Voorkom dat je slachtoffer wordt van één van de grootste datalekken ooit
De cyberwereld is in paniek door een ernstig lek in een tool die door 80 tot 90 procent van de bedrijven wordt gebruikt. Met de adviezen van CERT.be voorkom je dat je getroffen wordt door “het grootste datalek” ooit.
Volgens sommige experts gaat het om het grootste cyberlek ooit.
Ze zeggen in één adem dat geen enkel bedrijf gerust mag zijn dat er straks niet wordt ingebroken op hun systemen.
Het lek werd eind november aangetroffen in de Log4j 2-tool. Deze wordt gebruikt voor het loggen van Java-applicaties. Log4j is een veel gebruikte open source-bibliotheek die vooral door ontwikkelaars wordt gebruikt om vast te leggen of er problemen in een applicatie voorkomen.
Wereldwijd heerst paniek. Want de programmeertaal Java wordt gebruikt door 80 tot 90 procent van de bedrijven. "Dit zal binnen een paar weken voor een nieuwe golf van cyberaanvallen zorgen", vrezen experts.
UPDATE januari 2022 - 1 maand na het lek is Defensie nog niet helemaal hersteld
Hoe hard organisaties getroffen werden, zien we bij de Belgische Defensie.
"Toen de cyberaanval werd ontdekt, is het hele systeem waarmee we online werken offline gehaald", communiceert het kabinet van minister van Defensie Ludivine Dedonder (PS). "Daarna werden stelselmatig verschillende onderdelen na analyse van experts geactiveerd indien veilig genoeg. Maar dat proces verloopt traag aangezien we een nieuwe aanval willen voorkomen."
"Nu pas is het mailverkeer aan de beurt. We mikken op 12 februari voor een volledig herstel van dat e-mailverkeer."
3 aanbevolen acties
Het Centrum voor Cybersecurity België (CCB) werd op de hoogte gebracht van het lek. Samen met CERT.be deelt het 3 adviezen:
1. Zoek kwetsbare software
Dit zijn alle Log4j-versies van 2.0 tot en met 2.14.1. Bovendien kan de kwetsbaarheid ook voorkomen in op maat ontwikkelde software en software suites van mainstream leveranciers zoals Apache, Atlassian, Amazon, Cisco, Elastic, Fortinet, Oracle, Splunk, VMware.
Maak een inventaris die alle software van uw organisatie bevat en controleer per item of Log4j is geïmplementeerd. Raadpleeg de volgende GitHub-pagina van het NCSC-NL voor een uitgebreidere lijst van softwareleveranciers die mogelijk getroffen kunnen worden.
2. Verminder de kwetsbaarheid
Zet hiervoor log4j2.formatMsgNoLookups op true door toe te voegen: "-Dlog4j2.formatMsgNoLookups=True" aan het JVM-commando om de applicatie te starten.
3. Upgrade de Log4j-versies
CCB en CERT raden aan om met Log4j te updaten naar 2.15.0. Die update is beschikbaar op https://logging.apache.org/log4j/2.x/download.html
