Menu

Citrix, VPN en de gevaren: wat kunt u doen?

06/02/2020

Beste relatie,

U las er ongetwijfeld over: de zwakheden in VPN-netwerken van bedrijven, waardoor hackers kunnen inbreken op zakelijke computernetwerken. Hiscox vindt het belangrijk om u en uw relaties hiervan op de hoogte te brengen. We zetten de belangrijkste punten voor u op een rij.

Wat is een VPN?
Een VPN (Virtual Private Network) is een beveiligde internetverbinding die bijvoorbeeld wordt opgezet om medewerkers vanuit een locatie buiten het kantoor te laten inloggen op het kantoornetwerk. Deze beveiliging blijkt niet altijd veilig. Daardoor is zo'n kantoornetwerk mogelijk doelwit voor cyberaanvallen.

Waarom zijn deze zwakheden gevaarlijk?
VPN's staan in verbinding met het internet, waardoor het gemakkelijker wordt om zwakheden in die verbinding te ontdekken en vervolgens uw netwerk binnen te komen. De zwakheden of 'achterdeurtjes' geven kwaadwillenden onbedoeld toegang tot het netwerk, zonder dat ze de daarvoor bestemde wachtwoorden moeten gebruiken. Op deze manier kunnen zij kwaadaardige software op het netwerk installeren, waarmee toegang verkregen wordt tot bedrijfsgevoelige informatie en wachtwoorden.

Aanvallen in het nieuws
Onlangs kwamen enkele van zulke aanvallen in het nieuws. Zo is het bedrijf Travelex slachtoffer geworden van een aanval. Travelex is gehackt waarbij aanvallers de Sodinokibi-ransomware hebben geïnstalleerd. Door deze ransomware zijn de aanvallers in staat geweest de Pulse Secure VPN-server over te nemen. Travelex is in september 2019 gewaarschuwd dat deze zwakheid in de VPN-verbinding bestond.

Belangrijke VPN-servers die mogelijk overgenomen kunnen worden, zijn:
a. Pulse Secure VPN – CVE – 2019-11510
b. Palo Alto Networks GlobalProtect Portal – CVE-2019-1579
c. Fortinet – CVE-2018-13379, CVE-2018-13382, CVE-2018-13383
d. Citrix Application Delivery Controller (NetScaler ADC) en Citrix Gateway (NetScaler Gateway) –CVE-2019-19781

Hebt u hulp nodig?
Hiscox helpt u desgewenst door uw internetomgeving of die van uw klanten te laten scannen door BitSight. Deze externe leverancier brengt de internetomgeving in kaart en detecteert mogelijke zwakheden in de verbindingen. De BitSight-rapportage biedt duidelijk zicht op de risico’s en stelt bedrijven beter in staat adequate maatregelen te treffen.





 
Loop geen onnodig risico
BusinessCare & Insurance - Risico- en verzuimmanagement
© 2023 BusinessCare & Insurance B.V. Alle rechten voorbehouden