SonicWall heeft gemeld dat er de laatste dagen meer cyberaanvallen zijn gezien op hun Gen 7 firewalls, vooral als SSLVPN is ingeschakeld. Het advies is om de SSLVPN-services uit te zetten als dat mogelijk is en extra beveiligingsmaatregelen te nemen. Bron: Digital Trust Center
SSLVPN wordt vaak gebruikt voor externe toegang tot bedrijfsnetwerken. Hierdoor kunnen medewerkers van buiten het kantoor inloggen op het netwerk. Door cyberaanvallen kan het gebruiken van de SSLVPN nu een risico zijn voor bedrijven. Er is namelijk nog geen beveiligingsupdate beschikbaar. Omdat het probleem niet gelijk verholpen kan worden, is er nu een tijdelijk advies:
Schakel SSLVPN uit, als dat mogelijk is. Maar let op: als je SSLVPN uitschakelt, kan dat invloed hebben op het werk van medewerkers die van buitenaf inloggen.
Wat kun je doen als je SSLVPN niet kunt uitschakelen (omdat medewerkers op afstand moeten werken)?
Als je SSLVPN toch nodig hebt, neem dan deze extra beveiligingsmaatregelen:
- Laat alleen mensen met een bekend IP-adres inloggen.
- Zet Geo-IP Filtering en Botnet Protection aan.
- Gebruik multifactorauthenticatie (MFA), dus inloggen met bijvoorbeeld een wachtwoord én een code via de telefoon. Lees hier hoe je dat in stelt: Wat is tweestapsverificatie en hoe stel ik het in?
- Zorg voor sterke wachtwoorden: Wat is een sterk wachtwoord?
Hulp van het Digital Trust Center
Het Digital Trust Center waarschuwt bedrijven in Nederland die een Gen 7 SonicWall firewall gebruiken.
Wat kun jij doen?
- Weet je niet zeker of je bedrijf een Gen 7 SonicWall firewall gebruikt? Vraag het aan je IT-dienstverlener of leverancier.
- Je IT-dienstverlener kan je ook helpen met het uitvoeren van de beveiligingsmaatregelen.
- Blijf berichten en updates van SonicWall en DTC in de gaten houden.