Pulse Secure- en Fortigate VPN-software: Nog veel organisaties in Nederland kwetsbaar
Het NCSC heeft het aantal geïdentificeerde kwetsbare Pulse Secure- en Fortigate-systemen binnen Nederland de afgelopen maand zien afnemen. Toch lopen nog veel organisaties een ernstig risico door misbruik van deze kwetsbaarheden.
Het NCSC adviseert organisaties om onderstaande maatregelen te treffen:
- Voorzie de VPN-software van de laatste beveiligingsupdates. Als u dit nog niet had gedaan, dan bestaat er een groot risico dat uw VPN-software al is gecompromitteerd.
- Verwijder daarom alle VPN-accounts en maak deze opnieuw aan met nieuwe wachtwoorden en bij voorkeur nieuwe gebruikersnamen, tenzij u met zekerheid kunt uitsluiten dat de VPN-software is gecompromitteerd. Bij een mogelijke compromittatie is de integriteit van de VPN-oplossing immers niet meer gegarandeerd.
- Overweeg de implementatie van tweefactorauthenticatie.
- Controleer de logboeken op sporen van misbruik; aanvullend digitaal onderzoek kan tekenen van compromittatie aan het licht brengen.
Het NCSC heeft diverse publicaties die u kunnen helpen uw digitale weerbaarheid te vergroten. Ook het Digital Trust Center geeft adviezen op dit thema.