0
IT

NCSC: nog veel VPN's in Nederland kwetsbaar

dinsdag 22 oktober 2019 | 09:59 CET | Nieuws

Koop vóór 16 november kaarten voor hét 5G congres voor het speciale tarief van EUR 395! Bestel snel uw kaarten  

Het NCSC (Nationaal Cyber Security Centrum) stelt dat het aantal geïdentificeerde kwetsbare Pulse Secure- en Fortigate-systemen binnen Nederland de afgelopen maand is afgenomen. Toch lopen nog veel organisaties een ernstig risico door misbruik van deze kwetsbaarheden, aldus de instantie. 

Eind september, begin oktober kwam naar buiten dat VPN-platforms van Pulse Secure en Fortinet kwetsbaar waren voor hacks. De bedrijfskritieke systemen van belangrijke instanties, zoals de luchtverkeersleiding op Schiphol, zouden daarmee in theorie open liggen voor cyberaanvallen.

VPN's mogelijk gecompromitteerd

Het NCSC adviseert organisaties nu nogmaals om VPN-software van de laatste beveiligingsupdates te voorzien. Omdat de kwetsbaarheden in de VPN's inmiddels algemeen bekend zijn, is er volgens het NSCS inmiddels een groot risico dat niet geupdate VPN-software al is gecompromitteerd. 

Het volledig opnieuw aanmaken van VPN-accounts met bij voorkeur nieuwe wachtwoorden en gebruikersnamen is daarom noodzakelijk, tenzij met zekerheid uit te sluiten is dat de VPN-software is gecompromitteerd. Bij een mogelijke hack is de integriteit van de VPN-oplossing immers niet meer gegarandeerd. Ook adviseert het NCSC om tweefactor-authenticatie toe te passen.

Gebrekkige cybersecurity harder aanpakken

Minister Grapperhaus (Justitie) stelde onlangs dat de overheid harder wil optreden tegen organisaties die te weinig werk maken van hun digitale beveiliging. Momenteel kan de overheid via instanties zoals het NCSC weinig meer doen dan wijzen op alle cybersecurity-gevaren. 

Wanneer vitale infrastructuren zoals communicatienetwerken gehackt worden, kan dat in potentie tot ontwrichting van de samenleving leiden.  Grapperhaus vindt dat de overheid het recht moet hebben om boetes uit te delen aan organisaties die klanten of burgers risico laten lopen doordat zij hun cybersecurity onvoldoende op orde hebben. Desnoods moeten overheidsinstanties bij dergelijke organisaties (preventief) kunnen ingrijpen.



tp:vandaag

Elke werkdag rond 10.00 uur verstuurt Telecompaper de gratis "tp:vandaag".

Meld u nu aan

Categorieën: IT
Bedrijven: Fortinet
Landen: Nederland
::: voeg een reactie toe

Reactie Plaatsen

We welcome comments that add value to the discussion. We attempt to block comments that use offensive language or appear to be spam, and our editors frequently review the comments to ensure they are appropriate. If you see a comment that you believe is inappropriate to the discussion, you can bring it to our attention by using the report abuse links. As the comments are written and submitted by visitors of the Telecompaper website, they in no way represent the opinion of Telecompaper.


Gerelateerd

Schiphol begint zoektocht naar opvolger(s) van portofonie

Published 08 nov 2019 09:23 CET | Nederland
Schiphol wil een Europese aanbesteding lanceren voor kritisch mobiele breedband, meldt verbinding.tv. Als voorbereiding op een ...

Minister Grapperhaus wil toegang tot WhatsApp, Telegram

Published 04 nov 2019 10:38 CET | Nederland
Minister van Justitie en Veiligheid Ferd Grapperhaus wil dat justitie toegang krijgt tot versleutelde chatberichten op diensten ...

Minister Grapperhaus wil hard optreden tegen gebrekkige cybersecurity

Published 01 okt 2019 10:53 CET | Nederland
De overheid wil harder optreden tegen organisaties die te weinig werk maken van hun digitale beveiliging. Dat stelt Ferd ...

Cybersecurity-woordenboek moet duiding bieden aan leken

Published 01 okt 2019 09:59 CET | Nederland
Ferd Grapperhaus, minister van Justitie en Veiligheid, kreeg tijdens de eerste dag van cybersecurity-conferentie One Conference ...

Veel meer VPN's kwetsbaar voor hack - Reporter Radio

Published 01 okt 2019 09:21 CET | Nederland
VPN-verbindingen via technologie van leverancier Fortinet zijn kwetsbaar voor hacks. Dat meldde radioprogramma Reporter Radio ...

'Grote Nederlandse bedrijven kwetsbaar door VPN-lek'

Published 30 sep 2019 10:00 CET | Nederland
Honderden grote bedrijven hebben maandenlang een grote kwetsbaarheid in hun bedrijfsnetwerk gehad, meldde de Volkskrant (28 ...

Uitbreiding Threat Intel Platform NCSC met zesde organisatie Rijksoverheid

Published 26 sep 2019 09:10 CET | Nederland
Onlangs is de zesde Rijksoverheidsorganisatie toegetreden tot het Threat Intel Platform (TIP), meldt het Nationaal Cyber Security ...





Kalender   /   Evenementen

28 okt World Radiocommunication Conference
12 nov Wi-Fi NOW International
13 nov Cable Congress
13 nov TIP Summit
14 nov Ice Group Q3 2019
14 nov Bharti Airtel fiscal Q2
14 nov Westell fiscal Q2
14 nov Cisco fiscal Q1
14 nov Bouygues Telecom Q3 2019
14 nov Nvidia Q3
14 nov Weibo Q3 2019
14 nov TDC Q3 2019
14 nov Vodafone Idea fiscal Q2
14 nov Telechoice Q3 2019
18 nov Bezeq Q3 2019
18 nov Fortinet investors day
18 nov CRU World Optical Fiber & Cable Conference
19 nov Gilat Satellite Networks Q3 2019
19 nov MTS Q3 2019
19 nov Qualcomm analyst day
19 nov Connected Germany
19 nov Connections Europe
20 nov Inmarsat Q3 2019
20 nov Avaya fiscal Q4
20 nov Poly investors day
20 nov Netgear analysts meeting
20 nov Line developer day
20 nov Sigfox Connect 2019
20 nov NexTV Series Central Europe
21 nov A3 results for Q3
::: Meer Kalender Items