Het Nationaal Cyber Security Centrum (NCSC) – onderdeel van het ministerie van Justitie en Veiligheid – meent dat nog veel organisaties kwetsbaar zijn doordat vpn-software niet tijdig is bijgewerkt. Niettemin ziet het dat het aantal geïdentificeerde, kwetsbare pulse secure- en fortigate-systemen binnen Nederland de afgelopen maand is afgenomen.
Het NCSC adviseert organisaties om de vpn-software te voorzien van de laatste beveiligingsupdates. Mocht dat niet zijn gebeurd, dan is er een groot risico dat de vpn-software al is gecompromitteerd. In dat geval is het nodig alle vpn-accounts te verwijderen en opnieuw aan te maken met nieuwe wachtwoorden en bij voorkeur nieuwe gebruikersnamen. Overweeg dan meteen het gebruik van multifactor-authenticatie.
Controleer de logboeken op sporen van misbruik; aanvullend digitaal onderzoek kan tekenen van compromitatie aan het licht brengen.
