0
0
As organizações estão expressando profunda preocupação com a segurança de sua rede devido aos riscos das VPNs, de acordo com um novo relatório da Zscaler.
O relatório enfatiza a necessidade de as organizações reavaliarem sua postura de segurança e migrarem para uma arquitetura de confiança zero devido à crescente ameaça de cibercriminosos que exploram vulnerabilidades de VPN.
“O relatório mostra que 92% dos entrevistados reconhecem a importância de adotar uma arquitetura de confiança zero; no entanto, é preocupante ver que muitas organizações ainda estão usando uma VPN para funcionários remotos e acesso de terceiros, fornecendo inadvertidamente uma superfície de ataque suculenta para agentes de ameaças”, disse Deepen Desai , CISO global e chefe de pesquisa de segurança da Zscaler.
“Fornecedores legados de firewall e VPN estão girando VPNs virtuais na nuvem e alegando que é confiança zero, e eles se esforçam ao máximo para ocultar a palavra “VPN”. Os clientes precisam fazer as perguntas certas para garantir que não tenham uma falsa sensação de segurança com essas ofertas legadas virtualizadas na nuvem. Para se proteger contra ataques de ransomware em evolução, é fundamental que as organizações eliminem o uso de VPNs, priorizem a segmentação de usuário para aplicativo e implementem um mecanismo de prevenção de perda de dados contextuais em linha com inspeção TLS completa”, acrescentou Desai.
VPNs inseguras representam sérios riscos de segurança
88% das organizações expressam profunda preocupação com possíveis violações devido a vulnerabilidades de VPN. Mais especificamente, as organizações estão mais preocupadas com possíveis ataques de phishing (49%) e ataques de ransomware (40%) devido ao uso regular de VPN.
Quase metade das organizações relatou ter sido alvo de invasores cibernéticos que conseguiram explorar uma vulnerabilidade de VPN, como protocolos desatualizados ou vazamentos de dados, com uma em cada cinco sofrendo um ataque no ano passado.
O ransomware , em particular, surgiu como um adversário significativo para as organizações, com 33% sendo vítimas de ataques de ransomware em VPNs no ano passado.
Riscos de rede legados
Apesar das medidas de segurança diligentes, a pesquisa mostra que 90% das organizações ainda estão muito preocupadas com fornecedores terceirizados sendo explorados por invasores para obter acesso backdoor indireto em suas redes.
Usuários externos, como contratados e fornecedores, são riscos potenciais para a organização devido a padrões de segurança variados, falta de visibilidade de suas práticas de segurança de rede e complexidade do gerenciamento de acesso externo de terceiros.
As arquiteturas legadas de rede e segurança gerenciam o acesso a aplicativos internos, fornecendo aos usuários acesso direto à rede – usuários inerentemente confiáveis que podem confirmar suas credenciais no ponto de acesso, o que é problemático se essas credenciais forem roubadas .
Com uma abordagem de confiança zero, os usuários se conectam diretamente aos aplicativos e recursos de que precisam, nunca às redes. Conexões usuário-aplicativo e aplicativo-a-aplicativo eliminam o risco de movimento lateral e evitam que dispositivos comprometidos infectem outros recursos. Além disso, usuários e aplicativos são invisíveis para a Internet, portanto, não podem ser descobertos ou atacados.
Mudando para confiança zero
Além das preocupações de segurança , 72% dos usuários estão insatisfeitos com sua experiência VPN atual devido a conexões lentas e não confiáveis. Notavelmente, 25% estão frustrados com velocidades lentas de aplicativos, enquanto 21% enfrentam interrupções frequentes de conexão.
A conectividade não confiável com a Internet contribui para experiências ruins do usuário, levando à frustração e ao menor envolvimento do usuário.
Além disso, a complexidade e o atrito da autenticação podem levar à perda de produtividade, redução de receita e aumento do risco de perda de dados de usuários que encontram maneiras de contornar serviços VPN ineficientes.
As organizações que reconhecem o papel que as VPNs desatualizadas desempenham na criação dessas preocupações de segurança e experiência do usuário estão começando a se mover em direção à arquitetura Zero Trust.
De fato, 92% retumbantes reconhecem a importância de adotar uma abordagem de confiança zero para proteger seus ativos e dados – um aumento de 12% ano a ano, e 69% já estão em fase de planejamento para substituir suas soluções VPN atuais com Zero Trust Network Access .
O relatório recomenda fortemente que as organizações implementem uma arquitetura baseada em confiança zero para mitigar efetivamente os riscos associados às vulnerabilidades de VPN e proteger seus dados e aplicativos confidenciais contra ataques cibernéticos.
FONTE: HELP NET SECURITY