NieuwsSecurity & Continuity

Het Heartbleed-lek: waarom dit ook u aanbelangt

By 15 April 2014 No Comments

VHeartbleedorige week werd bekend dat een lek in het beveiligingssysteem Open-SSL het grootste beveiligingsrisico is sinds het bestaan van het internet:

Door het lek, dat de naam Heartbleed heeft meegekregen, liggen miljoenen wachtwoorden, kredietkaartnummers en andere persoonlijke informatie misschien op straat. Heel wat web-applicaties zoals Facebook en Gmail zijn getroffen. 

“Het eerste wat we deden was natuurlijk checken of ook onze eigen systemen getroffen waren. Door het consequent toepassen van de laatste beveiligingsupdates en het gebruik van de juiste infrastructuur, konden we vrij snel besluiten dat onze webservices niet gecompromitteerd waren”, aldus Roel Van Looy, Technical Business Manager. “Dezelfde dag vertrok er nog een informatiemail naar onze klanten met de gevolgen van het lek:

  1. Inlognamen zijn niet meer veilig.
  2. Wachtwoorden zijn niet meer veilig.
  3. Versleutelde inhoud kan uitgelezen worden door aanvallers.
  4. De aanvaller kan zich voordoen als een gebruiker.
  5. Eerder opgenomen verkeer kan ontcijferd worden waardoor historische informatie te achterhalen is door aanvallers.

We vonden dit zo ernstig dat we niet wilden wachten op de vragen die ongetwijfeld gingen komen. Via onze pagina’s op Facebook, LinkedIn en Twitter houden we onze klanten op de hoogte omtrent de laatste stand van zaken.

Bovendien worden de komende dagen alle klanten, die gebruik maken van dit protocol, gecontacteerd zodat we hun systemen kunnen bijwerken.

Je kan zelf ook snel checken of je eigen webpagina gecompromitteerd is: via de sitehttps://filippo.io/Heartbleed/ kan je een eerste snelle controle uitvoeren.

Wijzig sowieso ook je aanmeldgegevens van je sociale media-pagina’s en maak ook je medewerkers hiervan bewust.

Voor de updates roep je best extra hulp in: beveiliging van je ICT-omgeving is een gespecialiseerde taak. Voor meer informatie kan iedereen terecht op 014/47.06.33 of opsupport@vanroey.be​

VanRoey.be werd begin dit jaar bekroond tot “Partner of Excellence” & “Gold Partner” bij het security-bedrijf Fortinet. Veiligheid is een kernwoord in onze visie.

 

Leave a Reply