NCSC recomenda substituir soluções SSL VPN/WebVPN por IPsec com IKEv2: Entenda os motivos e as recomendações
O Centro Nacional Norueguês de Segurança Cibernética (NCSC) emitiu um alerta urgente para todos os administradores de rede: substituir as soluções SSL VPN/WebVPN por alternativas mais seguras. A recomendação vem após a exploração recorrente de vulnerabilidades em dispositivos de rede corporativos, colocando em risco a segurança das informações.
O NCSC orienta que a mudança seja feita até 2025, mas para organizações ligadas à segurança nacional ou que operam infraestruturas críticas, a substituição deve ocorrer até o final deste ano. A sugestão é migrar para o Internet Protocol Security (IPsec) com Internet Key Exchange (IKEv2), que oferece uma camada adicional de proteção e criptografia para as comunicações.
Embora o IPsec com IKEv2 não seja imune a falhas, o NCSC acredita que a mudança reduzirá significativamente a vulnerabilidade a ataques cibernéticos. Além disso, o órgão compartilhou medidas provisórias para organizações que precisam de tempo para realizar a migração, como implementar registro centralizado de atividades de VPN e restrições geográficas.
Outros países, como os EUA e o Reino Unido, também recomendaram o uso do IPsec em detrimento de outros protocolos. A decisão de substituir as soluções SSL VPN/WebVPN foi motivada por casos recentes de exploração de vulnerabilidades, como o ataque do grupo de hackers chinês Volt Typhoon a uma rede militar holandesa.
A recomendação do NCSC surge em meio a alertas sobre um operador de ameaça avançado que tem explorado múltiplas vulnerabilidades de dia zero em VPNs Cisco ASA desde novembro de 2023. A Cisco já corrigiu algumas dessas vulnerabilidades, mas a preocupação com a segurança cibernética continua em alta.
Portanto, a substituição das soluções SSL VPN/WebVPN por alternativas mais seguras é crucial para garantir a proteção dos dados e a integridade das redes corporativas. A segurança cibernética é uma preocupação cada vez mais presente, e as organizações devem estar atentas e tomar medidas proativas para se proteger contra possíveis ataques.
