Mogelijk beveiligingslek: check of uw bedrijf digitaal veilig is

15 dec 2021

Op vrijdag 10 december is een ernstig beveiligingslek ontdekt in software van Apache. Deze software wordt veel gebruikt in andere software en apps. Denk aan Windows, de software voor uw website of webshop, kassasoftware, of de apps op uw telefoon of tablet. Via het lek kunnen cybercriminelen uw gegevens stelen en onbereikbaar maken. Daarom is het belangrijk dat u nagaat of de software die u gebruikt, getroffen is door het lek. Belangrijk is ook dat u updates van die software direct installeert.

Het gaat om de software Apache Log4j. Veel bedrijven gebruiken deze software in hun eigen software om digitale logboeken bij te houden. Daarmee kunnen ze bijvoorbeeld zien welke gebruikersnamen inloggen.

 

Wat kunt u eraan doen?

Apache, de maker van de software, heeft het lek in de software gerepareerd met een ‘patch’. Om die gerepareerde versie te installeren, moeten computers en software zo snel mogelijk van een update voorzien worden.

 

  • Controleer of er beschikbare updates zijn en installeer die zo snel mogelijk. Denk aan de laatste versie van Windows op uw computer(s), en aan de updates van apps op uw telefoon.
  • Heeft u het beheer van uw IT, website of andere systemen uitbesteed (denk aan een automatiseringsbedrijf, IT-dienstverlener, softwareleverancier van bijvoorbeeld uw webshop- en kassasoftware, websitebeheerder, het bedrijf dat uw website of webshop host, et cetera)? Neem dan contact met hen op en vraag:
    • Ben ik kwetsbaar voor de kritieke kwetsbaarheid Apache Log4j?
    • Welke stappen moet ik ondernemen om hier geen last van te krijgen?
    • Welke acties worden door jullie ondernomen om mijn omgeving veilig te houden?
    • Wat kan ik doen/wat doen jullie om te controleren of ik al geraakt ben?
  • Heeft u geen IT-beheerder, dan kunt u terecht bij de Digi-Hulplijn van Het Informatiepunt (een samenwerkingsverband van de bibliotheken in Nederland). Zij zijn bereikbaar op 0800 1508.

 

Hoe zit het met de NBOV?

De NBOV heeft navraag gedaan bij haar IT-dienstverlener, websitebeheerder en de leverancier van de software waarmee we onder andere Bakkerszaken en ledenmails verzenden. Zij hebben allen aangegeven dat hun software up-to-date is en dat er geen kwetsbaarheden zijn gevonden.

 

Hoe voorkomt u in het algemeen dat u slachtoffer wordt van een hack?

 

  • Zorg dat u altijd en direct updates installeert op uw telefoon, computer en tablet.
  • Maak regelmatig back-ups van belangrijke bestanden.
  • Bekijk de pagina Digitale veiligheid.
  • Als u wat meer tijd heeft: check uw risicoklasse op de website van het Digital Trust Center. Daaruit volgt een plan voor uw digitale beveiliging.

 

Heeft u hierover vragen? Neem dan gerust contact op met de NBOV.