L’Agència de Seguretat de la Ciberseguretat i Infraestructura (CISA), juntament amb l’Agència de Seguretat Nacional (NSA), la Oficina Federal d’Investigació (FBI), el Centre d’Anàlisi i Compartició d’Informació Multiestat (MS-ISAC), i la Direcció Nacional de Ciberseguretat d’Israel (INCD), ha publicat una completa “Guia per a la Seguretat del Programari d’Accés Remot”. Aquesta guia fa èmfasi en el paper crucial que juga el programari d’accés remot en l’eficiència de la gestió IT/OT i la continuïtat del negoci. No obstant això, també destaca els riscos associats, ja que aquestes eines sovint són objectiu dels actors de les amenaces cibernètiques per a fins nefastos, destacant els atacs denominats “living off the land” (LOTL).
Els atacs LOTL impliquen que els actors de les amenaces estableixen connexions de xarxa a través d’infraestructures allotjades en el núvol, utilitzant eines existents per perpetrar activitats malicioses mentre romanen indetectats. El programari d’accés remot és atractiu per a aquests actors de les amenaces a causa de la seva capacitat per eludir les mesures de seguretat i les polítiques de control de gestió del programari.
Malgrat els desafiaments de seguretat, la guia recomana diverses estratègies per als defensors de la xarxa, incloent l’establiment d’una línia de base de seguretat de l’activitat normal de la xarxa, correlacionant les activitats detectades amb altres comportaments sospitosos, i utilitzant estratègies robustes de gestió de riscos. Les recomanacions notables inclouen l’ús d’estàndards fiables com el Marc de Ciberseguretat NIST, l’auditoria de les configuracions del programari d’accés remot, la implementació de la segmentació de la xarxa, i l’adopció d’una arquitectura de zero confiança. La guia també encoratja a les organitzacions nord-americanes a informar de qualsevol activitat sospitosa a l’oficina local del FBI de manera immediata.
Source: healthitsecurity.com
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.