VPN-credentials of pre-shared key gelekt, hoe snel rotaten.
Een gelekte PSK of password is geen panic-event als je MFA had, maar het is wel een trigger om alles te rouleren. Doe het in volgorde: eerst de gecompromitteerde, dan de gedeelde, dan de root.
Probeer dit eerst zelf
- 1Compromised user-account direct disablen, alle actieve sessies van die user terminaten in concentrator.
- 2Als PSK gedeeld was tussen meerdere mensen (slechte praktijk maar gebeurt): nieuwe PSK genereren, oude intrekken, alle clients uitrollen.
- 3Logs trekken op die user en die PSK voor de afgelopen 30 dagen, kijk naar onverwachte landen, vreemde tijden, ongebruikelijke datavolumes.
- 4Move to per-user cert-auth in plaats van shared-secret, dan voorkom je herhaling.
Wanneer ons inschakelen
Lek door externe partij of phishing-campagne, en je kan niet bewijzen wat er bekeken is: meldplicht datalek bij AP overwegen binnen 72 uur. Liever onnodig melden dan te laat.
Zie ook
- VPN verbindt niet of breekt steeds afTwee hoofdoorzaken: jouw thuis-internet of de VPN-server. Met één kleine test kun je ze uit elkaar trekken.
- VPN werkt maar bedrijfsmappen zijn onbereikbaarVerbinding zegt "groen" maar je netwerkschijven openen niet. Bijna altijd een DNS- of routing-probleem.
- Thuis-PC traag op VPN, op kantoor snelDrie verdachten: je internet thuis, de VPN-server limiet, of een routing die heel ver omloopt.
Past het bovenstaande niet?
Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.
Of doe het helemaal niet zelf
Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.