Redes privadas virtuais apresentam vulnerabilidade para trabalho remoto

43

Por Marcelo Andrade de Barros e Walmor Cristino Leite Junior

Um projeto de pesquisa da Cyber Security Forum Initiative (CSFI) mostra como as Virtual Private Networks (VPN), redes privadas virtuais para comunicação segura em redes públicas de computadores, podem ser comprometidas. São apresentados vetores de ataque utilizados no comprometimento de redes; formas como analistas em centros de operações de segurança estão lidando com a situação e recomendações sobre como proteger melhor redes corporativas e computadores pessoais. O objetivo é chamar a atenção para a possibilidade de comprometimento dessa modalidade de conexão, apresentando os riscos assumidos pelo usuário ao trabalhar remotamente.

Impacto em Segurança e Defesa: Projeto apresentou vulnerabilidades em sistemas VPN utilizados por instituições governamentais americanas. A pandemia de COVID-19 forçou a adoção de regimes de trabalho remoto em diversas instituições, privadas e públicas. Esse fato conduz a uma mudança de paradigma, onde o home office se torna cada vez mais comum. Nesse contexto, em especial nas atividades sensíveis, garantir a segurança das comunicações é essencial.

Fonte: BITTER, S. VPN Tunneling and Remote Work Cyber Threat Project. 2020. Disponível em:https://www.csfi.us/pubdocs/?id=55.