Snel naar content

Update over de Apache Log4j-kwetsbaarheid

Afgelopen vrijdag 10 december waarschuwde het Nationaal Cyber Security Centrum (NCSC) dat er een lek zit in Apache Log4j.

Sinds vrijdag monitoren en analyseren wij deze situatie nauwlettend en tot nu toe hebben wij geen kwetsbaarheden gedetecteerd in de systemen van Inergy.

Inergy data analytics maakt ook gebruik van marktsoftware te weten Cognos, Microstrategy en Tableau. Deze systemen zijn kwetsbaar gebleken. De door de leveranciers geadviseerde mitigatiestappen zijn ondernomen voor Microstrategy en worden nu uitgevoerd voor Cognos en Tableau. Uiteraard volgen wij dit op de voet.

Wat doet Inergy voor je?

Verschillende door ons gebruikte detectiemethoden geven ons inzicht in de ontstane situatie. Indien er een kwetsbare situatie geconstateerd wordt, dan worden we direct gewaarschuwd en lossen we die zo snel mogelijk op. Cybersecurity is onze topprioriteit. Onze experts hebben verschillende extra beschermingsmaatregelen in onze software geïnstalleerd om risico’s te beperken.
Heb je meer vragen neem dan contact op met onze helpdesk via info@inergy.nl.

Wat kan je zelf doen?

Wanneer je gebruikmaakt van software die niet in beheer is van Inergy maar mogelijk wel gebruikmaakt van Apache Log4j, neem hiervoor dan zo snel mogelijk contact op met de betreffende leverancier.
Awareness bij jouw medewerkers is natuurlijk ook erg belangrijk.

  • Twee-factor authenticatie: wordt er gebruikgemaakt van twee-factor authenticatie, accepteer dan geen authenticatie verzoek als dat niet direct terug te leiden is naar een verzoek.
  • Laat jouw medewerkers met regelmaat wachtwoorden wijzigen en deel deze wachtwoorden niet.
  • Wees alert op Phishing-mail. Komt de mail van een vertrouwde afzender? Staan er opvallende spelfouten in de mail? Open nooit een bijlage uit de mail tenzij deze 100% vertrouwd is. Verwijs eventueel naar de site van het Digital Trust Center.
  • Klik niet op links in e-mailberichten, open geen onbekende bijlagen en vul geen gegevens in bij e-mailberichten die je niet verwacht of van een onbekende afzender zijn.

Meer informatie is beschikbaar op www.ncsc.nl en www.cve.org.

Blijf op de hoogte

De auteur

Inergy
Inergy

Wij eten, drinken en ademen data – en wat je ermee kan doen. Dat delen we graag met jou. Meer weten over Inergy? Neem contact met ons op via 0348 45 76 66 of info@inergy.nl.

Meer nieuws

Alle nieuws

De meicirculaire 2022 is uit en verwerkt in LIAS PAUW

De meicirculaire 2022 is uit en verwerkt in LIAS PAUW

De meicirculaire geeft de vertaling van de Voorjaarsnota van de rijksoverheid. De circulaire bevat informatie over de invoering per 1...

Lees verder

Inergy wederom gecertificeerd voor ISO27001

Inergy wederom gecertificeerd voor ISO27001

Eind mei onderging Inergy een externe ISO27001 audit en rondde deze succesvol af. De auditor heeft meer medewerkers van Inergy...

Lees verder

Inergy is koploper in digitale transformatie

Inergy is koploper in digitale transformatie

Inergy staat in de top 10 van koplopers in de wereld van digitale transformatie op het gebied van data- en...

Lees verder