Nelle linee guida, poi, NSA e CISA si concentrano sul raccomandare difese contro le minacce ai dipendenti delle agenzie federali, soprattutto da quando la pandemia di COVID-19 ha accelerato le vulnerabilità, stante la tendenza, destinata a continuare, verso lo smart working.
La National Security Agency e la Cybersecurity and Infrastructure Security Agency del Department of Homeland Security hanno pubblicato le linee guida per la protezione delle VPN.
La NSA e la Cybersecurity and Infrastructure Security Agency del DHS hanno affermato specificamente che aiuterebbe a proteggere il Dipartimento della Difesa, i sistemi di sicurezza nazionale e gli appaltatori della difesa contro le minacce persistenti provenienti, in genere, da gruppi di hacking sponsorizzati dagli Stati. In passato, la NSA, come anche la CISA, hanno più volte posto l’attenzione sull’attività di hacker cinesi. Tuttavia, la storia riguardante lo sfruttamento delle vulnerabilità della VPN da parte di hacker è molto ampia.
“I server VPN sono punti di ingresso in reti protette, il che li rende obiettivi interessanti”, ha dichiarato su Twitter Rob Joyce, direttore della sicurezza informatica presso la NSA. “Gli attori di APT hanno sfruttato e sfrutteranno le VPN”.
La tecnologia VPN in genere promette una connessione sicura a un server protetto, il che significa che molti soggetti potrebbero operare con un senso di sicurezza esagerato.
La NSA ha affermato che ci sono molti pericoli che accompagnano la mancata fortificazione delle VPN contro gli attacchi di gruppi che sfruttano le informazioni pubbliche sulle vulnerabilità e le falle di sicurezza contenute nel database Common Vulnerabilities and Exposures (CVE).
“Lo sfruttamento di questi CVE può consentire a un malintenzionato di rubare credenziali, eseguire codice in remoto, indebolire la crittografia, dirottare sessioni di traffico crittografato e leggere dati sensibili dal dispositivo”. Ma non solo, si legge nel comunicato stampa della NSA, “In caso di successo, questi effetti di solito portano a ulteriori accessi dannosi e potrebbero comportare una compromissione su larga scala della rete aziendale”.
Nelle linee guida, poi, NSA e CISA si concentrano sul raccomandare difese contro le minacce ai dipendenti delle agenzie federali, soprattutto da quando la pandemia di COVID-19 ha accelerato le vulnerabilità, stante la tendenza, destinata a continuare, verso lo smart working.
Per approfondire
- Clicca qui per scaricare le linee guida dell’NSA