Verhoogde scanactiviteiten door statelijke actoren naar VPN-kwetsbaarheden

27.05.2020

Het Nationaal Cyber Security Center en Z-CERT waarschuwen tegen mogelijk misbruik van VPN-kwetsbaarheden in netwerken van zowel (semi) publieke als private partijen. Hieronder vallen ook diverse zorginstanties. Z-CERT informeert actief zorginstanties om misbruik door kwaadwillenden te voorkomen.

Uit betrouwbare bron heeft het NCSC vernomen dat in Nederland statelijke actoren nog altijd actief scannen naar VPN-kwetsbaarheden. Eerder dit jaar waarschuwde het NCSC al voor waargenomen scanactiviteiten en het misbruiken van onder meer VPN-kwetsbaarheden in netwerken van zowel publieke als private partijen. Buitenlandse CERTs hebben de afgelopen maanden verhoogde scanactiviteiten waargenomen naar VPN-kwetsbaarheden. Recentelijk waarschuwden de Amerikaanse autoriteiten nog voor veelvuldig misbruik van bekende VPN-kwetsbaarheden. Veel organisaties hebben inmiddels maatregelen genomen om de VPN-kwetsbaarheden te verhelpen, maar met name organisaties in het Midden- en Kleinbedrijf (MKB) hebben de kwetsbaarheden nog niet altijd verholpen. Daarbij gaat het om uiteenlopende partijen van makelaars en adviesbureaus tot producenten van (consumenten)goederen, bouwbedrijven en andere leveranciers.

Het NCSC adviseert organisaties om na te gaan of binnen uw organisatie kwetsbare VPN-oplossingen worden gebruikt, of dit te laten controleren door uw netwerkbeheerder. Mocht dit het geval zijn, neem dan de volgende maatregelen: - Voorzie de VPN-software van de laatste beveiligingsupdates; - Verwijder alle VPN-accounts en maak deze opnieuw aan met nieuwe wachtwoorden en bij voorkeur nieuwe gebruikersnamen, tenzij u met zekerheid kunt uitsluiten dat de VPN-software is gecompromitteerd. Bij een mogelijke compromittatie is de integriteit van de VPN-oplossing immers niet meer gegarandeerd; - Overweeg de implementatie van tweefactorauthenticatie; - Controleer de interne logging op sporen van misbruik; aanvullend digitaal onderzoek kan tekenen van compromittatie aan het licht brengen. Let hierbij niet alleen op uw eigen VPN-oplossingen maar ook op de oplossingen voor VPN-verbindingen met (toe)leveranciers.