Het NCSC heeft het aantal geïdentificeerde kwetsbare Pulse Secure- en Fortigate-systemen binnen Nederland de afgelopen maand zien afnemen. Toch lopen nog veel organisaties een ernstig risico door misbruik van deze kwetsbaarheden.
Het NCSC adviseert organisaties om de volgende maatregelen te treffen. Voorzie de VPN-software van de laatste beveiligingsupdates. Als dit nog niet was gedaan, bestaat er een groot risico dat de toegepaste VPN-software al is gecompromitteerd. Verwijder dan alle VPN-accounts en maak deze opnieuw aan met nieuwe wachtwoorden en bij voorkeur nieuwe gebruikersnamen, tenzij met zekerheid is uit te sluiten dat de VPN-software is gecompromitteerd. Bij een mogelijke compromittatie is de integriteit van de VPN-oplossing immers niet meer gegarandeerd.
Overweeg de implementatie van tweefactorauthenticatie. Controleer de logboeken op sporen van misbruik; aanvullend digitaal onderzoek kan tekenen van compromittatie aan het licht brengen.
Klik hier voor meer informatie.