Nieuw cyberrisico: lek in Apache Log4j-software

Cybercriminelen zijn continu op zoek naar mogelijkheden om bijvoorbeeld bedrijfsnetwerken binnen te dringen en daar ransomware-aanvallen uit te voeren. Via de media heeft u ongetwijfeld al gehoord over een kritiek veiligheidsprobleem door een lek in de Apache Log4j-software voor webservers. We vinden het belangrijk om u ook vanuit onze kant te informeren over dit risico en de maatregelen die u kunt nemen om het risico terug te dringen.

Zoë helpt u graag verder

Wat is het probleem?

De kwetsbaarheid in de Apache Log4j-software (CVE-2021-44228) heeft inmiddels ‘Log4shell’ en heeft betrekking op rechten van webservers. Een hacker die de software aanvalt, kan soms zien welke gebruikersnamen op websites inloggen en wanneer. Daardoor is de verspreiding van ransomware eenvoudig. Ook zijn andere netwerkaanvallen dan mogelijk.

Hoe groot is het risico?

Volgens experts is het zeer aannemelijk dat hackers inmiddels via deze hackmethode in bedrijfsnetwerken aanwezig zijn. Daarom wordt een golf van ransomware-aanvallen verwacht. Het NCSC waarschuwt bedrijven om de gevonden kwetsbaarheid uiterst serieus te nemen. De hackmethode is al in Nederland actief.

Wat moet u doen?

Er zijn inmiddels patches beschikbaar. Bedrijven die Apache gebruiken, moeten die zo snel mogelijk installeren. Kijk voor meer informatie op de volgende externe links:

Software – Cybercrime – zakelijk

Helaas is dit weer een bewijs dat cybercriminelen op de loer liggen. U kunt allerlei maatregelen treffen om ze ‘buiten te houden’, maar 100% zekerheid heeft u nooit. Daarom kan het wel verstandig zijn om een verzekering af te sluiten. Neem contact op met onze adviseurs of lees meer over cyber- en datarisico’s.

We regelen het voor u

  • Advies op maat
  • Persoonlijk contact
  • Samen met een adviseur
Uw kantoor Aalsmeer
Zwarteweg 88
1431 VM Aalsmeer
Schadeafdeling
Meer over dit kantoor Kies een ander kantoor
Uw kantoor Alkmaar
Arcadialaan 28-C
1813 KN Alkmaar
Schadeafdeling
Meer over dit kantoor Kies een ander kantoor
Uw kantoor Apeldoorn
Boogschutterstraat 1
7324 AE Apeldoorn
Schadeafdeling
Meer over dit kantoor Kies een ander kantoor
Uw kantoor Breda
Ettensebaan 31
4813 AH Breda
Schadeafdeling
Meer over dit kantoor Kies een ander kantoor
Uw kantoor Capelle aan den IJssel
Rivium Quadrant 241
2909 LC Capelle aan den IJssel
Schadeafdeling
Meer over dit kantoor Kies een ander kantoor
Uw kantoor Den Bosch
Europalaan 28-C
5232 BC 's Hertogenbosch
Schadeafdeling
Meer over dit kantoor Kies een ander kantoor
Uw kantoor Eindhoven
Beemdstraat 16
5652 AB Eindhoven
Schadeafdeling
Meer over dit kantoor Kies een ander kantoor
Uw kantoor Enschede
Zuiderval 94-3
7543 EZ Enschede
Schadeafdeling
Meer over dit kantoor Kies een ander kantoor
Uw kantoor Groningen
Paterswoldseweg 810
9728 BM Groningen
Schadeafdeling
Meer over dit kantoor Kies een ander kantoor
Uw kantoor Heerhugowaard
J. Duikerweg 5
1703 DH Heerhugowaard
Schadeafdeling
Meer over dit kantoor Kies een ander kantoor
Uw kantoor Huis ter Heide (Zeist)
Amersfoortseweg 10-E
3712 BC Huis ter Heide
Schadeafdeling
Meer over dit kantoor Kies een ander kantoor
Uw kantoor Nederweert
Hulsenweg 19
6031 SP Nederweert
Schadeafdeling
Meer over dit kantoor Kies een ander kantoor
Uw kantoor Rijswijk
Veraartlaan 6
2288 GM Rijswijk
Schadeafdeling
Meer over dit kantoor Kies een ander kantoor
Uw kantoor Roermond
Buitenop 9
6041 LA Roermond
Schadeafdeling
Meer over dit kantoor Kies een ander kantoor
Uw kantoor Sneek
Oosterom 11
8602 DE Sneek
Schadeafdeling
Meer over dit kantoor Kies een ander kantoor
https://klantenthousiasme.nl/api/Image/GetImageById?id=181 Zicht adviseurs
10
Onze klanten beoordelen Zicht gemiddeld met een
8,8
580 beoordelingen
  • Cybercriminaliteit en -datalekken zijn een vorm van criminaliteit met ICT als middel. Maar ook als doelwit. U kunt hier ook slachtoffer van worden als u geen computer of internetaansluiting heeft. Het kan bijvoorbeeld ook via de computerchips die in de meeste telefoons en bankpassen zitten of een USB-stick die u verliest. Maar ook bedrijfssystemen, moderne auto's en chipkaarten zijn vatbaar voor cybercriminaliteit. Cybercriminaliteit is strafbaar en wordt aangepakt door de politie en het Openbaar Ministerie.
  • Slechte beveiliging kan leiden tot een datalek en dat kan weer misbruik van de gelekte gegevens tot gevolg hebben. We spreken van een datalek als er een inbreuk is op de beveiliging. Met andere woorden: het gaat om de toegang tot persoonsgegevens of vernietiging, wijziging of vrijkomen van gegevens, zonder dat dat de bedoeling is van de betreffende organisatie. Het gaat dus niet alleen over het vrijkomen (lekken) van de gegevens, maar ook om de onrechtmatige verwerking van de gegevens.
  • Cybercriminaliteit kent vele vormen en is daarom moeilijk aan te pakken. Hieronder staan zes vormen die regelmatig voorkomen bij bedrijven.
    1. Hacken. Het platleggen of misbruiken van uw website of computernetwerk.
    2. Phishing. Met valse e-mails uw persoonlijke gegevens proberen los te krijgen.
    3. Ransomware. Nadat systemen en/of bestanden zijn geblokkeerd, wordt geld gevraagd om de computer weer te 'bevrijden'.
    4. Identiteitsfraude. Misbruiken van uw persoonlijke gegevens.
    5. DDoS-aanvallen. DDoS staat voor Distributed denial-of-service. Doordat een groot aantal computers een website of internetdienst opvraagt, raakt de server overbelast en is de website of dienst niet meer bereikbaar voor normale internetgebruikers.
    6. Menselijke fout. Maar vergeet een menselijke fout ook niet! Een medewerker kan, al dan niet opzettelijk, (een onderdeel van) een computersysteem of data die persoonsgegevens bevatten verliezen.