NCSC: vpn garandeert geen veiligheid

23 oktober 2019

Het Nationaal Cyber Security Centrum (NCSC) - onderdeel van het ministerie van Justitie en Veiligheid - meent dat nog veel organisaties kwetsbaar zijn doordat vpn-software niet tijdig is bijgewerkt. Niettemin ziet het dat het aantal geïdentificeerde, kwetsbare pulse secure- en fortigate-systemen binnen Nederland de afgelopen maand is afgenomen.  

Het NCSC adviseert organisaties om de vpn-software te voorzien van de laatste beveiligingsupdates. Mocht dat niet zijn gebeurd, dan is er een groot risico dat de vpn-software al is gecompromitteerd. In dat geval is het nodig alle vpn-accounts te verwijderen en opnieuw aan te maken met nieuwe wachtwoorden en bij voorkeur nieuwe gebruikersnamen. Overweeg dan meteen het gebruik van multifactor-authenticatie.

Controleer de logboeken op sporen van misbruik; aanvullend digitaal onderzoek kan tekenen van compromitatie aan het licht brengen.

Meer informatie