Het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid waarschuwt gebruikers van Citrix-servers voor de kwetsbaarheid van deze servers voor aanvallen van hackers. Hun netwerk kan dan bijvoorbeeld geïnfecteerd worden met ransomware. "Deze kwetsbaarheid wordt qua ernst ingeschaald op een 9,8 op een schaal van 1 t/m 10."                                                                           
Bron: NOS.nl

Vorige week kwam bovenstaand bericht in het nieuws. Gelukkig zijn er maatregelen te nemen en is een eerste beveiligingsupdate al vrijgegeven. Naar verwachting komt er snel een update voor alle Citrix-omgevingen beschikbaar. 

Is het gevaar met een update helemaal geweken? Helaas niet altijd!

Wat moet ik doen? De korte checklist:

  • Maakt u gebruik van Citrix ADC of Citrix Gateway? Dan loopt uw  systeem gevaar en moet u aan de slag:
  • Installeer de mitigerende maatregelen of de al beschikbare update.
  • Heeft u de mitigerende maatregelen geïnstalleerd, check wanneer dit heeft plaatsgevonden.
  • Als dit na 9 januari is geweest; dan is de kans zeer groot dat uw systeem gecompromitteerd is.
  • Bij twijfel, bel Hoffmann voor hulp of vrijblijvend advies.

Wat kan Hoffmann voor u betekenen?

Wij zien in veel gevallen dat bedrijven de maatregelen nemen en updates uitvoeren waar mogelijk en daarmee de mogelijkheid tot een hack verminderen.

Maar wat over het hoofd wordt gezien is na te gaan of er al een hack heeft plaatsgevonden. Als de mitigerende maatregelen na 9 januari zijn geïnstalleerd is het vooral belangrijk om dit na te gaan. De kwetsbaarheid van de server was halverwege december tenslotte al bekend.

Hoffmann kan u helpen door in de logs een analyse uit te voeren naar mogelijke compromittatie in uw netwerk en wij proberen te achterhalen wat voor mogelijke schade er is aangebracht.

Uiteraard kunnen we u ook helpen bij het implementeren van de maatregelen en updates.

Meer informatie?

Vraag naar één van onze consultants Barry Visser of Mo Ballari en zij helpen u met een passend advies. U kunt ons bereiken op

088- 298 66 00

info@hoffmann.nl

Cybersecurity & Security Risk Management

Riskmanagement in tijden van een (corona)crisis - deel 2 van een 2-luik

Een crisissituatie, zoals de huidige coronacrisis, vraagt eerst om crisismanagement. Zo probeert u op dit moment, net als de meeste andere bedrijven, de primaire processen van de organisatie operationeel te houden. Bijvoorbeeld door thuiswerken mogelijk te maken, of processen rondom ziekmeldingen te coördineren. Prima, maar als dat eenmaal is geregeld, is er vanuit de leiding van uw organisatie een breder perspectief op de langere termijn vereist.

Cybersecurity & Security Risk Management

Thuiswerken vanwege het coronavirus? Let op deze risico’s! - deel 1 van een 2-luik

Het coronavirus heeft de wereld in zijn greep. Maatregelen worden alsmaar ingrijpender en steeds meer mensen werken vanuit huis. Zoals we altijd zien bij actuele gebeurtenissen, proberen cybercriminelen hier op allerlei manieren misbruik van te maken. In dit artikel schetsen we verschillende risico’s en geven we u praktische tips om te zorgen dat uw organisatie niet ook nog wordt geraakt door cybervirussen .

Cybersecurity & Security Risk Management

Persbericht - Hoffmann en KPN Security beklinken samenwerking

Hoffmann en KPN Security intensiveren de onderlinge samenwerking. Martijn van de Beek (directeur Hoffmann) en Marcel van Oirschot (Executive Vice President KPN Security) plaatsten tijdens NLSecure[ID], het evenement van KPN Security dat op 28 januari plaatsvond, beiden hun handtekening onder de samenwerkingsovereenkomst.


 

Wilt u op de hoogte blijven van onze diensten en werkzaamheden? Meld u hier aan voor de periodieke toezending van onze Hoffmann Tips.