Agências dos EUA fornecem guia de como proteger VPNs

Em um esforço para mostrar os riscos de segurança associados com o uso de redes virtuais privadas (VPN, em inglês), a Agência Nacional de Cibersegurança dos EUA (CISA, na sigla em inglês) e a Agência Nacional de Segurança dos EUA (NSA, em inglês) estão disponibilizando um guia com passos para empresas aumentarem a segurança em relação a essa tecnologia.

• VPN criado pela Verizon promete defender dispositivos de ataques quânticos
• Estúdios de cinema pedem que VPNs monitorem usuários e paguem multa
• 500 mil usuários de serviço de VPN tiveram suas senhas vazadas

VPNs são conexões que ocultam o endereço IP de quem está conectado nela, deixando que a rede os redirecione por meio de um servidor remoto especialmente configurado que executa a hospedagem da VPN.

Embora, no papel, a VPN pareça uma opção segura, alguns problemas de privacidade, principalmente dependendo do provedor do servidor de redirecionamento, podem colocar em risco os usuários desse tipo de conexão. 

Segundo o guia disponibilizado pelas agências, servidores de acesso remoto VPN permitem que usuários fora do escopo da conexão possam entrar em redes protegidas, tornando esses pontos de acesso vulneráveis.

As agências afirmam que essas vulnerabilidades podem permitir que criminosos coletem credenciais, executem código remotamente em dispositivos e leiam dados sensíveis de computadores conectados na rede, como configurações ou senhas dos dispositivos.

A CISA e a NSA também detalham que várias ameaças persistentes avançadas já conseguiram dominar falhas comuns da VPN, ganhando assim acesso a dispositivos conectados que estejam vulneráveis. 

Recomendações do guia

O guia disponibilizado pela NSA e pela CISA recomenda que empresas façam uso de VPNs de vendedores que constantemente atualizam suas plataformas com correções de vulnerabilidades, além de que as equipes com acesso a rede sigam práticas para garantir que processos de autenticação fortes estejam sendo aplicados. 

O guia também mostra que usuários podem prevenir que servidores VPN sejam compromissados, a partir de certos passos para diminuir a superfície disponível para possíveis ataques.

Em geral, as dicas para prevenir que servidores VPN sejam compromissados são as seguintes:

• Aplicar correções e atualizações de todos os sistemas assim que estiverem disponíveis;
• Seguir todas as recomendações dos fornecedores sobre a aplicação de patchs e atualizações;
• Sempre atualizar as credenciais de acesso a VPN de usuários e administradores;
• Restringir o acesso externo para dispositivos VPN a partir de limitações de portas e protocolos.

O guia também recomenda que funcionalidades não relacionadas com VPN que possam ter vulnerabilidades conhecidas por criminosos sejam desativadas. Como exemplo, são citados o compartilhamento de arquivos entre computadores da rede e a função de administração remota. 

Por fim, o guia também recomenda que administradores de redes VPN não devem ter acesso a interface de gerenciamento de forma remota. Segundo o guia, a forma mais segura é quando esses administradores estiverem fazendo uso de dispositivos da empresa mesmo, onde o acesso está protegido por meio de protocolos e atualizações iguais em todos os dispositivos da empresa, evitando assim possíveis invasões por vulnerabilidades disponíveis em máquinas domésticas. 

O guia completo está disponível no site oficial da NSA. 

Fonte: WeLiveSecurity, BleepingComputer