黑客已经开始利用VPN服务进入企业网络

 

在大流行期间，由于各组织被迫让员工在家工作，许多人转而使用VPN服务作为远程连接公司网络的一种手段。网络罪犯很清楚这一点，他们开始利用vpn进入公司网络。过时的软件和糟糕的安全措施被用来访问组织的VPN，但攻击者也开始使用语音网络钓鱼或vishing从远程工作人员那里窃取VPN证书。

 

为了了解更多关于企业如何在远程工作的同时确保安全访问，TechRadar Pro与SecureLink的CISO Tony Howlett进行了交谈。

 

我们列出了一些最安全的VPN提供商

 

使用可用的最佳安全密钥之一保护您的凭据

 

这些是最好的安全驱动器，以保持您的数据安全

 

在为员工提供企业网络接入服务方面，VPN服务有哪些不足之处?

 

vpn是为了保护传输中的数据而设计的，蓝冠代理人工智能通常专注于使软件更智能，允许机器做出独立决策，并模仿人类学习和改善的方式。不一定是为了保护端点。vpn也只提供连接，他们不提供凭证给服务器或主机，所以必须中继和管理分开。最后，考虑到vpn将您连接到一个远程网络，而没有适当的分割，它经常使目标网络容易受到扫描或跳过到其他系统或网络，用户没有被授权。

 

网络罪犯如何使用VPN作为横向攻击的途径?

 

由于大多数网络没有被适当地分割，获得对不太敏感网络的VPN访问的黑客通常会跳到更关键的网络上，比如支付、会计、开发或其他更敏感的系统。此外，在家里工作的用户经常会感染他们家庭网络上的其他机器(比如孩子和/或配偶的机器)，攻击他们的VPN端点，然后通过连接到公司网络。

 

您能告诉我们更多关于供应商特权访问管理(VPAM)的信息吗?以及这些解决方案提供了vpn没有提供的好处?

 

VPAM在一个解决方案中提供传输和系统访问。它代理连接，这样就没有本机网络连接，从而阻止了前面提到的横向移动。可以应用额外的最小特权控制，将用例绑定到特定的应用程序端口甚至时间周期。该系统与特权访问管理(PAM)系统集成，因此实际的登录凭据存储在一个加密的保险库中，蓝冠注册套件为在智能家居，自动化，智能家电和家庭娱乐等领域将Alexa集成到IoT设备中提供了新的机会。供应商用户永远不会看到它们。最后，它提供了一个高清晰的审计，记录实际的击键和鼠标移动，用于监视和审计。

 

您的平台使用什么因素来决定何时撤销用户的特权?

 

我们的VPAM系统的美妙之处在于，它可以直接绑定到供应商的目录服务中，这样一旦供应商员工被终止工作，他们就不再能够访问客户的系统。当用户不再被授权时，这将自动使他们离开，并使权利终止几乎实时发生。

 

什么是最小特权访问(LPA)，它如何防止用户被授予比他们需要的更多的特权?

 

最低权限访问确保访问级别和权限基于用户的标题和完成工作的需要。换句话说，它提供了正确的访问量——不多也不少。在SecureLink中设置供应商用户时，将向他们提供符号连接配置文件，只允许他们访问完成工作所需的特定网络、服务器和应用程序端口。与vpn或桌面共享工具不同，它们不能直接访问底层网络以进一步探索或利用它。

 

是什么促使您的组织首先创建了SecureLink平台?

 

公司外包给第三方的服务数量不断增加，以及这些连接给公司系统和数据带来的风险。此外，许多供应商需要某种形式的特权访问，这增加了黑客利用这些类型的连接所能做的风险和破坏。

 

除了远程供应商和承包商之外，您是否还必须更改您的平台来支持远程工人?贵组织从大流行中吸取了什么教训?