De kwetsbaarheid van Apache Log4J brengt bij ieder bedrijf een gevoel van onveiligheid naar boven. Vooral omdat het heel lang onduidelijk is welke maatregelen je kunt nemen of waar de kwetsbaarheid ligt.
Dit heeft te maken met de soort kwetsbaarheid. Meestal beperkt een lek of een veiligheidsincident zich tot bepaalde soft- of hardware. De Apache kwetsbaarheid is daarentegen in heel veel soft- en hardware aanwezig. Om te begrijpen hoe dat komt vertellen we je meer over de Log4jtool.
Wat is Apache Log4J kwetsbaarheid
Log4j is een zogenaamde open source bibliotheek die IT-ontwikkelaars gebruiken om te loggen of er bepaalde bugs voorkomen in een applicatie. Er zijn veel bedrijven, applicaties en clouddiensten die gebruik maken van deze Java-library. En daar zit de uitdaging. Java wordt overal voor gebruikt, van VMware software tot aan de APC noodstroomvoorziening. Het kan zelfs zo zijn dat jouw webwinkel op een Apache webserver draait met WordPress. En niet alleen het MKB ondervindt de gevolgen van deze kwetsbaarheid, maar ook grote bedrijven maken er gebruik van, zoals Netflix, Twitter en Amazone.
Niet voor niets dat de Nederlandse overheid deze kwetsbaarheid inschaalt op Hoge kans Hoge schade. Ieder bedrijf kan hier slachtoffer van zijn of worden. Ieder bedrijf moet maatregelen nemen. Maatregelen die niet altijd even duidelijk zijn omdat het de ene keer in de software en de andere keer in de hardware voorkomt, maar ook omdat bepaalde leveranciers de oplossing nog niet voor handen hebben.
Dit geeft je geen gevoel van veiligheid en daarbij is het onduidelijk wanneer je echt weer veilig werkt. Maar wanneer werk je dan wel veilig?
De meest veilige manier
Koppel jouw kritieke systemen of data af van het internet en je werkt op de meest veilige manier. Maar internet is onmisbaar voor vrijwel iedere organisatie. Steeds meer bedrijven zijn afhankelijk van data of applicaties die in de cloud staan en hebben daarom internetverbinding nodig.
Wanneer jouw internetaansluiting veilig is voorkom je hiermee vaak al een hele hoop zooi. Er zijn oplossingen die de verbinding detecteren op bedreigingen en kwetsbaarheden. Constateren ze een aanval of bedreiging? Dan blokkeren ze deze.
KPN levert deze oplossing (extra veilig internet) standaard op KPN DSL en FTTH verbindingen. Het detecteert niet alleen je internetlijnen, het heeft nog meer voordelen:
- Het zet vanuit het internet van jouw bedrijf een hek om gevaarlijke websites. Klik je per ongeluk op een link naar een site met malware of andere gevaarlijke inhoud, dan zie je een waarschuwingspagina
- Het verhindert dat jouw apparatuur malafide adressen bereikt. Computers die via jouw aansluiting met internet zijn verbonden komen hierdoor niet bij criminelen. Daarmee houd je ook je smartspeaker, printer of beveiligingscamera veilig.
Vul deze dienst altijd aan met antivirussoftware. Naast onveilige websites zijn er ook andere manieren waarop criminelen toeslaan Bijvoorbeeld als je met een ander netwerk verbonden bent of via een USB Stick.
Je bent nooit te laat
Als je nu kiest voor een oplossing die jouw verbinding detecteert, houd je de Apache Log 4J kwetsbaarheid waarschijnlijk niet meer tegen. Securityexperts denken dat hackers via de kwetsbaarheid al zijn binnengedrongen bij sommige organisaties. Ook is er een enorme toename in het aantal pogingen van hackers om systemen van bedrijven binnen te dringen.
Maar het is nooit te laat. Internetcriminelen blijven inventief en omdat het een lucratieve business is bedenken ze altijd weer nieuwe mogelijkheden waarmee ze bedrijven aanvallen. Ook dan doe je er met een detectiemogelijkheid op jouw vaste lijnen je voordeel mee. Wil je er meer over weten? Wij vertellen je er graag over.