Log4j kan ieder bedrijf in de problemen brengen
Ineens is log4j volop in het nieuws. Want het Nationaal Cyber Security Centrum waarschuwt voor een zeer kritiek veiligheidsprobleem in Apache Log4j-software. Dit is een basiscomponent die wordt gebruikt in allerlei soorten software. Een hacker die de software aanvalt, kan soms zien welke gebruikersnamen op websites inloggen en wanneer. Daardoor is de verspreiding van ransomware eenvoudig. Ook zijn andere netwerkaanvallen dan mogelijk. Moeten we ons schrap zetten voor een nieuwe golf aanvallen met gijzelsoftware?
Crisisoverleg cyberbeveiligers
De nationale cyberwaakhond NCSC heeft alle belangrijke cyberbeveiligers digitaal bijeengeroepen voor crisisoverleg. Gezamenlijke afstemming moet voorkomen dat een groot beveiligingslek een nieuwe golf aan gijzelsoftware veroorzaakt. Het is voor het eerst dat de overheid alle belangrijke cyberveiligheidsbedrijven digitaal bijeen riep voor overleg over een beveiligingscrisis.
Achterdeurtjes
Het lek is voorlopig nog niet ingezet voor aanvallen met gijzelsoftware. De verwachting is dat vooral geprobeerd wordt een voet tussen de deur te krijgen. Eenmaal binnen, bouwen deze criminelen vervolgens een achterdeurtje in, dat ook na een beveiligingsupdate nog gebruikt kan worden. Die achterdeurtjes worden vervolgens weer in pakketjes verkocht aan andere criminelen die bedrijven af gaan persen.
Controleer je software en beveiliging
Wat is het gevaar voor jouw organisatie en wat kan je er tegen doen? Dat is natuurlijk de hamvraag. Specialisten geven aan dat de potentiële impact enorm is. Maar er is nog veel onduidelijk. Hou daarom de berichtgeving van het National Cyber Security Center (NCSC) en het Digital Trust Center (DTC) in de gaten.
Het is hoe dan ook verstandig om op korte termijn contact op te nemen met jouw softwareleverancier of IT-dienstverlener. Achterhaal of je kwetsbaar bent of de software gebruikt. Als dat zo is, adviseren wij je om specialisten in te schakelen. Wij kunnen vervolgens helpen om het cyberrisico van jouw organisatie in beeld te brengen en adviseren over een cyberverzekering voor de potentiële (gevolg)schade. Bel 0172 611 116 om contact op te nemen met één van onze risicomanagers.
Advies cyberverzekering
Maak kennis met onze specialisten
Risicomanager Hans van der Pauw helpt uw organisatie met het in kaart brengen en aanpakken van alle cyberrisico's. In gesprek met Hans? Bel 06 231 39 466 of stuur een e-mail.
Robbert-Paul Verkade weet precies wat er speelt bij ondernemers. Hij adviseert u over de beste oplossingen voor cyber risks, ook op het gebied van preventie. Een afspraak maken? Bel 06 558 81 588 of stuur een e-mail.
Cyber- en aansprakelijkheidsrisico's nemen alsmaar toe, dat betekent dat een proactieve houding noodzakelijk is. Menno Sombroek helpt uw organisatie graag met risicobeheer. Bel 06 83 60 85 69 of stuur een e-mail om in gesprek te gaan.