PERSBERICHT AANLEVEREN
Volg ons op twitter
2511 volgen @ICTberichten
IT BEDRIJVEN
IT PR-BUREAUS
ZOEKEN
Inloggen
Deel dit nu
Datum:
woensdag 22 jan 2020 14:00
(1 jaar en 35 dagen geleden)
Bedrijf:
Zscaler
Remote access VPN’s krijgen te maken met ransomware
Amsterdam
– Security-analisten van Zscaler analyseerden de nieuwste aanvallen van de Sodinokibi-ransomware. Onder meer Travelex werd getroffen door deze ransomware en op Nieuwjaarsavond werden de IT-systemen van het geldwisselkantoor onklaar gemaakt. De aanval was mogelijk doordat het bedrijf vergeten was zijn Pulse Secure VPN-servers te patchen.
Veroudering leidt tot aanvallen
Toen remote access VPN’s 30 jaar geleden geïntroduceerd werden, waren ze revolutionair. Van afstand toegang verkrijgen was destijds een vooruitstrevend concept. VPN’s zijn echter gecreëerd in een tijd waarin de meeste apps in een datacenter werden gehost, wat de beveiliging ervan gemakkelijk maakte door het plaatsen van een aantal network security-appliances. De wereld is inmiddels veranderd en interne applicaties staan nu veelal in de cloud. IT-teams moeten zorgen voor een goede ervaring – wat gebruikers ook verwachten – met de kennis dat 98% van alle security-aanvallen via het internet plaatsvinden.
Remote access VPN’s vereisen dat servers blootgesteld worden aan het internet en dat gebruikers op het bedrijfsnetwerk geplaatst worden via statische tunnels die dwars door de firewall gaan. Nu blijkt dat dezelfde technologie die is gebouwd om organisaties te beschermen hen kwetsbaar maakt voor moderne malware en ransomware-aanvallen.
Hoe werkt dit?
Aanvallers gaan daarbij als volgt te werk. Allereerst scannen ze het internet op zoek naar ongepatchte remote access VPN-servers en wordt toegang tot het netwerk op afstand gerealiseerd (zonder geldige gebruikersnaam of wachtwoord). Eenmaal in het systeem bekijken ze logs en gecachte wachtwoorden in onopgemaakte tekst en zo wordt beheertoegang tot het domein verkregen. Via laterale bewegingen over het gehele netwerk wordt de aanval verder uitgebreid en worden multifactor authentication (MFA) en endpoint-security uitgeschakeld. Op die manier wordt het mogelijk de ransomware naar netwerksystemen te pushen en data te versleutelen. Tot slot wordt de organisatie benaderd om losgeld te betalen.
De negatieve gevolgen van VPN
Veel bedrijven vinden nog steeds dat remote access VPN’s nodig zijn. En in sommige gevallen kan dat ook nog wel zo zijn. Maar steeds vaker openen VPN’s de deuren van het netwerk naar het internet, en lopen bedrijven zodoende ook meer risico. Nadelen van VPN’s zijn onder meer:
Patching is vaak langzaam of wordt vergeten
– Het denken aan of het vinden van tijd om VPN-servers te patchen is vaak al lastig. Teams wordt gevraagd meer te doen met minder, wat zorgt voor een menselijke uitdaging en zodoende leidt tot kwetsbaarheden in de security.
Gebruikers worden op het netwerk geplaatst
– Wellicht is dit de oorsprong van alle problemen die zijn gerelateerd aan remote access VPN’s. Om VPN’s te laten werken moeten netwerken zichtbaar zijn. Deze zichtbaarheid maakt een bedrijf kwetsbaar voor aanvallen.
Lateraal risico op zeer grote schaal
– Eenmaal op het netwerk kan malware zich lateraal verspreiden, ondanks inspanningen om netwerksegmentatie uit te voeren (wat op zichzelf al een complex proces is). Zoals eerder genoemd, kan dit leiden tot het uitschakelen van andere beveiligingstechnologieën, zoals MFA en endpoint-security.
De reputatie van het bedrijf
– Klanten vertrouwen er op dat hun informatie wordt beschermd en dat zij worden voorzien van het hoogste serviceniveau. Om dit te kunnen doen, moeten bedrijven zichzelf goed beschermen. Nieuws van een ransomware-aanval kan een nadelige impact hebben op de merkreputatie.
Er is een nieuwe aanpak nodig
De negatieve gevolgen van VPN hebben geleid tot een zoektocht naar een alternatieve oplossing. Gartner zegt hierover: “Tegen 2023 zal 60% van de organisaties het grootste deel van hun remote access virtual private networks (VPN’s) afbouwen ten gunste van zero trust network access (ZTNA).”
Voordelen van ZTNA zijn onder meer dat bedrijfsrisico’s worden geminimaliseerd. Zo biedt ZTNA toegang tot specifieke bedrijfsapplicaties (op basis van policy) zonder netwerktoegang. De infrastructuur wordt nooit blootgesteld. Ook worden kosten verlaagd doordat ZTNA vaak volledig in de cloud kan worden geleverd als een service. Dat betekent dat er geen servers hoeven worden aangeschaft, gepatcht of beheerd. Tot slot wordt ook de gebruikerservaring verbeterd door de toegenomen beschikbaarheid van cloud ZTNA-services in vergelijking met beperkte VPN inkomende gateway-appliances. Externe gebruikers krijgen sneller en eenvoudiger toegang, ongeacht applicatie, apparaat of locatie.
Meer informatie over dit onderwerp is hier te vinden:
https://www.zscaler.com/pulsesecure-vs-zscaler
Tags
Ransomware x 86
VPN x 19
Zero Trust Network Access (ZTNA) x 3
Gerelateerde berichten
Nieuw VPN-risicorapport van Zscaler legt verborgen beveiligingsrisico's bloot
Ik ben gehackt. Wat nu?
LANCOM voor de vijfde keer op rij VPN-kampioen in techconsult Professional User Rating 2021
Nederlandse bedrijven doen het langst over opsporen cybersecurity-incident
Eén op de elf organisaties heeft losgeld betaald bij ransomware
Barracuda neemt Fyde over, specialist op het gebied van Zero Trust Network Access (ZTNA)
Een op drie Nederlanders verwacht nooit slachtoffer te worden van internetoplichting
Flexwerkers krijgen via biometrische authenticatie toegang tot cruciale systemen
Laatste van Zscaler
Zscaler TheatLabZ-team ontdekt kwaadaardige payloads op Discord
Nieuw VPN-risicorapport van Zscaler legt verborgen beveiligingsrisico's bloot
Zscaler waarschuwt voor Linux-gebaseerd DreamBus Botnet
Vandaag gepubliceerd
T-Mobile bekroond door umlaut met “Best in Test” wereldwijd
Nederlandse digitale innovator Sam Media wint Meffy Award met VR-streamingdienst Mobio360
ALLEENINKT.NL GAAT 8 RETAILONDERNEMERS HELPEN
Zyxel roept mkb op een effectieve cyberbeveiligingsstrategie op te bouwen
Red Hat verbetert Kubernetes voor traditionele en cloud-native applicaties met nieuwste versie Red Hat OpenShift
Ruim kwart ondernemers vertrouwt extraverte fiscaal-professional niet
Vijf mogelijke vormen van autolease
Citrix-onderzoek: Bedrijven lopen toptalent mis als werken op afstand niet permanent wordt omarmd
Logistiek dienstverlener De Rijke Group maakt orders verwerken volledig digitaal met low-code platform van Mendix
Advocatenkantoor NautaDutilh kiest voor Sentia als managed service partner
Panasonic Toughbook: de ultieme personalisatie
Europese consumenten zijn teleurgesteld in digitale vernieuwing
Onderzoeksrapport van FortiGuard Labs: cybercriminelen volgen de online activiteiten van werknemers op de voet
Previder levert vernieuwde digitale werkplek voor de zorg
Appian uitgeroepen tot 2021 Gartner Peer Insights Customers' Choice voor Enterprise Low-Code Applicatie Platforms
TIE Kinetix introduceert real-time disaster recovery dienstverlening voor bedrijfskritische data
24 februari 2021
Dutch IT-channel Awards Virtuele show 25 maart 2021
Northwave en q.beyond gaan strategische samenwerking aan in Duitsland
Siemens, IBM en Red Hat lanceren hybrid cloud-initiatief om sneller waarde te halen uit industriële IoT-data
Het belang van OTP en 2FA (ook voor thuiswerkers)
Pega komt met verbeteringen voor low-code ontwikkeling van mobiele apps
BOYS WITH BRAINS BREIDT UIT IN BENELUX
Deze bedrijven maken succesvol gebruik van digitaal machtigen
Shoppen en inloggen zonder wachtwoord? Met iDIN kan het.
KONE versterkt zijn partnerschap met Orange Business Services en migreert zijn contact center infrastructuur naar de cloud
BlackBerry 2021 Threat Report onthult massale COVID-19-uitbuiting
Veeam brengt V11 uit, met meer dan 200 verbeteringen, dat ransomware en dataverlies elimineert en tegelijkertijd één platform biedt voor moderne databescherming
Post-corona: Studenten willen mix van online en live colleges, docenten moeten werken aan hun digitale skills
Gemeente Amsterdam verlengt elektronische facturatie overeenkomst met TIE Kinetix
Archief per week
Terug naar home
Plaats persbericht
Geplaatst:
woensdag 22 jan 2020 14:00
Verstreken tijd: 1 jaar en 35 dagen
Zscaler contact
www.zscaler.com
Zscaler sociaal
Zscaler tweets
Spotlight
Nederlandse digitale innovator Sam Media wint Meffy Award met VR-streamingdienst Mobio360
ALLEENINKT.NL GAAT 8 RETAILONDERNEMERS HELPEN
Tesorion en Compumatica bundelen de krachten
Gratis online groeiscan voor mkb-bedrijven!
VIQTOR DAVIS SLUIT ZICH AAN BIJ FIRST CONSULTING EN VALCON
Bitcare stelt David McLoughlin aan als Business Controller
Een breed scala aan non-profits heeft toegang tot IT-donaties via Techsoup Nederland
In 16 praktische stappen naar jouw digitale transformatie
Flexibel en effectief wachtwoord management nu beschikbaar voor MSP/MSSP
Magdelijn Emaus benoemd tot directeur Luminis Eindhoven
Startup VR-SPACES geeft online trainers en leraren een veel beter online leslokaal
Vakmanschap-app installatiebranche ook voor vakbedrijven
Basisondersteuning voor Microsoft Dynamics NAV 2016 eindigt per april 2021
GGD Zaanstreek-Waterland heeft de Europese aanbesteding van Mobiele- en Vaste telefonie gegund aan Cloud ÉÉN
ALLEENINKT.NL GAAT 8 RETAILONDERNEMERS HELPEN
Northwave en q.beyond gaan strategische samenwerking aan in Duitsland
Het belang van OTP en 2FA (ook voor thuiswerkers)
BOYS WITH BRAINS BREIDT UIT IN BENELUX
Deze bedrijven maken succesvol gebruik van digitaal machtigen
Shoppen en inloggen zonder wachtwoord? Met iDIN kan het.
Techone breidt verder uit met overname IT-bedrijf Lancom
Met het online programma ‘HR de Baas’ krijgt elk mkb-bedrijf zijn HR-administratie op orde
Wireshark University TCP/IP Training
Groothandel All Care kiest voor Xperit Solutions
Ga ook bonnetjesloos tanken met een zzp tankpas
Bij Northwave evenveel mannen als vrouwen in Managementteam
VTM sluit strategisch Managed IoT-partnerschap met MCS
RoSecure is een officiële Hikvision Gold Dealer Partner van Hikvision
Red Hat verbetert Kubernetes voor traditionele en cloud-native applicaties met nieuwste versie Red Hat OpenShift
Ruim kwart ondernemers vertrouwt extraverte fiscaal-professional niet
Citrix-onderzoek: Bedrijven lopen toptalent mis als werken op afstand niet permanent wordt omarmd
Dutch IT-channel Awards Virtuele show 25 maart 2021
Siemens, IBM en Red Hat lanceren hybrid cloud-initiatief om sneller waarde te halen uit industriële IoT-data
Pega komt met verbeteringen voor low-code ontwikkeling van mobiele apps
Duurzaamheid moet dringende prioriteit worden voor telecombedrijven
Talent hard nodig voor economisch herstel van Nederland
Avit Group ondersteunt Houthoff in professionaliseringsslag van telefonie- en videoconference-omgeving
Poly’s DECT-headsets bieden ultieme betrouwbaarheid en helderheid in alle gesprekken
NL Leert Door stelt 4 miljoen euro subsidie beschikbaar voor technische opleiders
CmCloudContainer: softwarelicenties direct online beschikbaar door koppeling aan ERP of e-commerce systeem
Industriesector is meer bij de tijd op het gebied van ICT dan andere sectoren
Barracuda Email Threat Scanner detecteert miljoenen aanvallen die worden gemist door de bestaande beveiligingsoplossingen