'Kwaadwillenden nog altijd in interne netwerken na Citrix-lek'

7:46
 
Delen
 

Manage episode 265965407 series 1711759
Van BNR Nieuwsradio, ontdekt door Player FM en onze gemeenschap - copyright toebehorend aan de uitgever, niet aan Player FM. Audio wordt direct van hun servers gestreamd. Klik de abonneren-knop aan om updates op Player FM te volgen of plak de feed URL op andere podcast apps.

Toen het beveiligingslek in de Citrix-servers bekend werd, duurde het een tijd voordat er oplossing was om het lek te dichten; een patch. In de tussentijd was het mogelijk om zogenaamde 'mitigerende maatregelen' te nemen. Maar organisaties die te lang wachtten met patchen, gaven kwaadwillenden de ruimte om achterdeurtjes in te bouwen. Werd er gepatcht terwijl die al even beschikbaar was, dan zat de spreekwoordelijke voordeur op slot, maar was de nieuwe achterdeur al lang ingebouwd. 'Dat patchen geeft dan een vals gevoel van veiligheid', stelt security-expert Frank Groenewegen van Fox-IT

Alsnog onderzoek doen

Organisaties doen er goed aan om terug de kijken en te bepalen wanneer ze hebben gepatcht. Hebben ze dit niet direct gedaan, dan zullen ze moeten onderzoeken of er inderdaad mensen toegang hebben tot hun netwerk, die daar niets te zoeken hebben. 'Je moet onderzoeken in hoeverre er misbruik is gemaakt. Dat betekent niet alleen maar op zoek gaan naar het achterdeurtje, maar ook als die er staat moet je verder onderzoeken of ze al via die weg naar binnen zijn gegaan.'

Ook in de Tech Update:

- Apple past strategie aan voor Apple Arcade omdat ze te weinig abonnee's vasthouden

692 afleveringen