Amerika Serikat Keamanan cyber (terbuka di tab baru) dan Badan Keamanan Infrastruktur (CISA) dan Badan Keamanan Nasional (NSA) telah merilis dokumen panduan bersama untuk membantu bisnis memilih dan memperkuat jaringan pribadi virtual (VPN (terbuka di tab baru)) solusi.
“Server VPN adalah titik masuk ke jaringan yang dilindungi, menjadikannya target yang menarik. Berbagai pelaku ancaman persisten tingkat lanjut (APT) negara-negara telah mempersenjatai kerentanan dan paparan umum (CVE) untuk mendapatkan akses ke perangkat VPN yang rentan,” diamati (terbuka di tab baru) dua lembaga dalam dokumen.
Agensi menambahkan bahwa pelaku ancaman sering mengeksploitasi CVE yang belum ditambal ini sebagai pintu gerbang ke semua jenis kampanye melawan jaringan perusahaan, mulai dari mencuri kredensial hingga mengeksfiltrasi data sensitif.
Dokumen tersebut mencantumkan arahan bagi bisnis untuk membantu mereka memilih solusi VPN yang mematuhi standar industri dan mengikuti praktik terbaik untuk memastikan integritas infrastrukturnya.
Gerbang menuju serangan yang lebih besar
Dokumen tersebut menyarankan untuk menggunakan produk VPN yang teruji dan tervalidasi yang tercantum dalam Daftar Kepatuhan Produk National Information Assurance Partnership (NIAP). Ini juga menyarankan untuk mencari solusi yang menggunakan metode autentikasi yang kuat seperti autentikasi multi-faktor (MFA (terbuka di tab baru)).
Pada saat yang sama, layanan tidak boleh menunjukkan kelemahan menerapkan tambalan (terbuka di tab baru) dan pembaruan, dan memastikannya mengurangi area permukaan untuk serangan pada server VPN dengan menonaktifkan fitur yang tidak terkait dengan VPN.
“Mengeksploitasi VPN akses jarak jauh dapat menjadi pintu gerbang menuju kompromi skala besar,” kata Rob Joyce, Direktur Cybersecurity di NSA dalam email ke BleepingComputer.
Mengurai dokumen, BleepingComputer mencatat bahwa agensi menyarankan penyedia layanan VPN menggunakan mekanisme kriptografi dan otentikasi yang kuat di server mereka, menjalankan fitur dalam jumlah minimum, sambil melindungi dan memantau akses ke dan dari VPN.
Melalui BleepingComputer (terbuka di tab baru)
