Sedan flera år tillbaka har VPN ansetts vara toppmoderna när det kommer till onlinesäkerhet; de senaste rapporterna visar dock att det inte är så. VPN kan faktiskt utsätta hela din verksamhet för risker.
Nya varningar visasdessa verktyg är nu ett toppmål för hackareransomware-gängutnyttjar VPN-svagheter för att bryta nätverk. Väl inne kan de låsa hela system och kräva enorma betalningar.
Varför hackare älskar ditt företags VPN
Virtual Private Networks (VPN) harlänge varit den bästa lösningen för fjärrsäkerhet. De skapade en pålitlig tunnel in i ett företags nätverk. Men det är långt ifrån den nya verklighet vi nu står inför, eftersom denna gamla goda modell nu är en svag punkt.
Cyberkriminellase VPN som en perfekt ytterdörr. De ger direkt tillgång till allt inuti. Attacker från ransomware-grupper som Qilin, INC, LockBit och BlackCat har spårats tillbaka till komprometterade VPN:er. Dessa grupper är nyckeldrivkrafter i en obeveklig kriminell industri vars tillväxt och utvecklande taktik fångas isenaste data om ransomware-trender.
Angripare tar sig in genom flera vanliga hål. Använd stulna inloggningsuppgifter köpta på den mörka webben. De utnyttjar oparpade brister i själva VPN-programvaran. De kan till och med kapa en aktiv användares session.
Problemet blev mycket värre med hybridarbetets framväxt. Företag skyndade sig att installera fjärråtkomst för miljontals anställda. Säkerhet och korrekt nätverkssegmentering var ofta en eftertanke. Resultatet är en farlig installation. Om en hackare äventyrar ett VPN-lösenord får de nyckeln de behöver för att komma in i systemet.
En övergång till "Zero Trust" Security
Eftersom säkerhetsexperter har kommit överens om att traditionell VPN inte räcker längre, har en ny baslinje för att skydda ditt nätverk kommit upp. De kallar detZTNA (Zero Trust Network Access). Det fungerar på ett enkelt sätt, det litar inte på någon.
Det förändrar helt hur VPN fungerar. Istället för åtkomst via nätverksanslutning handlar det nu om att verifiera vem användaren är. Människor får bara tillstånd att nå de specifika applikationer de behöver. Systemet blockerar bredare nätverksåtkomst.
Kontinuerliga säkerhetskontroller skyddar dina system, vilket ger hackare väldigt små chanser att komma in i en dator i ditt nätverk. Även om de lyckas hitta ett lösenord, skulle de inte kunna orsaka mycket skada.
Experter rekommenderar omedelbara åtgärder från företag. Det första steget är att utöka eller ersätta gamla VPN med Zero Trust-kontroller. En annan sak de rekommenderar är att använda inloggningar som säkerhetsnycklar eller lösenord som är resistenta mot nätfiske.
Att åtgärda VPN-säkerhetssvagheter omedelbart är också mycket viktigt. För enskilda användare och mindre team, lager säkerhet genomanvänder en ansedd offentlig DNS-tjänstkan också ge en ytterligare, ofta förbisedd försvarslinje mot nätfiske och skadliga webbplatser. Så är att ställa in system för att övervaka för konstigt fjärråtkomstbeteende. Den sista biten är nätverkssegmentering. VPN-användare ska aldrig ha tillgång till allt på ett företagsnätverk.
Proffsen inom cybersäkerhet har gett oss ett tydligt budskap att ransomware-aktörer nu har förbättrat sin taktik och går efter föråldrade fjärråtkomstsystem. Dessa hot förstärks av uppkomsten av Malware-as-a-Service, vilket sänker barriären för cyberbrottslingar och kan leda tillincidenter som påverkar tiotusentals användare samtidigt. Att förlita sig på en traditionell VPN ensam i dagens hotlandskap är inte bara gammaldags.
Det är en aktiv fara för alla företag. För enskilda användare som söker integritetsskydd i sin personliga surfning, men valet av ensäker, ansedd och modern VPN-tjänstär mer kritisk än någonsin.