Statelijke actoren zijn actief op zoek naar VPN-kwetsbaarheden in netwerken van zowel (semi-)publieke als private partijen. Kwaadwillenden scannen in dit geval het internet op zoek naar bekende kwetsbaarheden om te kunnen misbruiken.
Het NCSC stelt uit betrouwbare bron te hebben vernomen dat in Nederland statelijke actoren nog altijd actief scannen naar VPN-kwetsbaarheden. Eerder dit jaar waarschuwde het NCSC al voor waargenomen scanactiviteiten en het misbruiken van onder meer VPN-kwetsbaarheden in netwerken van zowel publieke als private partijen.
Buitenlandse CERT’s hebben de afgelopen maanden verhoogde scanactiviteiten waargenomen naar VPN-kwetsbaarheden. Recentelijk waarschuwden de Amerikaanse autoriteiten nog voor veelvuldig misbruik van bekende VPN-kwetsbaarheden.
Veel organisaties hebben inmiddels maatregelen genomen om de VPN-kwetsbaarheden te verhelpen, maar met name organisaties in het MKB hebben de kwetsbaarheden nog niet altijd verholpen. Daarbij gaat het om uiteenlopende partijen van makelaars en adviesbureaus tot producenten van (consumenten)goederen, bouwbedrijven en andere leveranciers.
Het NCSC adviseert om VPN-software te voorzien van de laatste beveiligingsupdates en alle VPN-accounts te verwijderen en opnieuw aan te maken met nieuwe wachtwoorden en bij voorkeur nieuwe gebruikersnamen. Ook wordt aangeraden tweefactorauthenticatie te overwegen en interne logging te controleren op sporen van misbruik.
Klik hier voor meer informatie.