VPN kwetsbaar voor hacks

VPN kwetsbaar voor hacks

Maandag 27 januari 2020

VPN kwetsbaar voor hacks

Door zwakheden in VPN-netwerken van bedrijven hebben veel hackers kunnen inbreken op zakelijke computernetwerken. Zo is het bedrijf Travelex slachtoffer geworden van een aanval. Travelex is gehackt waarbij aanvallers de Sodinokibi-ransomware hebben geïnstalleerd. Door deze ransomware zijn de aanvallers in staat geweest de Pulse Secure VPN-server over te nemen. Travelex is in september 2019 gewaarschuwd dat deze zwakheid in de VPN-verbinding bestond.

Offerte cyberverzekering

Wat is een VPN?

Een VPN (Virtual Private Network) is een beveiligde internetverbinding die bijvoorbeeld wordt opgezet om medewerkers vanuit een locatie buiten het kantoor te laten inloggen op het kantoornetwerk. Deze beveiliging blijkt niet altijd veilig. Daardoor is zo'n kantoornetwerk mogelijk doelwit voor cyberaanvallen.

Waarom zijn deze zwakheden gevaarlijk?

VPN's staan in verbinding met het internet, waardoor het gemakkelijker wordt om zwakheden in die verbinding te ontdekken en vervolgens uw netwerk binnen te komen. De zwakheden of 'achterdeurtjes' geven kwaadwillenden onbedoeld toegang tot het netwerk, zonder dat ze de daarvoor bestemde wachtwoorden moeten gebruiken. Op deze manier kunnen zij kwaadaardige software op het netwerk installeren, waarmee toegang verkregen wordt tot bedrijfsgevoelige informatie en wachtwoorden.

VPN-servers die mogelijk overgenomen kunnen worden

  • Pulse Secure VPN – CVE – 2019-11510
  • Palo Alto Networks GlobalProtect Portal – CVE-2019-1579
  • Fortinet – CVE-2018-13379, CVE-2018-13382, CVE-2018-13383
  • Citrix Application Delivery Controller (NetScaler ADC) en Citrix Gateway (NetScaler Gateway) –CVE-2019-19781

De rol van de cyberverzekering

Wij werken samen met cyberverzekeraars die uw internetomgeving kunnen laten scannen door gespecialiseerde partijen. Uw internetomgeving wordt in kaart gebracht en mogelijke zwakheden in de verbindingen worden gedetecteerd. De rapportage biedt duidelijk zicht op de risico’s en stelt uw bedrijf beter in staat adequate maatregelen te treffen.

Offerteformulier cyberverzekering

[…]