Vijf strategische punten voor cyberweerbaarheid: ga ervanuit dat het een keer misgaat

10 oktober 2022 | IB&P | nieuwsberichten, informatie, informatiebeveiliging (nieuws)

Hoe digitaler onze wereld wordt, hoe meer aanvalsterrein er ontstaat voor cyberaanvallen. Het is onvermijdelijk dat jouw organisatie ook een keer het slachtoffer wordt. Die kans verkleinen kan natuurlijk wel. En wanneer het toch misgaat: zorg dat je concrete plannen paraat hebt.

Cyberaanvallers treffen steeds vaker doel. Zo blijkt uit het tweede Microsoft Digital Defense Report dat de effectiviteit van aanvallen in een jaar tijd is gestegen van 21 naar 32 procent. Zijn de pijlen gericht op een organisatie, dan is in bijna de helft van de gevallen de overheidssector het doelwit.

Lek in Apache Log4j

Hoe verhogen we de weerbaarheid tegen cyberaanvallen? Eind 2021 was het code rood bij veel IT-afdelingen. Ze namen het in een race tegen de klok op tegen cybercriminelen die lucht hadden gekregen van een lek in Apache Log4j, een Java-logtool die wordt gebruikt om logs bij te houden van webservers. Die cybercriminelen konden via dit Log4Shell-lek bijvoorbeeld ransomware installeren op kwetsbare systemen, of deze systemen misbruiken voor het mijnen van cryptomunten. Het dringende advies aan organisaties met kwetsbare systemen was om de beschikbare patch zo snel mogelijk te installeren.

Op het moment dat de kwetsbaarheid bekend werd krioelde het op internet namelijk al van de bots waarmee cybercriminelen kunnen testen of organisaties en bedrijven het Log4Shell-lek al hebben gedicht. De kwetsbare Log4j-code zit in meer dan duizend bekende applicaties van leveranciers zoals SAP en Oracle maar ook in consumententoepassingen zoals Netflix en Minecraft. Iedere seconde telde dus.

Vertrouwen is cruciaal

Het maakt wel duidelijk dat organisaties nauwelijks de tijd hebben om te reageren op het moment dat een kwetsbaarheid in systemen of software aan het licht komt. Terwijl te laat reageren ernstige gevolgen kan hebben, zoals de versleuteling van gevoelige gegevens door gijzelsoftware. Niet voor niets dat onder andere de gemeenten Almere en Hof van Twente en de Kamer van Koophandel systemen preventief offline haalden toen het lek aan het licht kwam.

Verder lezen bij de bron

Over
Laatste berichten

IB&P

Kennisdeler bij IB&P

Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.

Laatste berichten van IB&P (alles zien)

Toezichthouders van SDT breiden samenwerking in digitaal toezicht uit - 31 maart 2023
Checklist voor IT contracten onder DORA - 31 maart 2023
Recordaantal deelnemers bij SURF cybercrisisoefening, ook uit de zorg - 30 maart 2023

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Meer info

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Hoe krijg je informatiebeveiliging op de bestuurstafel?

Het ambtelijk bestuur is eindverantwoordelijk voor informatiebeveiliging. Het is dus belangrijk dat zij een goed beeld hebben van de risico’s die informatiebeveiliging met zich mee brengt. Maar hoe krijg je als lijnmanager of CISO informatiebeveiliging op de bestuurstafel?

Verder lezen

Hoe voer je een DPIA uit?

Het uitvoeren van een DPIA is soms niet eenvoudig. In deze blog lees je daarom wat een DPIA precies is, wanneer je een DPIA uitvoert en welke stappen daarbij worden doorlopen.

Verder lezen

Klaar voor actie: De rol van workshops in het voorbereiden van calamiteitenteams

Het uitvallen van belangrijke ICT-voorzieningen kan leiden tot een verstoring van de gemeentelijke dienstverlening. Vanuit de BIO is het inrichten van bedrijfscontinuïteit daarom verplicht. Maar wat is bedrijfscontinuïteit precies en hoe zorg je dat het calamiteitenteam op de hoogte is van hun taken en verantwoordelijkheden? Je leest het in deze blog.

Verder lezen

Iedere maandag het nieuwsoverzicht om 09:00 in je mailbox? Abonneer je hier

Meer recente berichten

Toezichthouders van SDT breiden samenwerking in digitaal toezicht uit	31 maart 2023 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Checklist voor IT contracten onder DORA	31 maart 2023 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Recordaantal deelnemers bij SURF cybercrisisoefening, ook uit de zorg	30 maart 2023 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Privegegevens van inwoners Stadskanaal op straat: Daar gaat je privacy	30 maart 2023 \| IB&P \| privacy (nieuws), nieuwsberichten, informatie	Verder lezen
Spyware als macht	29 maart 2023 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Kleine ondernemer eveneens interessant voor hacker	29 maart 2023 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Pentesting uitvoeren: waarom het belangrijk is	28 maart 2023 \| IB&P \| nieuwsberichten, opinie, informatiebeveiliging (nieuws)	Verder lezen
Drone gaat controleren of Deventenaar zich wel aan de regels houdt	28 maart 2023 \| IB&P \| informatie, privacy (nieuws), nieuwsberichten	Verder lezen
Passend beveiligen, hoe doe je dat?	27 maart 2023 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
QR codes steeds vaker gebruikt voor phishing	27 maart 2023 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen

Vijf strategische punten voor cyberweerbaarheid: ga ervanuit dat het een keer misgaat

Lek in Apache Log4j

Vertrouwen is cruciaal

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Nieuwsbrief

Recente blogs

Meer recente berichten

Biblio

Diensten

Over IB&P

Contact