CISA und NSA veröffentlichen Leitlinien zur Sicherung von VPNs

Die NSA und welcher CISA nach sich ziehen gemeinsame Leitlinien veröffentlicht, um Unternehmen im Zusammenhang welcher Nationalmannschaft ihrer Virtual Private Network (VPN)-Lösungskonzept zu unterstützen und sie gegen Kompromisse zu schützen. Anfällige VPN-Server sind attraktive Ziele für jedes Bedrohungsakteure, da sie große Möglichkeiten eröffnen, die Systeme und Netzwerke welcher Todesopfer zu infiltrieren.

„Mehrere nationalstaatliche Akteure welcher Advanced Persistent Threat (APT) nach sich ziehen gemeinsame Schwachstellen und Gefährdungen (CVEs) mit Waffen ausgestattet, um Zugang zu anfälligen VPN-Geräten zu erhalten. Die Nutzbarmachung dieser CVEs kann es einem böswilligen Mime zuteil werden lassen, Anmeldeinformationen zu stehlen, Identifizierungszeichen aus welcher Ferne auszuführen, die Kryptographie des verschlüsselten Datenverkehrs zu zehren, verschlüsselte Datenverkehrssitzungen zu kapern und sensible Datenansammlung vom Gerät zu Vorlesung halten“, sagte die NSA in ihrer Pressemitteilung. Die NSA wies darauf hin, dass ein Bedrohungsakteur, welcher in einem System oder Netzwerk Standvorrichtung fasst, weitermachen und allesamt möglichen Verwüstungen in einer Organisation kredenzen kann.

Unter dem Titel „Auswählen und Härten von Remote-Access-VPN-Lösungen“ legt die Unterricht Steuern bzw. Empfehlungen Festtag, die Organisationen und Unternehmen im Zusammenhang welcher Nationalmannschaft eines Remote-Access-VPNs befolgen sollten, dasjenige Zugang zu ihren Systemen gewährt. Dazu gehört dasjenige Festhalten an bewährten Lösungen, die den Industriestandards vollziehen und hinauf Produkt-Compliance-Listen zu finden sind, sowie VPN-Dienste, die oberhalb klipp und klar identifizierte Standards und Technologien verfügen, die sie zum Struktur von VPN-Verbindungen verwenden.

Die heutige Unterricht mit @CISAgov beschreibt, wie Sie dasjenige richtige RAS-VPN für jedes Ihr Unternehmen richtig auswählen und Ihr VPN nachdem welcher Verwendung weiter härten. https://t.co/EUUKuZnYyM pic.twitter.com/Pn8nt5w47S

— NSA-Cyber ​​(@NSACyber) 28. September 2021

Zu den weiteren Ratschlägen gehört genauso, sich hinauf seriöse Lieferant mit nachgewiesener Erfolgsbilanz im Zusammenhang welcher umgehenden Beseitigung von Schwachstellen zu verlassen, die Best Practices für jedes Cybersicherheit zu befolgen und starke Authentifizierungsdaten zu verwenden.

Wenn es um die Verhärtung von VPNs geht, empfiehlt dasjenige NSA-CISA-Informationsblatt, dass Organisationen:

• starke Kryptographie und Authentifizierung konfigurieren
• nur die notwendigsten Funktionen zugange sein und so dazu hinzufügen, die Angriffsfläche zu reduzieren
• schützen und beaufsichtigen den Zugriff hinauf und von ihren VPN-Verbindungen

Natürlich geht dasjenige Journal ins Detail und enthält Ratschläge, die von Cybersicherheitsexperten seit dieser Zeit langem wiederholt werden, wie z.

Während die Ratschläge darauf abzielen, die Sicherheit des Verteidigungsministeriums, welcher nationalen Sicherheitssysteme und welcher Verteidigungsindustriebasis zu verbessern, würde die Einhaltung dieser Empfehlungen jeder öffentlichen oder staatlichen Organisation oder Firma zugute kommen, die eine VPN-Lösungskonzept für jedes den Zugriff hinauf ihre Systeme verwendet.