Het Cybersecurity and Infrastructure Security Agency (CISA) adviseert om op de veiligheid van VPN-netwerken te letten. De Amerikaanse overheidsorganisatie waarschuwt hiervoor naar aanleiding van de uitbraak van het coronavirus.
Vanwege de pandemie werken steeds meer mensen thuis. Medewerkers maken via VPN een verbinding met het bedrijfsnetwerk. Derhalve verwacht het CISA dat er ook meer kwetsbaarheden in dergelijke producten worden gevonden en aangevallen.
“Aangezien VPN’s 24/7 zijn, zijn organisaties minder geneigd om ze up-to-date te houden met de laatste beveiligingsupdates”, stelt het CISA. Ook is de kans groter dat kwaadwillenden meer phishingaanvallen op thuiswerkers zullen uitvoeren om hun gebruikersnamen en wachtwoorden buit te maken. “Organisaties die geen gebruikmaken van multifactorauthenticatie voor telewerken zijn kwetsbaarder voor phishingaanvallen”, aldus het CISA.
Een ander risico vormen bedrijven en instellingen die maar een beperkt aantal VPN-verbindingen hebben. Hierdoor kunnen niet alle medewerkers thuiswerken. Deze verminderde beschikbaarheid kan volgens het CISA gevolgen hebben voor het uitvoeren van werkzaamheden door IT-securitypersoneel.
Het CISA raadt organisaties aan om hun VPN-oplossingen, netwerkapparatuur en apparatuur van thuiswerkers up-to-date te houden. Personeel dient ook alert te zijn op een toename van phishingaanvallen. Een ander advies is om multifactorauthenticatie te gebruiken voor alle VPN-verbindingen. IT-personeel dient mogelijke VPN-beperkingen te testen en aanpassingen door te voeren, zodat thuiswerkers met een grotere behoefte aan bandbreedte voorrang krijgen.
Dit nieuwsbericht is ook te vinden in het dossier Coronavirus