Apache Log4j kwetsbaarheid – Hoe gaan we ermee om?

Geschreven door

Op 9-december jl. is een kwetsbaarheid in Apache Log4j gepubliceerd.
Link:
CVE-2021-44228

Het kwetsbare onderdeel zit in een zeer populaire Java gebaseerde logging tool waar een zeer groot deel van de beschikbare applicaties gebruik van maakt. Er lopen diverse onderzoeken naar de volledige scope van deze kwetsbaarheid. Op basis van de actuele informatie zijn de beheerde systemen waar dit probleem zich zou kunnen voordoen voorzien van beschikbare mitigaties. Gezien de grote diversiteit aan applicaties waarin de kwetsbaarheid zou kunnen zitten en het lopende onderzoek naar de actuele dreiging (scope is nog niet geheel bekend) zijn alle systemen als potentieel kwetsbaar aangeduid en worden ze als zodanig behandeld.

Bij Ormer ICT houden we de berichtgeving van diverse leveranciers en nationale en internationale securitybronnen nauwlettend in de gaten en hebben dus ook snel op dit bericht geacteerd. Zo hebben we beschikbare migraties vanuit Microsoft en Apache aangebracht om te voorkomen dat de kwetsbaarheid kan worden uitgebuit. Daarnaast houden we de op onze (klant)systemen gebruikte applicatie en updates daarvan nauwgezet in de gaten om aangebrachte fixes vanuit de leveranciers aan te kunnen brengen.

Doorlopend risicoanalyseproces

We houden continu toezicht op beveiligingsbulletins en andere berichtgeving. Ook vindt er een doorlopend risicoanalyseproces plaats op deze informatie. Daarnaast vertrouwen wij niet alleen op de beschikbare patches, maar maken we systemen op diverse wijzen veiliger. Denk aan; updaten, antivirus, firewalls, netwerksegmentatie, server/desktop hardening, meervoudige authenticatie, minimalisatie en splitsen van rechten van toepassing op beheerde systemen.

Naast monitoring van de systemen, worden natuurlijk ook andere informatiebronnen (zoals authenticatie-informatie) in de gaten gehouden. De kans dat hackers zich via een vertrouwde bron (mailbox van zakenpartner of leverancier) proberen te verplaatsen naar financieel aantrekkelijke personen en organisaties wordt steeds groter. Het belang dat niet alleen “IT” maar iedereen meehelpt aan een veiligere omgeving is alleen maar te onderstrepen.

Wat kunt u doen?

Het beschermen van uw online identiteit is niet alleen belangrijk voor uw werkgever, maar zeker ook voor uzelf. Denk aan foto’s op uw smartphone die u liever niet online terugziet of mails in uw mailbox die u liever niet terugleest op social media.

Wat kunt u doen om veilig(er) te werken?

  • Controleer eigen systemen op updates zoals computers (waaronder ook netwerk opslag apparaten en routers), televisies, mobiele telefoon, kinderspeelgoed en “witgoed”;
  • Gebruik unieke wachtwoorden per account/website (bij voorkeur i.c.m. met een wachtwoordkluis met sterk en uniek wachtwoord en meervoudige authenticatie);
  • Pas meervoudige authenticatie toe (waar mogelijk) op eigen accounts.

Hoe helpt u verder mee?

  • Meld vreemde sms-berichten met betaalverzoeken bij uw bank;
  • Meld vreemd gedrag op uw computer bij de IT-leverancier;
  • Open geen bijlagen of links uit onverwachte mailberichten.

Als laatste:

Uw IT-leverancier, bank of andere organisatie zal NOOIT vragen om uw wachtwoord.
Ieder van hen heeft manieren om u te helpen zonder deze gegevens te weten. Vertrouwt u het niet?
Stop het gesprek en vraag om hulp. Schade kan zich alleen manifesteren bij afwezigheid van juiste actie.

Meer weten?

Kijk eens op veiliginternetten.nl hoe snel hackers uw wachtwoord kunnen kraken.


Bent u geen klant van ons, maar heeft u wel twijfels over uw omgeving?
Neem dan contact met ons op via:
Tel: 010-5911021
E-mail: info@ormer.nl.