به گزارش کارگروه امنیت سایبربان؛ آژانس امنیت ملی (NSA) و آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) امروز راهنمای فنی مربوط به ایمنسازی صحیح سرور وی پی ان (VPN) سازمانها که برای دسترسی کارکنان دورکار به شبکههای داخلی مورداستفاده قرار میگیرد را منتشر کردند.
آژانس امنیت ملی آمریکا گفت این راهنمای 9 صفحهای را پسازآن جمعآوری کرد که هکرها از آسیبپذیری موجود در سرور وی پی ان ها بهعنوان راهی برای نفوذ به سازمانها استفاده میکردند.
این آژانس در بیانیه مطبوعاتی خود که در آن انتشار این راهنما را اعلام کرد گفت:
یک عامل مخرب میتواند با سوءاستفاده از این آسیبپذیریها به سرقت اطلاعات کاربری، اجرای کد از راه دور، تضعیف رمزنگاری ترافیک رمزنگاریشده، سرقت ترافیک رمزنگاریشده و خواندن دادههای حساس دستگاهها بپردازد که اگر موفق شود معمولاً به دسترسی بیشتر او و درنتیجه هک گسترده شبکه یک سازمان منجر میشود.
گروههای باج افزاری قبل از اینکه بتوانند دسترسی خود به شبکه سازمانها را افزایش داده و اطلاعات آنها را رمزنگاری کنند، از سرور وی پی ان ها بهعنوان نقطه ورودی استفاده میکنند.
علاوه بر این، بات نتهای رمزنگاری کننده نیز از سرور وی پی ان ها بهعنوان راهی برای ورود به شبکههای شرکتی و سپس به خطر انداختن سیستمهای داخلی با نرمافزارهای پنهان استخراج ارزهای رمزنگاریشده استفاده میکنند که منابع محاسباتی را برای سود مالی مهاجمان خسته میکند.
راب جویس (Rob Joyce) مدیر امنیت سایبری آژانس امنیت ملی آمریکا اظهار داشت:
سوءاستفاده از دسترسی از راه دور به وی پی ان ها میتواند دریچهای بهسوی هکهای بزرگ باشد. ما این راهنماییها را منتشر کردیم تا به سازمانها کمک کنیم بفهمند هنگام انتخاب وی پی ان ها دنبال چه چیزی باشند و چگونه آنها را پیکربندی کنند تا خطر نفوذ کاهش یابد. از این توصیهها برای تأیید صحت پیکربندی وی پی ان ها استفاده کنید.
این راهنماییها که انتظار میرود در آینده با کشف مسائل جدید بهروزرسانی شود، حاوی توصیههایی در مورد موضوعات زیر است:
- ملاحظاتی برای انتخاب وی پی ان های دسترسی از راه دور
- راهنمایی برای پیکربندی رمزنگاری و احراز هویت قوی
- توصیههایی در مورد کاهش سطح حمله به وی پی ان ها با بهکارگیری ویژگیهای بهشدت ضروری
- راهنمایی در مورد حفاظت و نظارت بر دسترسی به و از وی پی ان
