PERSBERICHT AANLEVEREN
www.LVTPR.nlwww.lubbersdejong.nlwww.marcommit.nlwww.LVTPR.com
2487 volgers blijven op de hoogte!
Datum: (31 dagen geleden)
Bedrijf:

Remote access VPN’s krijgen te maken met ransomware
Amsterdam – Security-analisten van Zscaler analyseerden de nieuwste aanvallen van de Sodinokibi-ransomware. Onder meer Travelex werd getroffen door deze ransomware en op Nieuwjaarsavond werden de IT-systemen van het geldwisselkantoor onklaar gemaakt. De aanval was mogelijk doordat het bedrijf vergeten was zijn Pulse Secure VPN-servers te patchen.

Veroudering leidt tot aanvallen
Toen remote access VPN’s 30 jaar geleden geïntroduceerd werden, waren ze revolutionair. Van afstand toegang verkrijgen was destijds een vooruitstrevend concept. VPN’s zijn echter gecreëerd in een tijd waarin de meeste apps in een datacenter werden gehost, wat de beveiliging ervan gemakkelijk maakte door het plaatsen van een aantal network security-appliances. De wereld is inmiddels veranderd en interne applicaties staan nu veelal in de cloud. IT-teams moeten zorgen voor een goede ervaring – wat gebruikers ook verwachten – met de kennis dat 98% van alle security-aanvallen via het internet plaatsvinden.

Remote access VPN’s vereisen dat servers blootgesteld worden aan het internet en dat gebruikers op het bedrijfsnetwerk geplaatst worden via statische tunnels die dwars door de firewall gaan. Nu blijkt dat dezelfde technologie die is gebouwd om organisaties te beschermen hen kwetsbaar maakt voor moderne malware en ransomware-aanvallen.

Hoe werkt dit?
Aanvallers gaan daarbij als volgt te werk. Allereerst scannen ze het internet op zoek naar ongepatchte remote access VPN-servers en wordt toegang tot het netwerk op afstand gerealiseerd (zonder geldige gebruikersnaam of wachtwoord). Eenmaal in het systeem bekijken ze logs en gecachte wachtwoorden in onopgemaakte tekst en zo wordt beheertoegang tot het domein verkregen. Via laterale bewegingen over het gehele netwerk wordt de aanval verder uitgebreid en worden multifactor authentication (MFA) en endpoint-security uitgeschakeld. Op die manier wordt het mogelijk de ransomware naar netwerksystemen te pushen en data te versleutelen. Tot slot wordt de organisatie benaderd om losgeld te betalen.

De negatieve gevolgen van VPN
Veel bedrijven vinden nog steeds dat remote access VPN’s nodig zijn. En in sommige gevallen kan dat ook nog wel zo zijn. Maar steeds vaker openen VPN’s de deuren van het netwerk naar het internet, en lopen bedrijven zodoende ook meer risico. Nadelen van VPN’s zijn onder meer:
  • Patching is vaak langzaam of wordt vergeten – Het denken aan of het vinden van tijd om VPN-servers te patchen is vaak al lastig. Teams wordt gevraagd meer te doen met minder, wat zorgt voor een menselijke uitdaging en zodoende leidt tot kwetsbaarheden in de security.
  • Gebruikers worden op het netwerk geplaatst– Wellicht is dit de oorsprong van alle problemen die zijn gerelateerd aan remote access VPN’s. Om VPN’s te laten werken moeten netwerken zichtbaar zijn. Deze zichtbaarheid maakt een bedrijf kwetsbaar voor aanvallen.
  • Lateraal risico op zeer grote schaal – Eenmaal op het netwerk kan malware zich lateraal verspreiden, ondanks inspanningen om netwerksegmentatie uit te voeren (wat op zichzelf al een complex proces is). Zoals eerder genoemd, kan dit leiden tot het uitschakelen van andere beveiligingstechnologieën, zoals MFA en endpoint-security.
  • De reputatie van het bedrijf – Klanten vertrouwen er op dat hun informatie wordt beschermd en dat zij worden voorzien van het hoogste serviceniveau. Om dit te kunnen doen, moeten bedrijven zichzelf goed beschermen. Nieuws van een ransomware-aanval kan een nadelige impact hebben op de merkreputatie.
Er is een nieuwe aanpak nodig
De negatieve gevolgen van VPN hebben geleid tot een zoektocht naar een alternatieve oplossing. Gartner zegt hierover: “Tegen 2023 zal 60% van de organisaties het grootste deel van hun remote access virtual private networks (VPN’s) afbouwen ten gunste van zero trust network access (ZTNA).”

Voordelen van ZTNA zijn onder meer dat bedrijfsrisico’s worden geminimaliseerd. Zo biedt ZTNA toegang tot specifieke bedrijfsapplicaties (op basis van policy) zonder netwerktoegang. De infrastructuur wordt nooit blootgesteld. Ook worden kosten verlaagd doordat ZTNA vaak volledig in de cloud kan worden geleverd als een service. Dat betekent dat er geen servers hoeven worden aangeschaft, gepatcht of beheerd. Tot slot wordt ook de gebruikerservaring verbeterd door de toegenomen beschikbaarheid van cloud ZTNA-services in vergelijking met beperkte VPN inkomende gateway-appliances. Externe gebruikers krijgen sneller en eenvoudiger toegang, ongeacht applicatie, apparaat of locatie.

Meer informatie over dit onderwerp is hier te vinden: https://www.zscaler.com/pulsesecure-vs-zscaler
Laatste van Zscaler  
Remote access VPN’s krijgen te maken met ransomware
Zscaler biedt een totaal oplossing om de inzet van Microsoft Office 365 te vereenvoudigen
Zscaler kondigt allround Cloud-gebaseerde APT oplossing aan
Geplaatst:
Verstreken tijd: 31 dagen
Zscaler contact  

Logo Zscaler

  www.zscaler.com
Zscaler sociaal  
Zscaler tweets  

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
 Spotlight  
Logo Synobsys
Duidelijkheid over vakmanschap installatiebranche in Centraal Register
Logo Trade Cover Exchange
Trade Cover Exchange lanceert digitaal platform voor kredietverzekering
Logo Tilaa B.V.
Hosting Provider Tilaa lanceert tilaa.com voor meer transparantie in VPS Hosting
Logo Fundaments B.V.
VMware bekroont Fundaments tot Most Innovative Cloud Partner of the Year
Logo Shift Office Support
Nieuwe oplossing voor MKB om online sales te vergoten
Logo FLS Nederland B.V.
GroenLeven selecteert Fast Lean Smart("FLS") voor het automatisch plannen van de routes en afspraken van hun adviseurs
Logo LinQhost
LinQhost sluit partnership met Datadog
Logo CommITment BV
CommITment cloud computing NEN 7510 en ISO 27001 gecertificeerd
Logo ICT-Partners
Eltjo van Gulik en Ryan Bijkerk benoemd tot Citrix Technology Professional
Logo SoftApp-distribution
SIP trunk provisioning voor Microsoft Teams direct routing geautomatiseerd!
Logo Luminis Nederland B.V.
Thales en Luminis creëren toekomstige softwareleiders met eigen opleiding
Logo Alcadis
Alcadis benoemd tot Value Added Distributeur van het CommScope OneCell-portfolio
Logo KeenSystems
Uitbreiding salesteam bij KeenSystems
Logo CONTACTCENTER4ALL
CC4Skype is nu CONTACTCENTER4ALL
Logo BTG
Hub gaat lantaarnpaal vervangen in Smart City
Logo Frontline Solutions
Drukwerkdeal.nl kiest voor Verint Monet om medewerkers optimaal te roosteren
Logo Keeping
Keeping introduceert zeven nieuwe koppelingen en een API
Logo PlanMen
Arend van Houwelingen benoemd tot algemeen directeur PlanMen
Logo CONTACTCENTER4ALL
CC4Skype is nu CONTACTCENTER4ALL
Logo Yenlo
WSO2 beloont integratiespecialst Yenlo met Partner of the Year Award 2019
Logo Spryng
Werk aan de winkel op Dag van de Privacy (en daarna)
Logo Belcentrale.nl
Belcentrale op de Horecava 2020
Logo Art Of Automation
Overname Glasvezelnetwerk Het Grootslag door AOA Glasvezel
Logo HPS Connectivity Solutions
HPS Connectivity Solutions wordt Gold-partner van Mobotix
Logo SCOS Software bv
Wireshark University Training: TCP/IP Analysis and Troubleshooting Networks
Logo Belcentrale.nl
Belcentrale aanwezig op Horecava 2020
Logo Software Improvement Group (SIG)
Software Improvement Group partners with Siemens Digital Industries Software to meet growing demand for quality assurance for embedded code
Logo Yenlo
Yenlo en 42Crunch sluiten strategisch partnership voor API-beveiliging en API-beleid
Logo tradeinterop
Tradeinterop ondersteunt PEPPOL Access Points bij AS4 compliance
Logo Nalanda Technology
Nalanda en Vincere helpen Flanderijn groeien met robotisering
Logo Veeam Software
Veeam stelt Gil Vega aan als Chief Information Security Officer
Logo Arrow Electronics
Qumulo en Arrow Electronics sluiten EMEA-overeenkomst
Logo UiPath
RPA Robotic Process Automation-marktleider UiPath meldt uitstekende resultaten en is de stuwende kracht achter wat Gartner ´Hyperautomatisering´ noemt
Logo Xerxes Group
Xerxes Group neemt Document House Limburg over
Logo Infoblox
Infoblox kondigt partnerschap aan met Nutanix
Logo Red Hat, Inc.
Red Hat OpenStack Platform 16 biedt continue community-innovatie en langdurige enterprise-ondersteuning
Logo Thales
Thales maakt einde aan wachtwoordtijdperk met een badge die zowel pc’s ontgrendelt als veilige toegang tot cloud biedt
Logo PA Consulting
PA Consulting boekt recordomzet van £500 miljoen in 2019
Logo Cloudian B.V.
Gezamenlijke oplossing van Cloudian en Veeam voor ransomware-bescherming
Logo Odin Groep
Previder versterkt landelijke positie na samenvoeging met Platani
Logo BITO Systems nv
LEO neemt Nederland mee in de wereld van de logistiek op SBS 6
Logo USoft
USoft zet in op low-code groeistrategie met nieuwe investeerder Holland Capital
Logo Extreme Networks
WiFi-gebruik tijdens Super Bowl LIV voor zevende jaar op rij gestegen
Logo Pegasystems
Scheiding tussen IT en Business kan negatieve impact hebben op de klantervaring, blijkt uit onderzoek van Pegasystems
Logo MeetingpointAdvies
MeetingpointAdvies breidt dienstverlening bij vergelijkers voor schade particulier verder uit
Tarieven
Publicatie eenmalig €49

Publicatiebundels
- 6 publicaties €199
- 12 publicaties €349
- Onbeperkt €499

Direct doen
- Persbericht aanleveren
- Publicatieabonnement
Contact
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
+31616371535
info@persberichten.com
KvK 54178096

Volg ons
- Twitter

Zoek
- ICT bedrijf
- ICT PR-bureau
Over ons
Persberichten.com is hèt platform voor alle ICT gerelateerde persberichten.

In de database
- 87773 persberichten
- 5614 bedrijfsprofielen
- 56 PR-bureauprofielen
- 7481 tags

Publicatiekenmerken
- Rijke tekstopmaak
- Responsieve weergave
- Met foto/illustratie/logo
- Met downloadbare bijlages
- Met bedrijfsprofiel
Contact - Privacy

Publiceer nu een persbericht

 
www.marcommit.nlwww.lubbersdejong.nlwww.marcommit.nlwww.LVTPR.com