As VPNs ou Virtual Private Networks surgiram como uma importante ferramenta de segurança para proteger a navegação e o anonimato dos usuários. Porém, até elas estão enfrentando problemas e requerem alguns cuidados extras. Tanto assim que até mesmo a Agência Nacional de Cibersegurança dos EUA (CISA, na sigla em inglês) e a Agência Nacional de Segurança dos EUA (NSA, em inglês) divulgaram um guia com um passo a passo para empresas aumentarem a segurança em relação a essa tecnologia. Daí ser importante a escolha desse serviço, trabalho que pode ser facilitado pela Brasil VPN, com várias ofertas de VPN presentes no mercado brasileiro. Eles compilaram uma lista de com as principais VPNs do Brasil para economizar tempo e dinheiro.
Para quem não sabe, as VPNs servem para esconder o endereço IP de quem está conectado nela, deixando que a rede os redirecione por meio de um servidor remoto. As mais confiáveis são as que vêm de serviços pagos. No entanto, até mesmo esses casos correm risco de apresentarem algum problema relacionado à segurança. Isso porque tudo depende do provedor de servidor de redirecionamento. Portanto, até mesmo este tipo de conexão pode estar em risco.
O guia das agências mostra que esses servidores de VPN podem ser invadidos por alguém de fora da conexão, tornando o acesso vulnerável. Com essas falhas, cibercriminosos podem roubar as credenciais, executarem código remotamente em vários dispositivos e ler dados sensíveis de computadores conectados na rede, como configurações e senhas dos dispositivos. Segundo a CISA e NSA, o número de ameaças não para de crescer. E os criminosos estão explorando justamente este tipo de falha.
Falhas em VPNs colocam em risco dados de usuários. Recomendações do guia
Portanto, a recomendação é que os usuários adquiram VPNs de fornecedores que atualizam constantemente seus serviços com várias correções. Também há dicas de como evitar o comprometimento dos servidores de VPN. No geral, são regras básicas que devem ser seguidas para quem oferta o serviço e também pelos compradores. Resumindo, elas dizem respeito a alguns pontos principais como:
- Aplicar correções e atualizações de todos os sistemas assim que estiverem disponíveis;
- Seguir todas as recomendações dos fornecedores sobre a aplicação de patchs e atualizações;
- Sempre atualizar as credenciais de acesso a VPN de usuários e administradores;
- Restringir o acesso externo para dispositivos VPN a partir de limitações de portas e protocolos.
As principais recomendações de proteção incluem o uso de produtos VPN testados e validados na Lista de conformidade de produtos da National Information Assurance Partnership (NIAP), que emprega métodos de autenticação fortes como autenticação multifator, aplicação imediata de patches e atualizações e redução da superfície de ataque da VPN desativando recursos não relacionados à VPN.
A NSA está divulgando esta orientação como parte de nossa missão de ajudar a proteger o Departamento de Defesa, os Sistemas de Segurança Nacional e a Base Industrial de Defesa.
O guia completo está disponível no site oficial da NSA.