La NSA et le CISA partagent des conseils sur la sécurité des VPN pour se défendre contre les pirates.

L’Agence américaine de cybersécurité et de sécurité des infrastructures et l’Agence nationale de sécurité ont publié des conseils pour renforcer la sécurité des solutions de réseau privé virtuel.

Les deux agences ont créé ce document pour aider les organisations à améliorer leurs défenses, notamment contre les attaques d’États-nations adverses qui, par le passé, ont exploité des bogues dans les systèmes VPN pour « voler des informations d’identification, exécuter du code à distance, affaiblir la cryptographie du trafic crypté, détourner des sessions de trafic crypté et lire des données sensibles sur le dispositif ».

« De multiples acteurs de menaces persistantes avancées appartenant à des États-nations ont exploité des vulnérabilités et des expositions communes pour accéder à des dispositifs VPN vulnérables », a déclaré l’Agence nationale de sécurité des États-Unis.

À peu près au même moment, la NSA et le CISA ont averti que des pirates travaillant pour le service de renseignement extérieur russe et connus sous les noms d’APT29, Cozy Bear et The Dukes avaient exploité et continuaient d’exploiter avec succès des bogues dans les dispositifs Fortinet et Pulse Secure VPN pour un accès initial à un réseau cible.

Au moins sept opérations ont exploité des bogues dans des solutions VPN de Fortinet, Ivanti et SonicWall.

Les ransomwares Cring, Ragnar Locker, Black Kingdom, HelloKitty, LockBit, REvil ou Conti ont violé des dizaines d’entreprises en exploitant les problèmes de sécurité des VPN.

Partagez cet article sur les réseaux sociaux:

Abonnez-vous à l'Infolettre!
Abonnez-vous à notre bulletin mensuel pour rester au fait des principaux risques de cybersécurité.

Les Dernières Nouvelles de Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques de sécurité, lisez le ici en premier:

Faites nous part de vos besoins.
Obtenez une réponse le même jour ouvrable.

Faites nous part de vos besoins. Obtenez une réponse le même jour ouvrable.

Complétez le formulaire suivant et obtenez la réponse d’un expert le prochain jour ouvrable.
Un besoin urgent? Appelez-nous au 1-877-805-7475 ou prenez rendez-vous.
PCI-DSS

Une fois le formulaire envoyé:

  • Nous vous contactons pour connaître vos objectifs
  • Nous travaillons ensemble pour définir la portée du projet.
  • Vous obtenez une soumission tout incluse, sans engagement.

Scroll to Top

PRENEZ RENDEZ-VOUS

Veuillez Entrer
Votre Courriel Corporatif