Hierbij vragen wij opnieuw aandacht voor de veiligheid van je thuiswerkomgeving. Door het vele thuiswerken is het gebruik van onder andere VPN-diensten en digitale werkomgevingen enorm toegenomen. Op dit moment is het zeer aannemelijk dat cybercriminelen, maar ook statelijke actoren, actief zoeken naar het misbruiken van kwetsbaarheden in VPN-software.
Zie hiervoor ook de waarschuwing van NCSC op 26 mei jl. Mocht je op dit moment gebruik maken van een dergelijke oplossing controleer dan of deze zijn voorzien van de juiste bescherming en de laatste updates. Indien de beveiligingsupdates nog niet zijn uitgevoerd dan worden de volgende stappen geadviseerd:
- Voer de beveiligingsupdates uit (let op: het kan voorkomen dat bedrijven nog niet bij zijn met de installatie van updates op de thuiswerkomgevingen);
- Controleer de interne logging op sporen van misbruik. Analyse van de logging kan aantonen dat jouw omgeving toegankelijk is geworden voor ongewenste derden;
- Verwijder alle bestaande VPN-accounts en maak deze opnieuw aan met nieuwe unieke sterke wachtwoorden en nieuwe gebruikersnamen;
- Overweeg de implementatie van tweefactorauthenticatie voor gebruikers;
Mocht je misbruik constateren doe dan altijd aangifte bij de Politie. Vergeet ook niet een datalek te melden bij de Autoriteit Persoonsgegevens. Als je zelf niet het beheer voert over jouw IT-systemen, ga in gesprek met je IT-leverancier en bespreek de genoemde punten.
Eerder vroegen we al aandacht voor kwetsbaarheden in bijvoorbeeld VPN software en in Citrix software.
Voor meer algemene informatie verwijzen we naar ons artikel over veilig thuiswerken en onze 5 basisprincipes voor veilig digitaal ondernemen.