Het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid waarschuwt gebruikers van Citrix-servers voor de kwetsbaarheid van deze servers voor aanvallen van hackers. Hun netwerk kan dan bijvoorbeeld geïnfecteerd worden met ransomware. "Deze kwetsbaarheid wordt qua ernst ingeschaald op een 9,8 op een schaal van 1 t/m 10."                                                                           
Bron: NOS.nl

Vorige week kwam bovenstaand bericht in het nieuws. Gelukkig zijn er maatregelen te nemen en is een eerste beveiligingsupdate al vrijgegeven. Naar verwachting komt er snel een update voor alle Citrix-omgevingen beschikbaar. 

Is het gevaar met een update helemaal geweken? Helaas niet altijd!

Wat moet ik doen? De korte checklist:

  • Maakt u gebruik van Citrix ADC of Citrix Gateway? Dan loopt uw  systeem gevaar en moet u aan de slag:
  • Installeer de mitigerende maatregelen of de al beschikbare update.
  • Heeft u de mitigerende maatregelen geïnstalleerd, check wanneer dit heeft plaatsgevonden.
  • Als dit na 9 januari is geweest; dan is de kans zeer groot dat uw systeem gecompromitteerd is.
  • Bij twijfel, bel Hoffmann voor hulp of vrijblijvend advies.

Wat kan Hoffmann voor u betekenen?

Wij zien in veel gevallen dat bedrijven de maatregelen nemen en updates uitvoeren waar mogelijk en daarmee de mogelijkheid tot een hack verminderen.

Maar wat over het hoofd wordt gezien is na te gaan of er al een hack heeft plaatsgevonden. Als de mitigerende maatregelen na 9 januari zijn geïnstalleerd is het vooral belangrijk om dit na te gaan. De kwetsbaarheid van de server was halverwege december tenslotte al bekend.

Hoffmann kan u helpen door in de logs een analyse uit te voeren naar mogelijke compromittatie in uw netwerk en wij proberen te achterhalen wat voor mogelijke schade er is aangebracht.

Uiteraard kunnen we u ook helpen bij het implementeren van de maatregelen en updates.

Meer informatie?

Vraag naar één van onze consultants Barry Visser of Mo Ballari en zij helpen u met een passend advies. U kunt ons bereiken op

088- 298 66 00

info@hoffmann.nl

Cybersecurity & Security Risk Management

Afpersing via bombrieven

Afgelopen week waren de bombrieven opnieuw volop in het nieuws. Dit keer ging het zelfs over ontplofte bombrieven. Hoe gaat afpersing eigenlijk in zijn werk? En wat maakt de incidenten van afgelopen week zo bijzonder?

Cybersecurity & Security Risk Management

Gijzelsoftware: schade beperken, maar nog beter voorkomen!

Het komt met grote regelmaat in het nieuws, en zo ook vandaag weer: Nederlandse bedrijven worden het slachtoffer van geavanceerde gijzelsoftware. De schade voor die organisaties loopt al snel in de miljoenen. Het zal u niet verbazen dat wij u adviseren om alert te zijn en er alles aan te doen om een dergelijke aanval te voorkomen. Daarvoor staat u een aantal maatregelen ter beschikking.

Cybersecurity & Security Risk Management

7 vragen en antwoorden over pentests

“We denken wel dat we de IT-beveiliging goed geregeld hebben, maar moeten we niet eens toetsen of het echt zo is?” Een terechte vraag die steeds meer organisaties zichzelf stellen. Want de dreiging neemt alsmaar toe. Een pentest geeft inzicht in de grootste risico’s die jouw organisatie loopt als het gaat om cyberaanvallen en in wat je kunt doen om het beveiligingsniveau te verhogen. In dit artikel beantwoorden we een aantal verdiepende vragen over pentests. 


 

Wilt u op de hoogte blijven van onze diensten en werkzaamheden? Meld u hier aan voor de periodieke toezending van onze Hoffmann Tips.