Агентство национальной безопасности и Агентство по кибербезопасности и безопасности инфраструктуры США выпустили руководство с советами и практическими решениями для усиления безопасности при работе с виртуальными частными сетями.
Организации представили документ для помощи улучшения защиты частных и государственных компаний. В брошюре рекомендуется ответственно подходить к выбору VPN-сервисов и уделять должное внимание сохранению конфиденциальности учетных данных. Также, согласно опубликованному документу, следует выбирать поставщиков услуг по работе с виртуальными частными сетями, имеющих опыт быстрой борьбы с рядом известных уязвимостей.
АНБ напоминает о существовании потенциальной опасности кибератак со стороны государств, которые ранее были уличены в использовании уязвимостей VPN для кражи персональных данных, перехвата трафика и получения доступа к хранилищам устройств.
Агентства разработали советы для работы с VPN на фоне возросшего количества атак с использованием уязвимостей в работе виртуальных частных сетей. Так в апреле 2021 года компания FireEye опубликовала исследование, согласно которому, две хакерские группировки атаковали министерство обороны США, использовав 0-day уязвимость в VPN-сервисе Pulse Connect Secure.
