近年来,虚拟专用网络 (VPN) 服务已成为现代企业的重要工具,自此以来更是如此。 帮助扭转局面 对于他们中的许多人来说,在大流行引发的混乱之中 急于远程工作 2020 年。通过为公司网络和员工设备之间传输的企业数据创建加密隧道,VPN 可帮助保护敏感信息,而不会影响员工的工作效率或削弱公司的关键任务运营。由于许多组织此后已陷入困境 混合工作场所模型 由于混合了办公室和移动工作,远程访问 VPN 仍然是其网络连接和安全工具包中的主要内容。
另一方面,由于安全漏洞和攻击的激增,VPN 也受到了越来越严格的审查,有时甚至 在补丁推出之前。由于 VPN 可能代表着企业王国的钥匙,因此它们对民族国家行为者和网络犯罪分子的吸引力是不可否认的。对手正在投入大量资源来寻找企业软件堆栈中的薄弱环节,这给组织带来了进一步的压力,并强调了稳健的风险缓解实践的重要性。
在一个时代 大规模利用安全漏洞, 大规模 供应链攻击以及其他对企业防御的破坏越来越普遍,人们不仅担心 VPN 帮助保护企业数据免受不良行为者侵害的能力,而且还担心该软件本身是网络风险的另一个来源。
这就引出了一个问题:企业 VPN 是否会成为增加组织的负担? 攻击面?
王国的钥匙
VPN 通过加密隧道路由用户的流量,以保护数据免遭窥探。商业 VPN 存在的主要目的是通过公共网络或互联网创建专用连接。这样一来,地理上分散的员工就可以像坐在办公桌前一样访问内部网络,从本质上使他们的设备成为公司网络的一部分。
但就像隧道可能崩溃或泄漏一样,易受攻击的 VPN 设备也可能面临各种威胁。过时的软件通常是许多组织遭受攻击的原因。利用 VPN 漏洞,黑客可以窃取凭据、劫持加密流量会话、远程执行任意代码并允许他们访问敏感的公司数据。这 2023 年 VPN 漏洞报告 提供了近年来报告的 VPN 漏洞的便捷概述。
事实上,就像任何其他软件一样,VPN 需要维护和安全更新来修补漏洞。然而,企业似乎很难跟上 VPN 更新,因为 VPN 通常没有计划停机时间,而是希望始终保持正常运行。
众所周知,勒索软件组织经常 针对易受攻击的 VPN 服务器,并且通过至少获得一次访问权限,他们可以在网络中移动以做任何他们想做的事,例如加密和保存数据以获取赎金、窃取数据、进行间谍活动等等。换句话说,成功利用漏洞会为更多恶意访问铺平道路,从而可能导致企业网络遭到广泛破坏。
警示故事比比皆是
最近,加拿大全球事务部开始了 对数据泄露事件的调查 其原因是其选择的 VPN 解决方案受到损害,该问题已经持续了至少一个月。据称,黑客从 20 月 XNUMX 日起访问了数量不详的员工电子邮件以及他们的笔记本电脑连接的各种服务器th,2023 年,直到 24 月 XNUMX 日th,2024 年。不用说,数据泄露会带来巨大的成本——根据 IBM 的数据,平均成本为 4.45 万美元 2023 年数据泄露的成本 报告。
在另一个例子中,早在 2021 年,与俄罗斯结盟的威胁行为者 针对五个漏洞 企业 VPN 基础设施产品中存在漏洞,因此 NSA 有必要发出公开警告,敦促组织尽快应用补丁,否则将面临黑客攻击和间谍活动的风险。
另一个担忧是设计缺陷,这些缺陷不仅限于任何给定的 VPN 服务。例如, TunnelCrack 漏洞研究人员最近发现并影响了许多企业和消费者 VPN,攻击者可以诱骗受害者将其流量发送到受保护的 VPN 隧道之外,从而窥探其数据传输。
需要进行关键的安全更新来堵住这些类型的安全漏洞,因此必须控制住这些漏洞。员工意识也是如此,因为另一种传统威胁涉及不良行为者使用欺骗性网站诱骗员工交出 VPN 登录凭据。骗子还可以窃取员工的手机或笔记本电脑,以渗透内部网络并泄露和/或泄露数据,或悄悄窥探公司的活动。
保护数据
企业不应仅仅依赖 VPN 作为保护员工和内部信息的手段。 VPN 不会取代常规端点保护,也不会取代其他身份验证方法。
考虑部署一个可以帮助解决问题的解决方案 漏洞评估和修补 掌握软件制造商(包括 VPN 提供商)发布的安全更新的重要性怎么强调都不为过。换句话说,定期维护和安全更新是最大程度地减少网络事件成功几率的最佳方法之一。
重要的是,采取额外措施来强化您选择的 VPN,防止受到损害。美国网络安全和基础设施安全局(CISA)和国家安全局(NSA)设有 方便的小册子 其中概述了实现此目的的各种预防措施。这包括缩小 攻击面,使用强大的加密来扰乱敏感的公司数据、强大的身份验证(例如以一次性代码的形式添加第二个因素)和 VPN 使用监控。使用符合行业标准且来自信誉良好的供应商的 VPN,该供应商在遵循网络安全最佳实践方面拥有良好的记录。
没有任何 VPN 软件能够保证完美的保护,企业完全依赖它进行访问管理是不明智的。组织还可以从探索支持分布式劳动力的其他选项中受益,例如 零信任安全 模型 依赖于对用户的持续身份验证以及其他控制,包括持续网络监控、特权访问管理和安全多层身份验证。添加 终点检测和响应 混合,因为除其他外,它可以缩小攻击面,并且其基于人工智能的威胁检测功能可以自动突出可疑行为。
此外,请考虑您拥有或想要的 VPN 安全性。这意味着 VPN 所提供的功能可能有所不同,因为其表面之下不仅仅只是创建与服务器的简单连接,还可能包括各种附加安全措施。 VPN 处理用户访问的方式也可能有所不同,一种可能需要不断输入凭据,而另一种可能是一劳永逸的事情。
分手的想法
虽然 VPN 通常是安全远程访问的关键组件,但它们也可能成为想要闯入企业网络的攻击者的重要目标,尤其是在缺乏其他安全实践和控制的情况下。各种高级持续威胁 (APT) 组织最近利用 VPN 软件中的已知漏洞进行武器化,以窃取用户凭据、远程执行代码并提取企业皇冠上的宝石。成功利用这些漏洞通常会为其他恶意访问铺平道路,从而可能导致企业网络遭受大规模破坏。
随着工作模式的发展,对远程访问的需求持续存在,这凸显了优先考虑分散员工的安全作为组织安全策略中的基本要素的持续重要性。
