I årevis har VPN-er blitt ansett som state-of-the-art når det kommer til online sikkerhet; nyere rapporter viser imidlertid at det ikke er slik. VPN-er kan faktisk sette hele virksomheten din i fare.
Nye advarsler visesdisse verktøyene er nå et toppmål for hackeregjenger for løsepengerutnytter VPN-svakheter for å bryte nettverk. Når de er inne, kan de låse ned hele systemer og kreve enorme betalinger.
Hvorfor hackere elsker bedriftens VPN
Virtual Private Networks (VPN-er) harlenge vært den beste løsningen for ekstern sikkerhet. De opprettet en pålitelig tunnel inn i et selskaps nettverk. Men det er langt fra den nye virkeligheten vi nå står overfor, for denne gode gamle modellen er nå et svakt punkt.
Nettkriminellese VPN-er som en perfekt inngangsdør. De gir direkte tilgang til alt inne. Angrep fra løsepengevaregrupper som Qilin, INC, LockBit og BlackCat har blitt sporet tilbake til kompromitterte VPN-er. Disse gruppene er nøkkeldrivere i en nådeløs kriminell industri hvis vekst og utviklingstaktikk er fanget isiste data om løsepengevaretrender.
Angripere kommer seg inn gjennom flere vanlige hull. Bruk stjålne påloggingsinformasjon kjøpt på det mørke nettet. De utnytter uoppdaterte feil i selve VPN-programvaren. De kan til og med kapre en aktiv brukers økt.
Problemet ble mye verre med fremveksten av hybridarbeid. Bedrifter skyndte seg å sette opp ekstern tilgang for millioner av ansatte. Sikkerhet og riktig nettverkssegmentering var ofte en ettertanke. Resultatet er et farlig oppsett. Hvis en hacker kompromitterer ett VPN-passord, får de nøkkelen de trenger for å komme inn i systemet.
En overgang til "Zero Trust" Security
Siden sikkerhetseksperter har blitt enige om at tradisjonell VPN ikke lenger er nok, har det kommet opp en ny grunnlinje for å beskytte nettverket ditt. De kaller detZTNA (Zero Trust Network Access). Det fungerer på en enkel måte, den stoler på ingen.
Det endrer helt hvordan VPN-er fungerer. I stedet for tilgang via nettverkstilkobling, handler det nå om å bekrefte hvem brukeren er. Folk får bare tillatelse til å nå de spesifikke applikasjonene de trenger. Systemet blokkerer bredere nettverkstilgang.
Kontinuerlige sikkerhetskontroller beskytter systemene dine, og gir hackere svært liten sjanse til å komme inn på en datamaskin på nettverket ditt. Selv om de klarer å finne et passord, vil de ikke kunne forårsake mye skade.
Eksperter anbefaler umiddelbar handling fra selskaper. Det første trinnet er å utvide eller erstatte gamle VPN-er med Zero Trust-kontroller. En annen ting de anbefaler er å bruke pålogginger som sikkerhetsnøkler eller passord som er motstandsdyktige mot phishing.
Å fikse VPN-sikkerhetssvakheter umiddelbart er også veldig viktig. For individuelle brukere og mindre team, lag sikkerhet vedved hjelp av en anerkjent offentlig DNS-tjenestekan også gi en ekstra, ofte oversett forsvarslinje mot phishing og ondsinnede nettsteder. Det samme er å sette opp systemer for å overvåke for merkelig fjerntilgang. Den siste delen er nettverkssegmentering. VPN-brukere skal aldri ha tilgang til alt på et bedriftsnettverk.
Fagfolk innen cybersikkerhet har gitt oss en klar beskjed om at ransomware-aktører nå har forbedret taktikken sin, og går etter utdaterte fjerntilgangssystemer. Disse truslene forsterkes av fremveksten av Malware-as-a-Service, som senker barrieren for nettkriminelle og kan føre tilhendelser som berører titusenvis av brukere samtidig. Å stole på en tradisjonell VPN alene i dagens trussellandskap er ikke bare gammeldags.
Det er en aktiv fare for enhver bedrift. For individuelle brukere som søker personvern i deres personlige nettlesing, er imidlertid valget av ensikker, anerkjent og moderne VPN-tjenesteer mer kritisk enn noen gang.