S každým, kto pracuje z domu, je teraz zabezpečenie prvoradé DHS, SANS, NJCCIC a Radware varuje spoločnosti pred zabezpečením podnikových serverov VPN uprostred prepuknutia koronavírusu a keď veľká väčšina zamestnancov pracuje z domu.

Keďže väčšina zamestnancov pracuje z domova uprostred dnešného prepuknutia choroby COVID-19 (koronavírus), podnikové servery VPN sa teraz stali prvoradými prvkami chrbtice spoločnosti a ich bezpečnosť a dostupnosť musia byť v centre pozornosti IT tímov. „Bude veľmi dôležité, aby bola služba VPN opravená a aktuálna, pretože bude existovať oveľa väčšia kontrola (skenovanie) proti týmto službám,“ uviedol Guy Bruneau, inštruktor ISC SANS v príspevku minulý týždeň. Varovanie Bruneaua je len jedným z mnohých upozornení v odvetví kybernetickej bezpečnosti uverejňovaných v posledných dňoch na tému zabezpečenie VPN. Sesterský server ZDNet CNET hodnotí najlepšie VPN služby.

Podobné varovania a bezpečnostné vestníky uverejnila Agentúra pre bezpečnosť kybernetickej bezpečnosti a infraštruktúry infraštruktúry ministerstva vnútornej bezpečnosti (DHS CISA), bunka pre integráciu kybernetickej bezpečnosti a komunikácií v New Jersey (NJCCIC) a spoločnosť pre počítačovú bezpečnosť Radware. PERFEKTNÝ ČAS ZISŤOVANIA KOMPONENTOV ÚČTU VPN Podľa spoločnosti Bruneau je teraz dôležitejšie ako kedykoľvek predtým, aby spoločnosti a zamestnanci IT nastavili systémy na zaznamenávanie metrík o výkone a dostupnosti služieb VPN. Inštruktor ISC SANS hovorí, že tieto systémy pomôžu spoločnostiam vyhnúť sa prestojom dôležitých služieb VPN, najmä teraz, keď zamestnanci pracujú z domu, a služba VPN predstavuje najbezpečnejší spôsob prístupu k firemným sieťam a súkromným zdrojom.

Spoločnosť Bruneau povzbudzuje spoločnosti, aby prešli protokolom, aby zistili kompromisy s účtami VPN. Pretože väčšina zamestnancov bude teraz používať systémy VPN, je pravdepodobnejšie, že sa stanú útokmi typu phishing, ktoré odcudzia poverenia účtu VPN. Teoreticky by pri správnom prihlásení malo byť teraz oveľa jednoduchšie nájsť kompromitované účty tak, že sa pozrieme na nepravidelné vzorce používania VPN pre každého podnikového používateľa pracujúceho z domu. „Aktivitou, ktorá by sa mala v nasledujúcich týždňoch preskúmať, by boli porty spojené s VPN ako OpenVPN (1194) alebo SSL VPN (TCP / UDP 443, IPsec / IKEv2 UDP 500/4500) s pridruženými protokolmi, aby sa zabezpečilo, že k týmto službám bude mať prístup správnych jednotlivcov a nie sú zneužívaní, vykorisťovaní ani zneužívaní, “uviedol Bruneau.

Poskytovatelia VPN začnú ryžovať, lebo nie je VPN ako VPN, často je to je obyčajný proxy server! Tento NORD VPN mám tri roky a funguje výborne. EpressVPN je lepši ale omnoho drahši.


Nedokončený príbeh – pomôžme rodine, ktorá náhle prišla o otca. Z plánov oslavy 50-ky môjho švagra sa odrazu organizoval jeho pohreb. Nikto to nečakal.


Do not believe *anything* until the Kremlin denies it™