8351 подписчик

Власти Норвегии рекомендовали заменить SSL VPN, чтобы предотвратить хакерские взломы

17 мая 202417 мая 2024

2 мин

Норвежский национальный центр кибербезопасности (NCSC) рекомендует пользователям заменить решения SSLVPN/WebVPN альтернативными из-за неоднократной эксплуатации киберпреступниками связанных уязвимостей в периферийных сетевых устройствах для взлома корпоративных сетей. Организация рекомендует завершить переход к 2025 году, а организации, на которых распространяется местный «Закон о безопасности», или те, кто работает в критической инфраструктуре, должны внедрить более безопасные альтернативы к концу 2024 года.

Официальная рекомендация NCSC для пользователей продуктов виртуальной частной сети Secure Socket Layer (SSL VPN/WebVPN) заключается в том, что они переключились на безопасный интернет-протокол (IPsec) с обменом ключами в Интернете (IKEv2).

SSL VPN и WebVPN обеспечивают безопасный удалённый доступ к сети через Интернет с использованием протоколов SSL/TLS, защищая соединение между устройством пользователя и VPN-сервером с помощью «туннеля шифрования».

IPsec с IKEv2 обеспечивает безопасность связи путём шифрования и аутентификации каждого пакета с использованием набора периодически обновляемых ключей.

«Серьёзность уязвимостей и неоднократное использование этого типа уязвимостей лицами означают, что NCSC рекомендует заменить решения для безопасного удалённого доступа, использующие SSL/TLS, на более безопасные альтернативы. NCSC рекомендует безопасность протокола Интернета (IPsec) с обменом ключами через Интернет (IKEv2)», — говорится в сообщении NCSC.

Хотя норвежское ведомство по кибербезопасности признаёт, что IPsec с IKEv2 не лишён недостатков, оно полагает, что переход на него значительно уменьшит поверхность атаки для инцидентов безопасного удалённого доступа из-за меньшей устойчивости к ошибкам конфигурации по сравнению с SSLVPN.

Предлагаемые Норвежским национальным центром кибербезопасности (NCSC) меры: