Belangrijk: groot beveiligingsrisico door Apache Log4j

Het is groot internationaal nieuws, maar de landelijke media geeft er maar beperkt inhoudelijk aandacht aan. In dit bericht leggen wij je op onze manier uit wat er aan de hand is én wat je kunt (moet) doen om te voorkomen dat je straks slachtoffer bent van cybercriminaliteit.

Grote kans dat jij ook gebruik maakt van de software Apache Log4j

Er is een ernstige kwetsbaarheid gevonden in een stukje software, genaamd Apache Log4j. Nu zal deze naam de meeste mensen niet veel zeggen, maar dit stukje software wordt als onderdeel van een flink aantal applicaties ingezet om logbestanden vast te leggen voor de betreffende applicatie. Door de grote hoeveelheid applicaties die hier gebruik van maken, en ook de mogelijk schade die kan worden aangebracht bij misbruik van deze kwetsbaarheid, zorgt deze kwetsbaarheid internationaal voor heel veel terechte ophef.

Risico's verkleinen

Vanuit Verdel ICT & Media zijn wij natuurlijk direct bij het uitkomen van dit nieuws gaan onderzoeken en hebben wij ons laten adviseren door het Nationaal Cyber Security Centrum (NCSC). Samen met applicatie-leveranciers en ons eigen team gingen we proactief aan de slag met het installeren van updates bij kwetsbare applicaties, bijwerken van firewalls en scanners, uitrollen van scripts om potentiële risico’s inzichtelijk te krijgen etc. Veel acties waarmee wij de impact en risico’s bij onze klanten verkleinen.

Zelf controleren of je gevaar loopt

Het is van groot belang dat ook jij hiermee aan de slag gaat. Er is onder andere een lijst met bekende applicaties, en bij twijfelgevallen kun je ook jouw software-leverancier contacten. Zij moeten met zekerheid kunnen aangeven of hun applicatie gebruik maakt van het betreffende Log4j onderdeel.

Updaten en back-ups 

Tevens een goed advies: zorg ervoor dat jouw omgeving, ook de werkplekken, gewoon goed up-to-date is qua Windows, antivirus, maar ook jouw firewall voorzien is van de laatste firmware en beveiligingsabonnementen. Allemaal zaken die bijdrage in het detecteren en beschermen tegen een Log4j aanval. Ondanks alle maatregelen en bewustwording bestaat nog steeds een kans dat het mis gaat. In dit geval biedt een goede back-up altijd redding. Deze behoort uiteraard altijd goed ingericht en werkend te zijn, maar geef deze nu even extra aandacht. Maak wellicht een extra back-up die je offline bewaart. En controleer nog een keer extra of jouw back-up al jouw belangrijke informatie omvat én of hij goed werkt.

En ook heel simpel maar doeltreffend: wees alert! Heb je applicaties die flink oud zijn? Werkplekken of servers die eigenlijk niet meer voldoen aan moderne veiligheidsnormen? Zie je verdachte zaken gebeuren op jouw netwerk? Onderneem dan direct actie en laat je waar nodig informeren.

Het supportteam van Verdel staat klaar voor jouw vragen

Dit is een hoop informatie, en ook veel technisch. Mocht je onzeker zijn over jouw omgeving en hier vragen over of hulp bij nodig hebben, neem contact met ons op! Een collega zal je te woord staan en adviseren of nodige acties met je bespreken en in gang zetten.

Ons supportteam reageert snel op e-mails via support@verdel.nl, maar ook telefonisch via 071 331 01 84 staan wij je te woord. 

Meer informatie vanuit de overheid

Het NCSC (Nederland Cyber Security Centrum) heeft een uitgebreid artikel geplaatst met alle informatie over de gevaren van Apache Log4j.

 

Dick Jansen
Manager ICT – Verdel ICT & Media
 


Geplaatst op 16-12-2021 door Sharon Honders


Overige actualiteiten