Log4j softwarelek: gevaar voor bedrijven en organisaties

De zeer ernstige softwarelek ‘Log4j’ is voor cybersecurityexperts reden om met klem te waarschuwen voor een golf van cyberaanvallen in de komende weken. De kwetsbaarheid werd ontdekt in ‘Apache Log4j’, een veelgebruikt stukje software dat veranderingen bijhoudt. Cybercriminelen kunnen hierdoor delen van een computercode in een server plaatsen en servers vrij eenvoudig hacken.

Bedrijven en organisaties kunnen hard geraakt worden, omdat heel veel software gebruikmaakt van Log4j, waaronder een groot deel van de bekende Java-software. Het Nationaal Cyber Security Center (NCSC) gaf eerder deze maand dan ook de hoogste waarschuwing af: het gaat om een lek met hoog risico én veel impact.

Hoe weet je of je getroffen bent door de kwetsbaarheid en criminelen jouw systemen zijn binnengedrongen? Wat kunnen organisaties doen om zich te beschermen tegen (de gevolgen van) Log4j? Welke maatregelen moeten direct genomen worden? In hoeverre kun je je verzekeren? Welke gevolgen heeft Log4j voor je huidige of toekomstige cyberverzekering?

Maarten de Jonge, managing consultant cyber & privacy bij Aon’s Cyber Solutions, en Marie-Louise de Smit, cyber broking director bij Aon’s Cyber Solutions, kunnen deze vragen beantwoorden.
Geplaatst op 23-12-2021


Share on: