Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Власти Норвегии рекомендовали заменить SSL VPN, чтобы предотвратить хакерские взломы

2 мин
Норвежский национальный центр кибербезопасности (NCSC) рекомендует пользователям заменить решения SSLVPN/WebVPN альтернативными из-за неоднократной эксплуатации киберпреступниками связанных уязвимостей в периферийных сетевых устройствах для взлома корпоративных сетей. Организация рекомендует завершить переход к 2025 году, а организации, на которых распространяется местный «Закон о безопасности», или те, кто работает в критической инфраструктуре, должны внедрить более безопасные альтернативы к концу 2024 года. Официальная рекомендация NCSC для пользователей продуктов виртуальной частной сети Secure Socket Layer (SSL VPN/WebVPN) заключается в том, что они переключились на безопасный интернет-протокол (IPsec) с обменом ключами в Интернете (IKEv2). SSL VPN и WebVPN обеспечивают безопасный удалённый доступ к сети через Интернет с использованием протоколов SSL/TLS, защищая соединение между устройством пользователя и VPN-сервером с помощью «туннеля шифрования». IPsec с IKEv2 обеспечивает безо
источник: dall-e
источник: dall-e

Норвежский национальный центр кибербезопасности (NCSC) рекомендует пользователям заменить решения SSLVPN/WebVPN альтернативными из-за неоднократной эксплуатации киберпреступниками связанных уязвимостей в периферийных сетевых устройствах для взлома корпоративных сетей. Организация рекомендует завершить переход к 2025 году, а организации, на которых распространяется местный «Закон о безопасности», или те, кто работает в критической инфраструктуре, должны внедрить более безопасные альтернативы к концу 2024 года.

Официальная рекомендация NCSC для пользователей продуктов виртуальной частной сети Secure Socket Layer (SSL VPN/WebVPN) заключается в том, что они переключились на безопасный интернет-протокол (IPsec) с обменом ключами в Интернете (IKEv2).

SSL VPN и WebVPN обеспечивают безопасный удалённый доступ к сети через Интернет с использованием протоколов SSL/TLS, защищая соединение между устройством пользователя и VPN-сервером с помощью «туннеля шифрования».

IPsec с IKEv2 обеспечивает безопасность связи путём шифрования и аутентификации каждого пакета с использованием набора периодически обновляемых ключей.

«Серьёзность уязвимостей и неоднократное использование этого типа уязвимостей лицами означают, что NCSC рекомендует заменить решения для безопасного удалённого доступа, использующие SSL/TLS, на более безопасные альтернативы. NCSC рекомендует безопасность протокола Интернета (IPsec) с обменом ключами через Интернет (IKEv2)», — говорится в сообщении NCSC.

Хотя норвежское ведомство по кибербезопасности признаёт, что IPsec с IKEv2 не лишён недостатков, оно полагает, что переход на него значительно уменьшит поверхность атаки для инцидентов безопасного удалённого доступа из-за меньшей устойчивости к ошибкам конфигурации по сравнению с SSLVPN.

Предлагаемые Норвежским национальным центром кибербезопасности (NCSC) меры:

  • Реконфигурация существующих VPN-решений или их замена.
  • Миграция всех пользователей и систем на новый протокол.
  • Отключение функциональности SSLVPN и блокировка входящего TLS-трафика.
  • Использование аутентификации на основе сертификатов.

Оригинал публикации на сайте CISOCLUB: "Власти Норвегии рекомендовали заменить SSL VPN, чтобы предотвратить хакерские взломы".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.