопасностью, опубликовала отчет о двух поддерживаемых государством группах, вероятно, китайских, которые использовали уязвимость нулевого дня в устройстве VPN Pulse Connect Secure (PCS) в атаках, направленных на оборонно-промышленную базу США (DIB). сети.
Примерно в то же время АНБ и CISA предупредили, что хакеры, работающие на Службу внешней разведки России (СВР) и известные как APT29, Cozy Bear и The Dukes, использовали и продолжали успешно эксплуатировать ошибки в устройствах Fortinet и Pulse Secure VPN для первоначального использования. доступ к целевой сети.
Источник: