NCSC: Kwetsbare VPN brengt nog steeds Nederlandse bedrijven in gevaar

Nog steeds maken veel Nederlandse bedrijven gebruik van een kwetsbare VPN-verbinding van Pulse Secure of Fortigate. De organisaties lopen hierdoor risico slachtoffer te worden van misbruik van deze kwetsbaarheden.

Hiervoor waarschuwt het Nationaal Cyber Security Centrum (NCSC). De Volkskrant en Reporter Radio onthulde vorige maand dat honderden Nederlandse bedrijven gebruik maken van kwetsbare VPN-clients van Pulse Secure en Fortigate. De clients bevatten kwetsbaarheden die misbruikt konden worden door aanvallers om de netwerken van bedrijven binnen te dringen. Beide bedrijven hebben de beveiligingsproblemen verholpen via een update, maar honderden Nederlandse bedrijven bleken deze niet geïnstalleerd te hebben.

Het NCSC meldt dat het aantal geïdentificeerde kwetsbare Pulse Secure- en Fortigate-systemen binnen Nederland de afgelopen maanden is afgenomen. Desondanks lopen nog steeds veel organisaties risico. Het centrum adviseert bedrijven de volgende maatregelen te treffen:

• Voorzie de VPN-software van de meest actuele beveiligingsupdates. Is de software nog niet geüpdatet? Dan bestaat het risico dat de VPN-software al is gecompromitteerd.
• Verwijder daarom alle VPN-accounts en maak deze accounts opnieuw aan. Stel hierbij nieuwe wachtwoorden en bij voorkeur nieuwe gebruikersnamen in, tenzij met zekerheid kan worden vastgesteld dat de VPN-software niet is gecompromitteerd.
• Overweeg tweefactorauthentificatie in te voeren.
• Controleer logboeken op aanwijzigingen die duiden op misbruik.