Naar inhoud gaan

Trending thema's

Inmiddels weet bijna iedereen wel welk verwoestend effect de recent bekendgemaakte KRACK-kwetsbaarheden op moderne wifi-netwerken kunnen hebben. KRACK kan gebruikt worden om allerlei vormen van gevoelige informatie te stelen, volgens zijn ontdekker. Denk aan creditcardnummers, wachtwoorden en e-mails. Maar het ergste is dat KRACK zowel access points als apparaten schaadt.

De gevolgen voor het bedrijfsleven zijn eerlijk gezegd extreem alarmerend. Hoewel KRACK alleen uitgevoerd kan worden op een zeer gerichte manier (aanvallers moeten fysiek binnen het bereik van het desbetreffende wifi-netwerk zijn) vormt het nog steeds een ernstige bedreiging voor organisaties.

De meeste bedrijven zijn in de veronderstelling dat hun bedrijfsnetwerk een veilig, goed beschermde omgeving is. Gebruikt jouw organisatie WPA2 om het netwerk te beveiligen, en geen vorm van encryptie tussen endpoints en servers? Bedenk dan eens goed of die veronderstelling wel klopt. Een vastberaden hacker kan meeluisteren met (of zelfs deelnemen aan) jouw bedrijfscommunicatie. En dan hebben we het nog niet eens over het plaatsen van kwaadaardige software op de apparaten. Aan noodpatches wordt gewerkt, maar afhankelijk van de producent, kan dit even duren.

Alle endpoints binnen het bedrijf zijn een potentieel toegangspunt voor een aanvaller. Computers, telefoons, tablets – alles is vogelvrij. Vooral Android-apparaten zijn kwetsbaar. Dit komt door een aantal onderliggende factoren in het firmware-ontwerp, maar ook door de beruchte traagheid waarmee het OS updates ontvangt. Hoe kan je alle apparaten binnen je bedrijf tegen KRACK beschermen?

Met deze drie woorden: Virtual Private Network (VPN).

Simpel gezegd legt VPN een besloten netwerk aan binnen een openbaar netwerk en verbindt websites of gebruikers op een veilige manier. Door al het verkeer door een goed beveiligd datacenter te sturen, creëert VPN als het ware een veilige ‘tunnel’ van endpoints naar de eindbestemming. Dit zorgt ervoor dat het traffic veilig doorgaat en voorkomt dat aanvallers de informatie lezen die ze wellicht hebben onderschept.

Met een VPN-service voor zowel de computers als mobiele endpoints omzeil je het beveiligingslek van KRACK en bescherm je je apparaten tegen indringers. Het is ook nog eens gemakkelijk te implementeren en eenvoudig te gebruiken. De meeste bedrijven routen hun computerverkeer al via een VPN-service. Mocht je dat nog niet doen, denk dan eens na over een upgrade.

En vergeet ook je mobiele telefoons niet. Overweeg een investering in een stevige beveiligingsoplossing, zoals F-Secure Freedome for Business. Dit biedt volledige controle en beveiliging van je mobiele apparaten, én betrouwbare VPN. Freedome for Business is een goede oplossing voor het specifieke probleem van KRACK. Het nut van deze oplossing gaat veel verder dan de specifieke gevallen van het ontdekken van nieuwe kwetsbaarheden. Solide anti-malware en anti-theft functies kunnen geen kwaad voor een modern bedrijf.

Ons advies in een notendop? Implementeer VPN, slaak een zucht van verlichting en begin daarna de apparaten en wifi access points te updaten.

Martijn

07.11.17 2 min. lezen

Uitgelicht artikel

Verwante berichten

Newsletter modal

Bedankt voor je interesse in de cybersecurity update. Je ontvangt binnen enkele momenten een e-mail om je inschrijving te bevestigen.

Gated Content modal

Gefeliciteerd – Je kunt de content nu bekijken door op onderstaande button te klikken.