Is uw bedrijfs-VPN een zwakke schakel?
Veel hackers hebben ingebroken bij bedrijven door zwakheden in de VPN-netwerken van deze ondernemingen. Dat bleek maar weer eens bij Travelex. In september 2019 is dit bedrijf, bij ons bekend als GWK Travelex, gewaarschuwd voor zwakheid in de VPN-verbinding. Begin dit jaar is Travelex slachtoffer geworden van een cyberaanval. Het bedrijf is gehackt waarbij aanvallers ransomware hebben geïnstalleerd. Hierdoor waren de hackers in staat de VPN-server over te nemen.
VPN, ofwel een Virtual Private Network, is een beveiligde internetverbinding. Deze wordt vaak opgezet om medewerkers vanaf een andere locatie te laten inloggen op het kantoornetwerk. Deze beveiliging blijkt echter niet altijd veilig. Daardoor is zo'n kantoornetwerk een mogelijk doelwit voor cyberaanvallen.
VPN staat in verbinding met internet, waardoor het gemakkelijker is zwakheden in die verbinding te ontdekken en vervolgens uw netwerk binnen te komen, zonder dat daarvoor de wachtwoorden hoeven worden gebruikt. Op deze manier kunnen hackers software op het netwerk installeren. Hiermee verkrijgen ze toegang tot bedrijfsgevoelige informatie en wachtwoorden.
Welke VPN-servers zijn gevoelig voor overname?- Pulse Secure VPN – CVE – 2019-11510
- Palo Alto Networks GlobalProtect Portal – CVE-2019-1579
- Fortinet – CVE-2018-13379, CVE-2018-13382, CVE-2018-13383
- Citrix Application Delivery Controller (NetScaler ADC) en
- Citrix Gateway (NetScaler Gateway) –CVE-2019-19781