Sådan kontrollerer du, om din SonicWALL VPN-konfiguratio... - KH2374

Ofte stillede spørgsmål

Sådan kontrollerer du, om din SonicWALL VPN-konfiguration er blevet stjålet
 

Hvis du har mistanke om, at din SonicWALL VPN-konfiguration er blevet stjålet, bør du først kontrollere, om din enhed har brugt SonicWALL's valgfrie cloud backup-funktion. SonicWALL har bekræftet, at angribere fik adgang til sikkerhedskopier, der er gemt i denne tjeneste, herunder firewall-konfigurationsdata, VPN-legitimationsoplysninger og foruddelte nøgler (PSK). Hvis din organisation har aktiveret denne funktion, bør du antage, at din VPN-konfiguration kan være blevet afsløret.

Administratorer bør straks rotere alle PSK'er, nulstille bruger- og administratoradgangskoder og verificere, at der ikke er gamle legitimationsoplysninger, der stadig er aktive. Det er også vigtigt at gennemgå adgangslogfiler for at opdage usædvanlige forsøg på VPN-forbindelser og sikre, at alle enheder kører de nyeste SonicWALL-firmwareopdateringer. Selv hvis du ikke har brugt cloud backup-funktionen, skal du udføre en hurtig revision af dit netværk for at bekræfte, at alle VPN-forbindelser bruger unikke og sikre legitimationsoplysninger.

Se VPN Tracker guide for trin-for-trin-instruktioner om, hvordan du beskytter din VPN efter SonicWALL-lækagen.