Z-CERT en het Nationaal Cyber Security Center (NCSC) waarschuwen onder andere diverse zorginstanties tegen mogelijk misbruik van VPN-kwetsbaarheden door kwaadwillende partijen. Het NCSC heeft uit betrouwbare bron vernomen dat er nog altijd statelijke actoren actief op zoek zijn naar dergelijke kwetsbaarheden.
Voor deze scanactiviteiten en het misbruik van onder andere VPN-kwetsbaarheden in netwerken van zowel publieke als private partijen waarschuwde het NCSC eerder dit jaar ook al eens. Buitenlandse CERTs hebben de afgelopen maanden verhoogde scanactiviteiten waargenomen naar VPN-kwetsbaarheden en de Amerikaanse overheid waarschuwde onlangs ook al voor veelvuldig misbruik van bekende VPN-kwetsbaarheden.
VPN-kwetsbaarheden bij zorginstanties
Hoewel veel organisaties al maatregelen genomen hebben om de VPN-kwetsbaarheden te verhelpen, lopen met name organisaties in het Midden- en Kleinbedrijf (MKB) nog wat achter. Denk aan adviesbureaus, makelaars, bouwbedrijven en andere leveranciers. Z-CERT (Computer Emergency Response Team voor de Zorg) informeert actief zorginstanties om misbruik door kwaadwillenden te voorkomen.
Het advies van het NCSC aan organisaties is om het gebruik van VPN-oplossingen binnen uw organisatie te controleren op VPN-kwetsbaarheden. Dit kan door eigen netwerkbeheerders of de leverancier van ICT (beheers)diensten uitgevoerd worden.
Advies NCSC
Indien er een VPN-kwetsbaarheid gevonden wordt, dan is het advies van het NCSC als volgt:
- Verwijder alle VPN-accounts en maak deze opnieuw aan met nieuwe wachtwoorden en bij voorkeur nieuwe gebruikersnamen, tenzij u met zekerheid kunt uitsluiten dat de VPN-software is gecompromitteerd. Bij een mogelijke compromittatie is de integriteit van de VPN-oplossing immers niet meer gegarandeerd.Overweeg de implementatie van tweefactorauthenticatie; - Controleer de interne logging op sporen van misbruik; aanvullend digitaal onderzoek kan tekenen van compromittatie aan het licht brengen. Let hierbij niet alleen op uw eigen VPN-oplossingen maar ook op de oplossingen voor VPN-verbindingen met (toe)leveranciers.
Z(org)-CERT is begin 2018 opgericht en bestaat uit een team van specialisten dat nauw samenwerkt met het NCSC. Z-CERT heeft een tweeledige functie: de experts bieden hulp bij security-incidenten, waaronder ransomware en hackpogingen, en deze helpen preventief door dagelijkse monitoring van internet op mogelijke risico’s en dreigingen. Daarnaast geven zij een waarschuwing of advies op het moment dat zich een dreiging voordoet die impact kan hebben op de organisatie.
