Guía de publicación de CISA y NSA para proteger VPN


Lo que su organización debe considerar cuando se trata de elegir una solución VPN y fortalecerla contra ataques

La NSA y CISA han publicado una guía conjunta para ayudar a las organizaciones a seleccionar su solución de red privada digital (VPN) y fortalecerla contra compromisos.

Los servidores VPN vulnerables son objetivos atractivos para los actores de amenazas, ya que brindan grandes oportunidades para infiltrarse en los sistemas y redes de las víctimas. “Varios actores de amenazas persistentes avanzadas (APT) de estados nacionales han armado vulnerabilidades y exposiciones comunes (CVE) para obtener acceso a dispositivos VPN vulnerables. La explotación de estos CVE puede permitir a un actor malintencionado robar credenciales, ejecutar código de forma remota, debilitar la criptografía del tráfico cifrado, secuestrar sesiones de tráfico cifrado y leer datos confidenciales del dispositivo ”, dijo el NSA en su comunicado de prensa.

Como señaló la NSA, un actor de amenazas que establece un punto de apoyo en un sistema puede continuar y causar todo tipo de estragos en la red de una organización.

Apodado «Seleccionar y fortalecer las soluciones VPN de acceso remoto”, La guía establece reglas, o más bien recomendaciones, que las organizaciones y empresas deben seguir al elegir una VPN de acceso remoto que permita la entrada a sus sistemas. Esto incluye adherirse a soluciones probadas que cumplen con los estándares de la industria y se pueden encontrar en listas de cumplimiento de productos, y servicios VPN que tienen estándares y tecnologías claramente identificados que utilizan para establecer conexiones VPN.

Otro consejo también incluye confiar en proveedores acreditados con un historial comprobado en la corrección de cualquier vulnerabilidad de inmediato, siguiendo las mejores prácticas de ciberseguridad y utilizando credenciales de autenticación sólidas.

Mientras tanto, cuando se trata de endurecimiento de las VPN, la hoja de información de NSA-CISA recomienda que las organizaciones deben:

  • configurar criptografía y autenticación sólidas
  • ejecutar solo las funciones más necesarias y así ayudar reducir la superficie de ataque
  • proteger y monitorear el acceso ay desde sus conexiones VPN

Naturalmente, la hoja entra en mayor detalle e incluye consejos que los profesionales de la ciberseguridad repiten desde hace mucho tiempo, como el uso de autenticación multifactor y aplicar parches y actualizaciones de seguridad lo antes posible para mitigar cualquier vulnerabilidad conocida.

Si bien el asesoramiento está dirigido a mejorar la seguridad del Departamento de Defensa, los sistemas de Seguridad Nacional y la Base Industrial de Defensa, seguir estas recomendaciones beneficiaría a cualquier organización o empresa, pública o gubernamental, que utilice una solución VPN para acceder a sus sistemas.





Enlace a la noticia unique