A
Abraham54
Gast
VS waarschuwt voor veiligheid vpn's wegens thuiswerken
zaterdag 14 maart 2020, 09:33 door Redactie, 0 reacties
Nu meer organisaties vanwege de uitbraak van het coronavirus hun personeel laten thuiswerken heeft de
Amerikaanse overheid een waarschuwing afgegeven om op de veiligheid van vpn-netwerken te letten.
Organisaties laten medewerkers via een vpn verbinding met het bedrijfsnetwerk maken.
Doordat organisaties vpn's voor telewerken gebruiken zullen er meer kwetsbaarheden in dergelijke producten
worden gevonden en aangevallen, zo stelt het Cybersecurity and Infrastructure Security Agency (CISA) van de
Amerikaanse overheid.
Een bekend voorbeeld is het ernstige beveiligingslek in de vpn-oplossing van Pulse Secure dat vorig jaar op
grote schaal werd aangevallen. "Aangezien vpn's 24/7 zijn, zijn organisaties minder geneigd om ze up-to-date te
houden met de laatste beveiligingsupdates", aldus het CISA
Tevens bestaat de kans dat aanvallers meer phishingaanvallen op thuiswerkers zullen uitvoeren om hun
gebruikersnamen en wachtwoorden te stelen. "Organisaties die geen gebruik van multifactorauthenticatie voor
telewerken maken zijn kwetsbaarder voor phishingaanvallen", zo laat het CISA weten.
Een ander risico is dat organisaties een beperkt aantal vpn-verbindingen hebben, waardoor niet alle medewerkers
thuis kunnen werken. Deze verminderde beschikbaarheid zou ook impact op it-securitypersoneel kunnen hebben
om hun werkzaamheden uit te voeren.
Het CISA advieert organisaties om hun vpn-oplossingen, netwerkapparatuur en apparatuur van thuiswerkers
up-to-date te houden. Verder moeten medewerkers voor een verwachte toename van phishingaanvallen worden
gewaarschuwd, er voor alle vpn-verbindingen multifactorauthenticatie worden toegepast en it-personeel mogelijke
vpn-beperkingen testen en aanpassingen doorvoeren zodat gebruikers met een grotere behoefte aan bandbreedte
voorrang krijgen.
Bron:
