Muitas empresas configuraram rapidamente túneis VPN durante a pandemia para permitir um trabalho seguro em casa. No entanto, muitas vezes foram feitas concessões, que os hackers mal-intencionados agora estão explorando.
Quando mais e mais funcionários foram enviados para trabalhar em casa durante a pandemia de corona, as empresas muitas vezes não tiveram escolha a não ser configurar as chamadas Redes Privadas Virtuais (VPNs) às pressas. Estes permitem acessar a rede da empresa e, portanto, programas e arquivos de fora através de uma conexão segura. Mas devido à pressão de tempo predominante e à falta de experiência no gerenciamento dessas conexões, também foram feitas concessões - fato que os hackers estão explorando cada vez mais para seus ataques.
Vulnerabilidades em túneis VPN
Mesmo no segundo ano da pandemia, ainda existem falhas de segurança nos túneis VPN e, infelizmente, pode-se supor que nada mudará tão cedo. O perigo proveniente de conexões VPN inseguras continuará a aumentar. À medida que o número de infecções aumenta, é provável que mais pessoas trabalhem em casa novamente neste inverno e, como resultado, o número de conexões vulneráveis aumentará. O problema em muitas empresas é a falta de experiência com a tecnologia. Embora as lacunas de segurança no Windows e em outros vetores de ataque convencionais sejam conhecidas, os ataques a conexões VPN ainda são um território novo para muitos profissionais de TI.
Tipos de ataque APT em túneis VPN
Em uma apresentação no congresso Black Hat Europe, pesquisadores de segurança da Mandiant apresentaram os ataques mais difundidos em túneis VPN. Pelo menos oito tipos de ataque APT são direcionados à espionagem cibernética (ameaça persistente avançada, ou APT para abreviar, refere-se a ataques particularmente complexos e direcionados). Ataques destinados a injetar ransomware em redes também não são incomuns. Túneis VPN sem autenticação de dois fatores ativada são particularmente suscetíveis a ataques de hackers. Adicionar senhas inseguras ou senhas que foram usadas mais de uma vez facilita ainda mais a vida dos criminosos.
Software VPN com falhas de segurança
Além dos erros na configuração das conexões VPN, existem brechas de segurança no próprio software que precisam ser corrigidas com atualizações. Infelizmente, nem todas as empresas estão cientes disso, o que significa que permanecem pontos de ataque evitáveis. Portanto, todas as empresas devem perceber que configurar um túnel VPN uma vez não é suficiente. Como qualquer outra parte de uma rede, a conexão VPN deve ser mantida e mantida para permanecer segura - mesmo que isso signifique que funcionários remotos estejam temporariamente impossibilitados de acessar a rede.
Mais em 8com.de
Sobre 8com O 8com Cyber Defense Center protege efetivamente as infraestruturas digitais dos clientes da 8com contra ataques cibernéticos. Inclui informações de segurança e gerenciamento de eventos (SIEM), gerenciamento de vulnerabilidades e testes de penetração profissionais. Além disso, oferece o desenvolvimento e integração de um Sistema de Gestão de Segurança da Informação (ISMS) incluindo certificação de acordo com padrões comuns. Medidas de conscientização, treinamento de segurança e gerenciamento de resposta a incidentes completam a oferta.