Snel naar content

Update over de Apache Log4j-kwetsbaarheid

Afgelopen vrijdag 10 december waarschuwde het Nationaal Cyber Security Centrum (NCSC) dat er een lek zit in Apache Log4j.

Sinds vrijdag monitoren en analyseren wij deze situatie nauwlettend en tot nu toe hebben wij geen kwetsbaarheden gedetecteerd in de systemen van Inergy.

Inergy data analytics maakt ook gebruik van marktsoftware te weten Cognos, Microstrategy en Tableau. Deze systemen zijn kwetsbaar gebleken. De door de leveranciers geadviseerde mitigatiestappen zijn ondernomen voor Microstrategy en worden nu uitgevoerd voor Cognos en Tableau. Uiteraard volgen wij dit op de voet.

Wat doet Inergy voor je?

Verschillende door ons gebruikte detectiemethoden geven ons inzicht in de ontstane situatie. Indien er een kwetsbare situatie geconstateerd wordt, dan worden we direct gewaarschuwd en lossen we die zo snel mogelijk op. Cybersecurity is onze topprioriteit. Onze experts hebben verschillende extra beschermingsmaatregelen in onze software geïnstalleerd om risico’s te beperken.
Heb je meer vragen neem dan contact op met onze helpdesk via info@inergy.nl.

Wat kan je zelf doen?

Wanneer je gebruikmaakt van software die niet in beheer is van Inergy maar mogelijk wel gebruikmaakt van Apache Log4j, neem hiervoor dan zo snel mogelijk contact op met de betreffende leverancier.
Awareness bij jouw medewerkers is natuurlijk ook erg belangrijk.

  • Twee-factor authenticatie: wordt er gebruikgemaakt van twee-factor authenticatie, accepteer dan geen authenticatie verzoek als dat niet direct terug te leiden is naar een verzoek.
  • Laat jouw medewerkers met regelmaat wachtwoorden wijzigen en deel deze wachtwoorden niet.
  • Wees alert op Phishing-mail. Komt de mail van een vertrouwde afzender? Staan er opvallende spelfouten in de mail? Open nooit een bijlage uit de mail tenzij deze 100% vertrouwd is. Verwijs eventueel naar de site van het Digital Trust Center.
  • Klik niet op links in e-mailberichten, open geen onbekende bijlagen en vul geen gegevens in bij e-mailberichten die je niet verwacht of van een onbekende afzender zijn.

Meer informatie is beschikbaar op www.ncsc.nl en www.cve.org.

Blijf op de hoogte

De auteur

Inergy
Inergy

Wij eten, drinken en ademen data – en wat je ermee kan doen. Dat delen we graag met jou. Meer weten over Inergy? Neem contact met ons op via 0348 45 76 66 of info@inergy.nl.

Meer nieuws

Alle nieuws

Decembercirculaire verwerkt in LIAS PAUW

Decembercirculaire verwerkt in LIAS PAUW

Maandag 14 december verscheen de decembercirculaire. Enkele dagen later beschikten klanten van LIAS PAUW al over de cijfers en analyses....

Lees verder

Inergy steunt de VoorleesExpress

Inergy steunt de VoorleesExpress

Traditiegetrouw stuurt Inergy geen kerstkaarten en -pakketten naar klanten en relaties in de decembermaand. In plaats daarvan  steunen we een...

Lees verder

Geautomatiseerde data-analyse vereenvoudigt controle jaarrekening

Geautomatiseerde data-analyse vereenvoudigt controle jaarrekening

De controle van de jaarrekening bij Nederlandse bedrijven komt in de knel komt door een tekort aan accountants. De sector...

Lees verder