آژانس امنیت ملی (NSA) و آژانس امنیت سایبری و امنیت زیرساخت ها (CISA) دستورالعمل های فنی مربوط به ایمن سازی صحیح سرورهای VPN مورد استفاده سازمان ها را برای دسترسی کارکنان از راه دور به شبکه های داخلی منتشر کرده اند.
به گفته NSA ، این موارد فنی دستورالعملها پس از تأیید چندین کشور که بازیگران تهدید مداوم پیشرفته (APT) سلاح های آسیب پذیر در سرورهای رایج VPN را به عنوان راهی برای نقض سازمانها ایجاد کردند ، ایجاد شد. VPN های Pulse Secure و Fortinet در کمپین هایی که بین سالهای 2019 تا 2021 انجام شده است.
طبق اعلامیه مطبوعاتی NSA:
سوء استفاده از این CVE ها [ آسیب پذیری ] می تواند یک بازیگر مخرب را قادر به سرقت اطلاعات کاربری کند ، اجرای کد از راه دور ، تضعیف رمزنگاری ترافیک رمزگذاری شده ، جلسات ترافیک رمزگذاری شده را ربودن و خواندن داده های حساس از e دستگاه در صورت موفقیت آمیز بودن ، این تأثیرات معمولاً منجر به دسترسی بیشتر مخرب می شود و می تواند منجر به یک خطر بزرگ در شبکه شرکتی شود.
راب جویس ، مدیر امنیت سایبری NSA ، گفته است که آخرین راهنمای NSA و CISA می تواند به کاهش سطح حمله شما کمک کند.
سرورهای VPN نقاط ورود به شبکه های محافظت شده هستند و آنها را به اهداف جذابی تبدیل می کند. بازیگران APT از VPN ها استفاده می کنند و خواهند کرد – آخرین راهنمایی های NSA و CISAgov می تواند به کوچک شدن سطح حمله شما کمک کند. روی حفاظت خود سرمایه گذاری کنید! https://t.co/npBc8Sh9A4 64،19659002– راب جویس (NSA_CSDirector) 28 سپتامبر 2021
باندهای مختلف باج افزار مانند Conti ، Ryuk ، REvil ، DoppelPaymer ، LockBit ، و چندین قبل از افزایش دسترسی به شبکه های داخلی و راه اندازی حملات سایبری آنها ، از سرورهای VPN به عنوان نقاط ورود آنها به سازمان ها استفاده شده است.
علاوه بر این ، سرورهای VPN همچنین توسط بات نت های استخراج رمزنگاری برای نفوذ به شبکه های شرکتی و سپس به خطر انداختن سیستم های داخلی با رمز ارزهای مخفی مورد استفاده قرار می گیرند. نرم افزار استخراج که منابع محاسباتی را برای سود مالی مهاجمان مصرف می کند.
راب جویس هنگام صحبت با The Record گفت:
بهره برداری از VPN های دسترسی از راه دور می تواند دریچه ای برای سازش در مقیاس بزرگ باشد. ما راهنمایی هایی ایجاد کردیم تا به سازمان ها کمک کنیم بفهمند هنگام انتخاب VPN باید به دنبال چه چیزی باشند و چگونه آنها را پیکربندی کنند تا خطر سوء استفاده از آنها کاهش یابد. از این توصیه ها برای اطمینان از پیکربندی ایمن VPN ها استفاده کنید. احراز هویت
مشاوره در مورد غلبه بر سطح حمله VPN با اجرای فقط ویژگی های بسیار ضروری جهت حفاظت و نظارت بر دسترسی و دسترسی به VPN حمله سایبری اخیر در ایالات متحده:
شرکت غلات مستقر در آیووا NEW شرکت تعاونی توسط یک باج افزار مورد حمله قرار گرفته و مجبور به تعطیلی سیستم خود برای مقابله با این حمله شده است. گروه BlackMatter پشت این حمله باج را از مردم خواسته است زیرا ممکن است بر زنجیره تأمین در ایالات متحده تأثیر بگذارد و باعث کمبود احتمالی مواد غذایی شود.
در اینجا بیشتر بخوانید: حمله باج افزار 5.9 میلیون دلاری به تعاونی کشاورزان ایالات متحده. ]