Ataques cibernéticos que visam vulnerabilidades em redes privadas virtuais (VPN) estão aumentando e muitas organizações estão lutando para proteger suas redes.
A pandemia Covid-19 forçou muitas empresas a mudar repentinamente para níveis mais altos de trabalho remoto do que antes, com muitas organizações lidando com isso pela primeira vez.
Embora isso fosse necessário para manter as empresas operando, o aumento repentino do trabalho remoto também trouxe benefícios para os criminosos cibernéticos, que procuraram tirar proveito disso para realizar ataques contra VPNs e serviços em nuvem voltados para o público a fim de violar redes.
Muitas organizações ainda não estão tomando as medidas necessárias para proteger totalmente suas redes desses ataques, dizem os pesquisadores.
“As organizações não estão preparadas para esses incidentes”, disse Bart Vanautgaerden, consultor sênior de resposta a incidentes da Mandiant, ao ZDNet. “Eles estão familiarizados com compromissos no Windows, mas com um compromisso VPN, eles não estão treinados ou tecnicamente preparados para lidar com um incidente como esse”.
Em um apresentação na Black Hat Europe, Vanautgaerden detalhou como as vulnerabilidades de VPN estão sendo exploradas por vários grupos cibercriminosos.
Esses incluem pelo menos oito Operações de hacking de Ameaça Persistente Avançada (APT) visando a espionagem cibernética, bem como várias gangues de ransomware visando vulnerabilidades em VPNs para lançar ataques de ransomware.
Os atacantes cibernéticos podem violar nomes de usuário e senhas para acessar serviços VPN – especialmente se a autenticação multifator não for usada como uma camada adicional de proteção – bem como explorar vulnerabilidades nos próprios dispositivos VPN.
Por exemplo, no início deste ano, a Mandiant revelou vulnerabilidades na VPN da Pulse Secure. Posteriormente, o Pulse Secure lançou atualizações de segurança para proteger contra as vulnerabilidades. Outros provedores, incluindo Fortinet e Palo Alto Networks, também tiveram que lançar atualizações críticas de segurança para proteger VPNs de ataques.
VEJO: Uma estratégia vencedora para a segurança cibernética (Relatório especial ZDNet)
Muitas organizações podem não estar cientes de que esse é um problema no qual precisam pensar – o que significa que os patches não estão sendo aplicados e os servidores VPN permanecem abertos a comprometimentos. “Para muitas organizações com as quais falamos, é a primeira vez que ocorrem um incidente como esse, então eles não estão procurando por isso”, disse Vanautgaerden.
Para permanecerem robustas contra ataques cibernéticos, as organizações devem aplicar patches de segurança o mais rápido possível. Não poder usar VPNs por um curto período de tempo enquanto as atualizações são aplicadas não é o ideal, mas é melhor do que arrancar toda a rede após uma violação em grande escala.
“As organizações devem realmente se concentrar em uma estratégia de patch agressiva, para não perder tempo assim que houver uma vulnerabilidade divulgada para implementar o patch em si”, disse Vanautgaerden.
“Pode parecer direto, mas com tanta dependência de túneis VPN, as organizações muitas vezes não querem enfrentar o tempo de inatividade que muitas vezes é necessário para corrigir esses aplicativos. É mais fácil falar do que fazer, mas as organizações precisam ter sistemas para garantir que tenha uma política rápida e agressiva. “
As empresas também devem garantir que tenham um plano de resposta pronto para redefinir as contas e avaliar os danos caso ocorra uma violação da segurança cibernética, disse Vanautgaerden.
“[Organisations] precisam ser capazes de investigar e redefinir dispositivos VPN e também fornecer entrada adicional para a rede para que usuários legítimos ainda possam acessar a rede enquanto investigam. “
MAIS SOBRE SEGURANÇA CIBERNÉTICA
source – www.zdnet.com
