Het Nationaal Cyber Security Centrum (NCSC) waarschuwt bedrijven en organisaties om ook tijdens de feestdagen alert te blijven op Log4j-aanvallen. Dat schrijft de organisatie in een nieuwsbericht. Ook de politie wijdt een bericht aan de kwetsbaarheden in de Apache Log4j-software. De dienst roept bedrijven en organisaties op om aangifte te doen bij een aanval.
NCSC verwacht toename misbruik kwetsbaarheid
Op dit moment ziet het NCSC slechts kleinschalig misbruik van de kwetsbaarheid in de software. De organisatie vreest echter dat het misbruik zal toenemen. Daarom waarschuwt ze opnieuw voor aanvallen die mogelijk een grote impact hebben. Ook adviseert ze organisaties om zich te blijven voorbereiden op dergelijke scenario’s, ook tijdens de feestdagen.
Het NCSC volgt de ontwikkelingen rondom de kwetsbaarheid in de Log4j-software op de voet. De afgelopen dagen is het beveiligingsadvies meermaals aangepast. Om organisaties te helpen het overzicht te bewaren, heeft het NCSC een schema gemaakt van mitigerende maatregelen en hun effecten. Ook is er op de website van het NCSC een pagina te vinden met de meest recente beveiligingsadviezen. Daarnaast heeft de dienst op GitHub een actueel overzicht gepubliceerd van mogelijk kwetsbare softwareoplossingen, detectieregels en andere mitigerende maatregelen.
Het NCSC heeft bovendien een stappenplan ontwikkeld. Deze is ook op de website te vinden. Dit stappenplan is er om organisaties te helpen om maatregelen te treffen en zo de kans op misbruik te verkleinen. Ook helpt het stappenplan volgens het NCSC bij het voorbereiden op eventueel misbruik. In het nieuwsbericht verwijst de dienst naar deze hulpmiddelen.
Politie is extra alert en roept op tot aangiften
De cybercrimeteams van de politie zijn extra waakzaam vanwege de kwetsbaarheden, schrijft de dienst op haar website. De politie roept bedrijven en organisaties op om aangifte te doen van aanvallen met betrekking tot de kwetsbaarheden in Apache Log4j. Dit is zowel voor de Nederlandse politie als voor internationale partners noodzakelijk, volgens de politie. De aangiftes vormen “de puzzelstukjes waarmee mogelijk nader onderzoek kan worden gedaan”.
De politie legt uit waarom het belangrijk is om aangifte te doen: “Door uit de aangiftes gegevens van verschillende aanvallen te verzamelen, zoals gebruikte IP-adressen en bitcoin-gegevens, krijgt de politie zicht op de werkwijze achter de hackaanvallen. Dat helpt bij de opsporing van criminelen en draagt bij aan het verstoren van het criminele proces in de strijd tegen onder andere ransomware. Ook gebruikt de politie informatie uit die aangiftes om schade en slachtoffers nu en in de toekomst te voorkomen.”
Regionale cybercrimeteams en het Team High Tech Crime (THTC) van de politie houden aangiften en meldingen van aanvallen waarbij de Log4j-kwetsbaarheid mogelijk is gebruikt, in de gaten. “Tot nu toe kwamen er bij de Nederlandse politie nog geen aangiftes binnen van dergelijke aanvallen”, laat de politie weten.
