Het lijkt erop dat cyberaanvallen weer aan orde van de dag zijn. Vooral organisaties in de publieke sector hebben het deze dagen zwaar te verduren. Is het niet de ransomware waarmee de hackers de computers op Universiteit Maastricht hebben geïnfecteerd, waarbij het hele netwerk in plaats van een individuele computer trof. Dan is het wel het Citrix-lek waardoor medewerkers van tientallen gemeenten , zorg- en onderwijsinstellingen, de Tweede Kamer en ministeries vanaf vandaag niet meer thuis kunnen werken. Studenten en personeel van Hogeschool Inholland kunnen van buiten niet meer inloggen op de systemen van de onderwijsinstelling.
Van lek naar aanval
In januari waarrschuwde het Nationaal Cyber Security Centrum organisaties hun systemen uit te schakelen om te voorkomen dat kwaadwillenden door de digitale deur kunnen wandelen. Veel organisaties hebben hier gehoor aan gegeven. Citrix wordt gebruikt om op afstand in te loggen op computersystemen. Citrix heeft een ernstig lek waarmee kwaadwillenden zeer eenvoudig een aanval kunnen uitvoeren om een bedrijfsnetwerk binnen te dringen en daarmee vervolgens kunnen doen wat ze willen. Zoals het installeren van ransomware op Universiteit Maastricht. De netwerken van de getroffen instelling worden op slot gezet, de hackers maken hun eisen bekend, waarna betaling van van het bedrag volgt en de sleutel wordt overhandigd. In Nederland werken zo’n tweehonderd gemeenten met het systeem. Eerder deze week zijn er hackpogingen gedaan op vergelijkbare systemen van het Medisch Centrum Leeuwarden en de gemeente Zutphen.
Oplossing
Het probleem daarmee vandaag nog niet opgelost. Citrix heeft nu een aantal definitieve software updates aangekondigd die tot eind deze maand worden uitgerold waar. De eerste pogingen dat hackers alvast achterdeurtjes hebben ingebouwd om later terug te keren hebben al plaatsgevonden. De kwetsbaarheid werd qua ernst door NCSC dan ook ingeschaald op een 9,8 op een schaal van 1 tot en met 10. Uit de enkele mededelingen op haar eigen site en sociale media blijkt dat het bedrijf zelf liefst zo weinig mogelijk ruchtbaarheid wil geven aan het incident. Zelf geeft Citrix op haar Nederlandse site nog altijd hoog op van de veilige gebruikerstoegang van hun systemen. Een grote invloed zal de hack op die cijfers nog niet hebben, maar de toekomst zal het leren.
Is het te voorkomen?
Alhoewel het securitybeleid binnen een werkplek en alertheid van jezelf de kans op een datalek verkleint. Door bijvoorbeeld voorzichtig te zijn met het openen van verdachte mails. Er zullen altijd nieuwe risico’s ontstaan na nieuwe updates of juist wanneer bestaande systemen niet geüpdate worden ter bescherming van nieuwe aanvallen. Een ondernemer dienst altijd alert te zijn om de security in orde te hebben. Als ondernemer heb je de mogelijkheid om jezelf hiervoor te verzekeren met een cyberverzekering bij Allianz. Steeds vaker worden bedrijven getroffen door virussen, hacks, DDos-aanvallen, ransomware en systeeminbraken. Maar ook het risico van het lekken van gegevens door menselijke fouten of technisch falen. Mocht het dan voorkomen dan is jouw bedrijf beschermt tegen schade door cyberincidenten. Zo kun je een stuk onbezorgder digitaal ondernemen.
Reacties
Loading…