fbpx
We staan ieder moment voor je klaar via 074-2553131
  • Service & Support
  • Nieuwsoverzicht
  • Innovation Blog
  • Klanten
  • Merken
  • Partners
  • Webshop
  • Werken bij HCS
HCS
  • Cases
  • Sectoren
  • Overig
    • Service & Support
    • Nieuwsoverzicht
    • Innovation Blog
    • Klanten
    • Merken
    • Partners
    • Webshop HCS4school
    • Werken bij HCS
  • Neem contact op
  • Audiovisuele oplossingen

    Werken en vergaderen

    • Touchscreens
      • Newline Flex
      • Newline Mira
    • Monitoren
    • Videoconferencing
    • Domotica advies

    Voor lesgeven

    • Touchscreen (digitale schoolborden)
      • Clevertouch Impact Plus Gen 2
    • Monitoren
    • Hybride Lesgeven

    Digital signage - Narrowcasting

    • Digitaal informatiescherm
    • Videowalls
    • Monitoren
    Bekijk al onze oplossingen→

    Ons team staat altijd voor je klaar!

    074-2553131
  • Cloud oplossingen

    Werken in de cloud

    • Microsoft Teams
    • Microsoft 365 Zakelijk
    • Microsoft Azure Cloud
    • SharePoint Oplossingen
    • ICT Infrastructuur Bedrijven
    • Printen en de Cloud

    Leren in de Cloud

    • Cloudwise COOL
    • Google Workspace for Education
    • Microsoft Teams Onderwijs
    • Microsoft 365 Onderwijs
    • SharePoint Onderwijs
    • Gynzy: digitaal leerplatform voor basisonderwijs
    • Chromebooks voor Onderwijs
    • Laptopkar kopen
    • JAMF School
    Bekijk al onze oplossingen→

    Ons team staat altijd voor je klaar!

    074-2553131
  • Cybersecurity

    Information Security

    • Phishing
      • Spear Phishing
      • Whaling
    • Security Awareness
    • Security Awareness Training
    • Security Audit
      • Social Engineering

    Infrastructure Security

    • Vulnerability assessment
    • Security Assesment

    Operational Security

    • Basisveiligheid
    • ESET Endpoint
    • Red / Blue Teaming
    • Social Engineering
    Bekijk al onze oplossingen→

    Ons team staat altijd voor je klaar!

    074-2553131
  • Programmeren en Robotica

    Basisonderwijs

    • De top 3 robots voor de onderbouw
    • De beste robots voor het PO

    Trainingen voor leerkrachten

    • Programmeren op de basisschool
    • Programmeren in de onderbouw
    • Programmeren in de bovenbouw
    • Doe middag: EXPERIENCE!
    • The Future is Extended Reality

    Onderwijsvernieuwing

    • Programmeren in de klas
    • Digitale geletterdheid in het onderwijs stimuleren
    • 6 voordelen van een robot programmeren voor kinderen
    • 3 tips om robots in de klas succesvol in te zetten
    Bekijk al onze oplossingen→

    Ons team staat altijd voor je klaar!

    074-2553131
Snel updaten is noodzaak

Ernstig beveiligingslek Log4J!

15 december 2021 | christine

Er is een beveiligingslek aangetroffen in de veelgebruikte opensource
Apache Log4j 2-tool, die wordt gebruikt voor het loggen van Java-
applicaties. De software wordt wereldwijd gebruikt in diverse organisaties.

Iedere criminele hacker met een internetverbinding kan misbruik maken
van het lek. Omdat Log4j ook op plaatsen zit waar je het niet meteen verwacht,
is het verstandig om onze cyberexperts om advies te vragen!
Loop jij risico? Laat HCS een security scan doen!

Lek kan leiden tot gijzelingen van computers en meer

Het beveiligingslek kan grote gevolgen hebben. Onder meer omdat Log4j zo’n veelgebruikt programma is, maar ook omdat hackers in systemen kunnen komen zonder dat daarvoor menselijke interactie nodig is. Cybercriminelen hoeven bijvoorbeeld niet eerst een mailtje te sturen met een schadelijke link, maar kunnen direct naar binnen via de kwetsbaarheid.

Apache Log4j 2

Het programma dat momenteel zeer kwetsbaar is wordt onder andere gebruikt om logs bij te houden van webservers. Hierin wordt informatie opgeslagen zoals log-ins en errormeldingen, waarmee beheerders problemen of verdacht gedrag kunnen opsporen. Alle software die gegevens logt met gebruikmaking van Log4j is echter kwetsbaar.

CVE-2021-44228

De kwetsbaarheid wordt aangeduid als CVE-2021-44228, maar wordt ook wel Log4Shell of LogJam genoemd. Het NCSC verwacht exploitcode en misbruik op korte termijn. De versies van Log4j 2.0-beta9 tot en met 2.14.1 zijn kwetsbaar. Apache heeft updates uitgebracht om de kwetsbaarheid te verhelpen en bij versie 2.15.0 is het probleem verholpen. Het NSC publiceerde zondagavond een lijst met kwetsbare en niet-kwetsbare applicaties.

Kwetsbaarheid

De kwetsbaarheid maakt het mogelijk voor ongeauthenticeerden om op afstand een willekeurige code te injecteren en uit te voeren met de rechten van de webserver. Zo’n code kan software bevatten die schadelijk is, waarmee een hacker toegang kan krijgen tot de server of malware (software om computersystemen te verstoren) kan verspreiden. Dit is de eerste stap naar gijzelsoftware. Kwaadaardige software die bestanden op het netwerk versleutelt in de hoop dat losgeld wordt betaald.

Standaardconfiguraties van Apache-projecten Apache Struts2, Solr, Druid en Flink zijn kwetsbaar door het probleem met Log4j 2. Het probleem zit echter nóg dieper. De oorzaak zit in Java Naming and Directory Interface (JNDI), een systeem dat binnen Log4j gebruikt wordt.

Krijg antwoord op al jouw cybercrime vragen

87% van alle bedrijven zien ongetraind personeel als grootste kwetsbaarheid voor cyberaanvallen

Vraag nu een gesprek aan met een cyberexpert

Ga voor zekerheid en kies voor een kwetsbaarheidsscan

Met een cyber security assessment, ook wel kwetsbaarheidsscan genaamd, breng je de kwetsbaarheden van een applicatie, het netwerk of het hele systeem in kaart. Vervolgens kan je de zwakke plekken doelgericht beveiligen en het veiligheidsniveau verhogen. Daarbij is een assessment vaak onderdeel bij een cyber security audit. Een audit is cruciaal om het veiligheidsniveau te bepalen en onderdeel van het risicomanagement van een organisatie. Het belangrijkst is natuurlijk dat een cyber security assessment goed gebeurd, zodat je kwetsbaarheden werkelijk aanpakt.
De Apache Log4J wordt door NCSC ingeschaald op High High. Zorg dat jouw gegevens niet op straat komen te liggen!

Vanuit onze security tak bieden we verschillende mogelijkheden om de kwetsbaarheden binnen jouw organisatie te kunnen meten.

  • Een ‘op afstand’ Security Scan op Apache Log4j bedraagt € 195,- exclusief BTW

  • Een ‘op afstand’ Security Scan van de infrastructuur bedraagt € 275.- exclusief BTW

  • Een ‘op locatie’ Security Scan op Apache Log4j bedraagt € 400,- exclusief reiskosten en BTW

  • Een ‘op locatie’ Security Scan van de infrastructuur (per 24 subnet – 254 IP-adressen) bedraagt € 450,- exclusief reiskosten en BTW

  • Het scannen op kwetsbaarheden vindt plaats op basis van CVSS V3 classificatie. Op basis van de bevindingen stellen we, afhankelijk van je gekozen scan, een adviesrapport op met daarin aanbevelingen voor het bijwerken van security. Op die manier weet je direct wat je moet doen om je security in lijn te brengen met de huidige standaarden.

Loop jij risico? Neem contact met ons op.

Er zijn workarounds beschikbaar die de kwetsbare software tijdelijk beschermen tot er een definitieve security patch voor dit probleem uitkomt vanuit Apache. Heb je redenen om aan te nemen dat een aanval op de Log4j kwetsbaarheid succesvol is geweest en men het netwerk is binnengedrongen? Neem dan direct contact met ons op, zodat onze cyber experts je kunnen ondersteunen.

Ook als je hierover twijfelt en je logbestanden wil laten controleren, helpen we je graag. HCS heeft een tool ontwikkeld om logbestanden razendsnel te analyseren.
Daarnaast biedt HCS – met haar security tak – je de mogelijkheid om jouw ICT-infrastructuur (op afstand) te scannen naar andere kwetsbare systemen, zodat je niets over het hoofd ziet.

Vraag nu een Kwetsbaarheidsscan aan!


#veiligheid #continuïteit #waarborgen #zorgeloos werken

 

Bel voor het maken van een afspraak met 074-2553131 of stuur een mail naar info@hcs.nl

Cyber Security Assesment

We brengen kwetsbaarheden in kaart

Jouw online kwetsbaarheid is onze passie

Persoonlijke aandacht en een professionele aanpak

Continuïteit en zorgeloos werken

Vraag een gesprek aan met één van onze specialisten

Volg ons

  • Facebook
  • Linkedin
  • Instagram
  • YouTube

Audiovisuele oplossingen

  • Werken en vergaderen
  • Voor lesgeven
  • Digital signage - Narrowcasting
Bekijk het aanbod →

Cloud oplossingen

  • Werken in de cloud
  • Leren in de Cloud
Bekijk het aanbod →

Cybersecurity

  • Information Security
  • Infrastructure Security
  • Operational Security
Bekijk het aanbod →

Programmeren en Robotica

  • Basisonderwijs
  • Trainingen voor leerkrachten
  • Onderwijsvernieuwing
Bekijk het aanbod →
Copyright 2022 © HCS
  • Algemene voorwaarden
  • Disclaimer
  • Contact
  • Webshop
Wij maken gebruik van cookies om je een betere gebruikservaring te bieden, voor analyse van onze bezoekgegevens, om onze website te verbeteren en gepersonaliseerde inhoud te tonen.
CookiesAccepteren
Manage consent

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
Altijd ingeschakeld
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
CookieDuurOmschrijving
cookielawinfo-checkbox-analytics11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional11 monthsThe cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy11 monthsThe cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Functional
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytics
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Advertisement
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
Others
Other uncategorized cookies are those that are being analyzed and have not been classified into a category as yet.
OPSLAAN & ACCEPTEREN