Mercado fechado
  • BOVESPA

    110.786,43
    +113,67 (+0,10%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    52.298,20
    -104,50 (-0,20%)
     
  • PETROLEO CRU

    84,25
    +0,38 (+0,45%)
     
  • OURO

    1.782,70
    -2,20 (-0,12%)
     
  • BTC-USD

    66.112,05
    +1.957,64 (+3,05%)
     
  • CMC Crypto 200

    1.538,50
    +57,70 (+3,90%)
     
  • S&P500

    4.536,19
    +16,56 (+0,37%)
     
  • DOW JONES

    35.609,34
    +152,03 (+0,43%)
     
  • FTSE

    7.223,10
    +5,57 (+0,08%)
     
  • HANG SENG

    26.136,02
    +348,81 (+1,35%)
     
  • NIKKEI

    29.255,55
    +40,03 (+0,14%)
     
  • NASDAQ

    15.353,50
    -24,00 (-0,16%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,5196
    +0,0234 (+0,36%)
     

Agências dos EUA fornecem guia de como proteger VPNs

·2 minuto de leitura

Em um esforço para mostrar os riscos de segurança associados com o uso de redes virtuais privadas (VPN, em inglês), a Agência Nacional de Cibersegurança dos EUA (CISA, na sigla em inglês) e a Agência Nacional de Segurança dos EUA (NSA, em inglês) estão disponibilizando um guia com passos para empresas aumentarem a segurança em relação a essa tecnologia.

VPNs são conexões que ocultam o endereço IP de quem está conectado nela, deixando que a rede os redirecione por meio de um servidor remoto especialmente configurado que executa a hospedagem da VPN.

Embora, no papel, a VPN pareça uma opção segura, alguns problemas de privacidade, principalmente dependendo do provedor do servidor de redirecionamento, podem colocar em risco os usuários desse tipo de conexão.

Segundo o guia disponibilizado pelas agências, servidores de acesso remoto VPN permitem que usuários fora do escopo da conexão possam entrar em redes protegidas, tornando esses pontos de acesso vulneráveis.

As agências afirmam que essas vulnerabilidades podem permitir que criminosos coletem credenciais, executem código remotamente em dispositivos e leiam dados sensíveis de computadores conectados na rede, como configurações ou senhas dos dispositivos.

A CISA e a NSA também detalham que várias ameaças persistentes avançadas já conseguiram dominar falhas comuns da VPN, ganhando assim acesso a dispositivos conectados que estejam vulneráveis.

Recomendações do guia

O guia disponibilizado pela NSA e pela CISA recomenda que empresas façam uso de VPNs de vendedores que constantemente atualizam suas plataformas com correções de vulnerabilidades, além de que as equipes com acesso a rede sigam práticas para garantir que processos de autenticação fortes estejam sendo aplicados.

O guia também mostra que usuários podem prevenir que servidores VPN sejam compromissados, a partir de certos passos para diminuir a superfície disponível para possíveis ataques.

Em geral, as dicas para prevenir que servidores VPN sejam compromissados são as seguintes:

  • Aplicar correções e atualizações de todos os sistemas assim que estiverem disponíveis;

  • Seguir todas as recomendações dos fornecedores sobre a aplicação de patchs e atualizações;

  • Sempre atualizar as credenciais de acesso a VPN de usuários e administradores;

  • Restringir o acesso externo para dispositivos VPN a partir de limitações de portas e protocolos.

O guia também recomenda que funcionalidades não relacionadas com VPN que possam ter vulnerabilidades conhecidas por criminosos sejam desativadas. Como exemplo, são citados o compartilhamento de arquivos entre computadores da rede e a função de administração remota.

Por fim, o guia também recomenda que administradores de redes VPN não devem ter acesso a interface de gerenciamento de forma remota. Segundo o guia, a forma mais segura é quando esses administradores estiverem fazendo uso de dispositivos da empresa mesmo, onde o acesso está protegido por meio de protocolos e atualizações iguais em todos os dispositivos da empresa, evitando assim possíveis invasões por vulnerabilidades disponíveis em máquinas domésticas.

O guia completo está disponível no site oficial da NSA.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos