Verhoogde scanactiviteiten door statelijke actoren naar VPN-kwetsbaarheden

Statelijke actoren zijn actief op zoek naar VPN-kwetsbaarheden in netwerken van zowel (semi-)publieke als private partijen. Kwaadwillenden scannen in dit geval het internet op zoek naar bekende kwetsbaarheden om te kunnen misbruiken. Uit betrouwbare bron heeft het NCSC vernomen dat in Nederland statelijke actoren nog altijd actief scannen naar VPN-kwetsbaarheden. Eerder dit jaar (oktober en januari) waarschuwde het NCSC al voor waargenomen scanactiviteiten en het misbruiken van onder meer VPN-kwetsbaarheden in netwerken van zowel publieke als private partijen.
Buitenlandse CERT’s hebben de afgelopen maanden verhoogde scanactiviteiten waargenomen naar VPN-kwetsbaarheden. Recentelijk waarschuwden de Amerikaanse autoriteiten nog voor veelvuldig misbruik van bekende VPN-kwetsbaarheden.

Veel organisaties hebben inmiddels maatregelen genomen om de VPN-kwetsbaarheden te verhelpen, maar met name organisaties in het Midden- en Kleinbedrijf (MKB) hebben de kwetsbaarheden nog niet altijd verholpen. Daarbij gaat het om uiteenlopende partijen van makelaars en adviesbureaus tot producenten van (consumenten)goederen, bouwbedrijven en andere leveranciers.

Het NCSC adviseert organisaties om na te gaan of binnen uw organisatie kwetsbare VPN-oplossingen worden gebruikt, of dit te laten controleren door uw netwerkbeheerder. Mocht dit het geval zijn, neem dan de volgende maatregelen:

  • Voorzie de VPN-software van de laatste beveiligingsupdates;
  • Verwijder alle VPN-accounts en maak deze opnieuw aan met nieuwe wachtwoorden en bij voorkeur nieuwe gebruikersnamen, tenzij u met zekerheid kunt uitsluiten dat de VPN-software is gecompromitteerd. Bij een mogelijke compromittatie is de integriteit van de VPN-oplossing immers niet meer gegarandeerd;
  • Overweeg de implementatie van tweefactorauthenticatie;
  • Controleer de interne logging op sporen van misbruik; aanvullend digitaal onderzoek kan tekenen van compromittatie aan het licht brengen.

Let hierbij niet alleen op uw eigen VPN-oplossingen, maar ook op de oplossingen voor VPN-verbindingen met (toe)leveranciers.