Які загрози несе VPN: коментують фахівці з кібербезпеки

Американська Агенція з кібербезпеки та захисту (Cybersecurity and Infrastructure Security Agency – CISA) опублікувала заяву, в якій застерігає від використання VPN.

У своїй заяві агенція наголошує, що зловмисники здатні уникати певних заходів безпеки VPN, зокрема за допомогою пристроїв Ivanti VPN. На думку американських експертів, якщо ваші дані збережені на будь-якому пристрої, ураженому Ivanti VPN, то ці дані вам варто вважати скомпрометованими.

До обговорення цієї заяви CISA долучилися інші фахівці з кібербезпеки.

Джеффрі Меттсон, генеральний директор Xage Security, говорить:

«Порада CISA підтверджує те, чого ми давно побоювалися: VPN є небезпечним рішенням, і його використання ставить вашу організацію під загрозу. VPN ніколи не були чудовим рішенням безпеки, оскільки вони дозволяють зловмиснику отримати доступ до всієї мережі завдяки легко отриманим викраденим обліковим даним. Але останнім часом ця ситуація значно погіршилася, оскільки такі країни, як Китай, і комерційні організації самі компрометують пристрої VPN для запуску зловмисного програмного забезпечення та здійснення атак.

Використання Ivanti VPN — це те, що відкриває майданчик для атак і запрошує хакерів на ваше підприємство. Це становить серйозну загрозу для нашої критичної інфраструктури. Організаціям слід відмовитися від незахищених VPN і знайти краще рішення.

Ivanti є лише одним із десятків застарілих постачальників VPN із ефективним розгортанням, у тому числі в критичній інфраструктурі.

VPN є значним фактором ризику для критичної інфраструктури та підприємств у глобальному масштабі. Опубліковане повідомлення – це результат міжнародних зусиль за участі CISA та ФБР, а також агенцій з кібербезпеки з Канади, Великобританії, Австралії та Нової Зеландії. Це має стати тривожним дзвіночком для організацій, які все ще покладаються на VPN».

Джон Блекмон, головний технічний директор ELB Learning, коментує:

«Один із найкращих способів, якими організації можуть захистити свої дані від зловмисників, — це запровадження актуальної та постійної програми навчання кібербезпеці. Якщо співробітники будуть навчені розпізнавати загрози і розуміти їх з точки зору хакера, їм буде легше побачити загрозу і зреагувати на неї».

Підпишись на нас в Google НОВИНИ, та отримуй більше свіжих новин!