Honderden bedrijfsnetwerken lopen gevaar door VPN-lek

Misschien neust er tijdens het lezen van dit artikel een hacker in uw bestanden of surft hij mee op uw verondersteld veilige verbinding om een grote instelling aan te vallen. Berichten over lekken in VPN-netwerken zijn legio deze week. Het mkb is extra kwetsbaar omdat daar de ICT-beveiliging vaak niet op orde is. Staat bij u de digitale deur ook wagenwijd open? Gauw updaten!

3 oktober 2019 | Door redactie

Kwaadwillende hackers die computersystemen van energiemaatschappijen, de KLM of de luchtverkeersleiding op Schiphol platleggen. Die spionagesoftware installeren bij defensiebedrijven of de computerbestanden doorspitten van het ministerie van Justitie en Veiligheid. Het lijken wel scenario’s voor een spannende thriller, maar het kan zomaar realiteit worden. Onlangs bleek dat honderden bedrijven – waaronder bovengenoemde – updates van VPN-aanbieders verzaakten uit te voeren en daarmee de nationale veiligheid ernstig in gevaar brengen.

Het mkb is extra kwetsbaar voor hackers

Door honderden lekken in VPN-netwerken kunnen kwaadwillenden kinderlijk simpel instellingen of bedrijven hacken. Het mkb is extra kwetsbaar; de ICT-beveiliging van deze sector is meestal niet up-to-date. Chinese hackers probeerden bijvoorbeeld vliegtuigfabrikant Airbus aan te vallen via de netwerken van aannemers. Voorkom dat uw netwerk wordt geënterd en voer de noodzakelijke updates uit.

Hackers vallen aan

VPN is de afkorting van Virtual Private Network. Een VPN-netwerk legt een beveiligde verbinding tussen de gebruiker en een intern netwerk. Wanneer een medewerker thuis werkt, zal hij vaak gebruikmaken van VPN om veilig op het netwerk van zijn werkgever te komen. Een lek in zo’n VPN-verbinding zorgt voor een groot veiligheidsrisico. Hackers kunnen dan wachtwoorden en gebruikersnamen achterhalen, bestanden lezen, ongewenste software zoals ransomware installeren, via kleine bedrijven grote instellingen binnenkomen, enzovoort. Stuk voor stuk zeer reële risico’s; het Nederlandse Nationaal Cyber Security Center gaf vorige week de urgentst mogelijke waarschuwing af. VPN-aanbieders raden met klem aan om zo spoedig mogelijk hun updates te installeren.

Gewoon de updates installeren

Het is dus zaak de digitale deur hermetisch dicht te houden (tool). Daar hoeft u geen whizzkid voor te zijn, gewoon de updates installeren van uw VPN-ontwikkelaar. Twijfelt u? Neem dan contact op met uw VPN-aanbieder en vraag naar de laatste updates.
Verder kunt u in het Gebruikersaccountbeheer van Windows de optie aanvinken waarmee Windows automatisch updatet en nieuwe programma’s alleen installeert na uw expliciete toestemming. Voor Windows 10 klikt u daarvoor linksonder op het vergrootglas. Typ daar de zoekterm UAC in. Klik op Instellingen voor gebruikersaccountbeheer wijzigen en kies dan de standaardinstelling.

Bijlagen bij dit bericht

Sterke wachtwoorden
E-learning | VideoCollege 10 minuten