Deze maand maakte het Nationaal Cyber Security Centrum van de overheid bekend dat er een ernstige kwetsbaarheid gevonden is in Apache Log4j. Een software wat gebruikt wordt in heel veel webapplicaties en allerlei andere systemen. Door dit lek, met de naam Log4Shell, kunnen hackers computerservers binnendringen en beschadigen.
Schade platformen, apps en diensten
Op technisch niveau is de oplossing simpel. De uitdaging is alleen dat Log4j zo vaak wordt gebruikt, dat het heel veel werk is om alle platformen, apps en diensten te inventariseren die geraakt kunnen zijn of worden. Het is daarom nu nog onbekend welke schade dit al heeft veroorzaakt en wat het nog kan aanrichten. Het is een complexe wereld waarin veel met elkaar verbonden is en dus impact kan hebben.
Wat te doen?
Veel bedrijven en organisaties weten niet precies wat je moet doen bij zo’n bedreiging. En dat is ook logisch. Toch is het wel belangrijk; vooral nu cybercriminelen sinds het nieuws massaal naar doelwitten zoeken. We delen dit niet om je bang te maken, maar willen je als partner bewust maken om hierbij stil te staan. We staan hier samen in en vanuit onze kant zitten we er in ieder geval bovenop.
We zitten er bovenop
We hopen medio 2022 de ISO certificering voor informatiebeveiliging te halen (ISO 27001) bij Toomba en werken op dit moment ook al volgens deze eisen. We gebruiken docker images voor alle applicaties wat scannen op zwakheden en deze repareren eenvoudiger maakt. Na deze melding hebben onze basissystemen gescand en deze gebruiken niet de kwetsbare versies van Log4j. In dit artikel gooien we natuurlijk niet alle details over onze beveiliging de buitenwereld in. Maar we houden alle ontwikkelingen nauwlettend in de gaten en voorzien je graag van een persoonlijk advies.
