Persbericht aanleveren
Volg ons op twitter
2502 volgen @ICTberichten
IT BEDRIJVEN
IT PR-BUREAUS
ZOEKEN
Inloggen
Deel dit nu
Datum:
woensdag 22 jan 2020 14:00
(169 dagen geleden)
Bedrijf:
Zscaler
Remote access VPN’s krijgen te maken met ransomware
Amsterdam
– Security-analisten van Zscaler analyseerden de nieuwste aanvallen van de Sodinokibi-ransomware. Onder meer Travelex werd getroffen door deze ransomware en op Nieuwjaarsavond werden de IT-systemen van het geldwisselkantoor onklaar gemaakt. De aanval was mogelijk doordat het bedrijf vergeten was zijn Pulse Secure VPN-servers te patchen.
Veroudering leidt tot aanvallen
Toen remote access VPN’s 30 jaar geleden geïntroduceerd werden, waren ze revolutionair. Van afstand toegang verkrijgen was destijds een vooruitstrevend concept. VPN’s zijn echter gecreëerd in een tijd waarin de meeste apps in een datacenter werden gehost, wat de beveiliging ervan gemakkelijk maakte door het plaatsen van een aantal network security-appliances. De wereld is inmiddels veranderd en interne applicaties staan nu veelal in de cloud. IT-teams moeten zorgen voor een goede ervaring – wat gebruikers ook verwachten – met de kennis dat 98% van alle security-aanvallen via het internet plaatsvinden.
Remote access VPN’s vereisen dat servers blootgesteld worden aan het internet en dat gebruikers op het bedrijfsnetwerk geplaatst worden via statische tunnels die dwars door de firewall gaan. Nu blijkt dat dezelfde technologie die is gebouwd om organisaties te beschermen hen kwetsbaar maakt voor moderne malware en ransomware-aanvallen.
Hoe werkt dit?
Aanvallers gaan daarbij als volgt te werk. Allereerst scannen ze het internet op zoek naar ongepatchte remote access VPN-servers en wordt toegang tot het netwerk op afstand gerealiseerd (zonder geldige gebruikersnaam of wachtwoord). Eenmaal in het systeem bekijken ze logs en gecachte wachtwoorden in onopgemaakte tekst en zo wordt beheertoegang tot het domein verkregen. Via laterale bewegingen over het gehele netwerk wordt de aanval verder uitgebreid en worden multifactor authentication (MFA) en endpoint-security uitgeschakeld. Op die manier wordt het mogelijk de ransomware naar netwerksystemen te pushen en data te versleutelen. Tot slot wordt de organisatie benaderd om losgeld te betalen.
De negatieve gevolgen van VPN
Veel bedrijven vinden nog steeds dat remote access VPN’s nodig zijn. En in sommige gevallen kan dat ook nog wel zo zijn. Maar steeds vaker openen VPN’s de deuren van het netwerk naar het internet, en lopen bedrijven zodoende ook meer risico. Nadelen van VPN’s zijn onder meer:
Patching is vaak langzaam of wordt vergeten
– Het denken aan of het vinden van tijd om VPN-servers te patchen is vaak al lastig. Teams wordt gevraagd meer te doen met minder, wat zorgt voor een menselijke uitdaging en zodoende leidt tot kwetsbaarheden in de security.
Gebruikers worden op het netwerk geplaatst
– Wellicht is dit de oorsprong van alle problemen die zijn gerelateerd aan remote access VPN’s. Om VPN’s te laten werken moeten netwerken zichtbaar zijn. Deze zichtbaarheid maakt een bedrijf kwetsbaar voor aanvallen.
Lateraal risico op zeer grote schaal
– Eenmaal op het netwerk kan malware zich lateraal verspreiden, ondanks inspanningen om netwerksegmentatie uit te voeren (wat op zichzelf al een complex proces is). Zoals eerder genoemd, kan dit leiden tot het uitschakelen van andere beveiligingstechnologieën, zoals MFA en endpoint-security.
De reputatie van het bedrijf
– Klanten vertrouwen er op dat hun informatie wordt beschermd en dat zij worden voorzien van het hoogste serviceniveau. Om dit te kunnen doen, moeten bedrijven zichzelf goed beschermen. Nieuws van een ransomware-aanval kan een nadelige impact hebben op de merkreputatie.
Er is een nieuwe aanpak nodig
De negatieve gevolgen van VPN hebben geleid tot een zoektocht naar een alternatieve oplossing. Gartner zegt hierover: “Tegen 2023 zal 60% van de organisaties het grootste deel van hun remote access virtual private networks (VPN’s) afbouwen ten gunste van zero trust network access (ZTNA).”
Voordelen van ZTNA zijn onder meer dat bedrijfsrisico’s worden geminimaliseerd. Zo biedt ZTNA toegang tot specifieke bedrijfsapplicaties (op basis van policy) zonder netwerktoegang. De infrastructuur wordt nooit blootgesteld. Ook worden kosten verlaagd doordat ZTNA vaak volledig in de cloud kan worden geleverd als een service. Dat betekent dat er geen servers hoeven worden aangeschaft, gepatcht of beheerd. Tot slot wordt ook de gebruikerservaring verbeterd door de toegenomen beschikbaarheid van cloud ZTNA-services in vergelijking met beperkte VPN inkomende gateway-appliances. Externe gebruikers krijgen sneller en eenvoudiger toegang, ongeacht applicatie, apparaat of locatie.
Meer informatie over dit onderwerp is hier te vinden:
https://www.zscaler.com/pulsesecure-vs-zscaler
Tags
Ransomware x 81
VPN x 16
Zero Trust Network Access (ZTNA) x 2
Gerelateerde berichten
Ransomware als eerste payload maakt een comeback
Onderzoek BlackBerry & KPMG: nieuwe ransomware-stam gericht op onderwijsinstellingen ontdekt
Citrix maakt Remote PC Access beschikbaar in meerdere diensten
Organisaties niet goed voorbereid op ransomware, oordelen IT’ers
Veilig thuiswerken: VPN of VDI?
Flexwerkers krijgen via biometrische authenticatie toegang tot cruciale systemen
techconsult Professional User Rating 2020: LANCOM voor vierde keer op rij VPN-kampioen
Laatste van Zscaler
Remote access VPN’s krijgen te maken met ransomware
Zscaler biedt een totaal oplossing om de inzet van Microsoft Office 365 te vereenvoudigen
Zscaler kondigt allround Cloud-gebaseerde APT oplossing aan
Vandaag gepubliceerd
THE BRISTOL GROUP en Guardian360 sluiten partnership voor de levering van continue veiligheidsscans in Duitsland
Frontline Solutions her-certificeert zich voor ISO27001
IFS uitgeroepen tot Leider in Gartner’s 2020 Magic Quadrant for Field Service Management
Slechts 5 procent vindt innovatie in de dienstverlening het belangrijkst bij keuze financiële dienstverlener
Zyxel introduceert tri-mode beheer met nieuwe hybride switch
Heijmans gaat langdurige IT-samenwerking aan met Conclusion
BOYS WITH BRAINS NU IN 17 LANDEN IN EUROPA ACTIEF
Broad Horizon neemt Data Management Professionals over
Oracle Autonomous Database nu beschikbaar in datacenters van klanten
Oracle kondigt 'Oracle Dedicated Region Cloud@Customer' aan
8 juli 2020
Thunderbolt 4: universele kabelconnectiviteit voor iedereen
Partnership Solipsis Managed Services en Printix maakt locatieonafhankelijk printer-management mogelijk vanuit de cloud
Werknemers bereid tot langere trips als zakenreizen daarmee duurzamer worden
Spotify lanceert ‘Soundtrack Your Workout’
Behoefte aan Tech-oplossingen ter voorkoming van COVID-19 groeit in vastgoedsector
Western Digital vergroot capaciteit enterprise HDD’s naar 18TB
Nederland dreigt toppositie binnen Europese startup ecosystemen te verliezen
ZIVVER lanceert veilig en betaalbaar videobellen
ICT GROUP CONVENES EXTRAORDINARY MEETING OF SHAREHOLDERS
Oudere berichten per week
Geplaatst:
woensdag 22 jan 2020 14:00
Verstreken tijd: 169 dagen
Zscaler contact
www.zscaler.com
Zscaler sociaal
Zscaler tweets
Spotlight
Massale overstap op videobellen vaak zonder controle op veiligheid en privacy
Bastiaan Topper opvolger van Peter Altevogt als CEO van Korton Group
QuandaGo lanceert collaborative case management toepassing voor Microsoft Teams
Relined Fiber Network verbindt CyrusOne in Amsterdam met eigen netwerk
Impulse Info Systems wordt Avinty (GGZ)
TrustCom wordt reseller van QuandaGo-oplossingen voor Zwitserland en Liechtenstein
Provincie Noord-Brabant brengt SAP-beheerwerkzaamheden onder bij iQibt en Sabaas
1,5 meter congressen die verder gaan dan de richtlijnen van het RIVM
Solmate neemt softwareontwikkelaar Interstaff over
CloudM manifesteert zich nadrukkelijk op Nederlandse en Belgische markt
Vrachtwagens en bestelwagens worden duurder dan trekkers
Een financieel kompas voor verenigingen en sportclubs
Tienduizenden aangeboden thuiswerkomgevingen te misbruiken door cybercriminelen in Nederland
LBC Express kiest voor Tritel en QuandaGo voor cloudgebaseerd contactcenter, kennismanagement en slimme procesautomatisering
Luminis ondersteunt het grootste esports event ter wereld
THE BRISTOL GROUP en Guardian360 sluiten partnership voor de levering van continue veiligheidsscans in Duitsland
Frontline Solutions her-certificeert zich voor ISO27001
BOYS WITH BRAINS NU IN 17 LANDEN IN EUROPA ACTIEF
Broad Horizon neemt Data Management Professionals over
Unexus Connect integreert met Microsoft Teams
BOYS WITH BRAINS VERHUIST HOOFDKANTOOR RICHTING ’S-HERTOGENBOSCH
PayIBAN introduceert Liveforms voor digitaal ondertekenen
Provincie Noord-Brabant brengt SAP-beheerwerkzaamheden onder bij iQibt en Sabaas
Orange Cyberdefense onderzoek onthult 23% daling van malware incidenten in 2019
Software Improvement Group Honors National Bank of Greece, DHL Express and CIBG for Excellence in Software Health of Application Landscapes
Capaciteitsmanagement in de zorg naar hoger niveau door intensieve samenwerking PlanMen en PlanMotion
Progress MOVEit 2020: veilige bestandsoverdracht voor werken op afstand
Handige tips om SMS phishing (ofwel smishing) te herkennen en te voorkomen
24/7 BZ ContactCenter verlengt overeenkomst met Frontline Solutions voor cloud dienstverlening
Iemand thuis bij pakketbezorging? Nóg belangrijker tijdens de coronacrisis
IFS uitgeroepen tot Leider in Gartner’s 2020 Magic Quadrant for Field Service Management
Slechts 5 procent vindt innovatie in de dienstverlening het belangrijkst bij keuze financiële dienstverlener
Zyxel introduceert tri-mode beheer met nieuwe hybride switch
Heijmans gaat langdurige IT-samenwerking aan met Conclusion
Thunderbolt 4: universele kabelconnectiviteit voor iedereen
Partnership Solipsis Managed Services en Printix maakt locatieonafhankelijk printer-management mogelijk vanuit de cloud
Werknemers bereid tot langere trips als zakenreizen daarmee duurzamer worden
Cloud ontvangt grootste deel technologiebudget Limburgse bedrijven
Connected Conservation-programma nu ook van start in Kenia om bedreigde diersoorten te beschermen
Interxion en VHTO lanceren datacenter-game voor jongeren
Papierloos transport en geavanceerde pallet scanning via Shippeo’s real-time visibility platform
Valid en KPN IoT sluiten partnerovereenkomst
DHL Aviation standaardiseert elektronische communicatie voor luchtvrachtvervoer met Descartes Global Air Messaging Gateway
Zyxel introduceert eerste cloud-netwerkoplossing met DPPSK WiFi-authenticatie en -versleuteling voor het mkb
BCT en Aareon bundelen krachten voor innovatieve factuurverwerking in de cloud