Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief

Waarom lakse reactie op SolarWinds-hack?

08 januari 2021 - 14:06AchtergrondCloud & InfrastructuurSolarWinds
Diederik Toet
Diederik Toet

Weinig Nederlandse en Belgische organisaties die vatbaar zijn voor de SolarWinds-hack, hebben maatregelen getroffen om misbruik te voorkomen. Waarom eigenlijk?

Honderden Nederlandse organisaties gebruiken nog steeds een besmette versie van Orion-monitoringsoftware van SolarWinds. Daardoor is het niet uitgesloten dat hackers onopgemerkt in hun systemen kunnen grasduinen. Toen de kwetsbaarheid in december in het nieuws kwam, waren grote afnemers van de software er als de kippen bij om schade te beperken.

Toch blijkt uit een rondvraag door Computable dat potentieel gedupeerde bedrijven en instellingen het massaal nalaten om zich te beschermen tegen misbruik van de kwetsbaarheid in de Orion-software. Zelfs gemakkelijke maatregelen, zoals het blokkeren van gevaarlijke ip-adressen en het patchen van servers, hebben velen nog steeds niet genomen.

Hoe is het mogelijk?

Hoe is het mogelijk dat veel Nederlandse en Belgische organisaties de kwetsbaarheid in de software van SolarWinds niet verhelpen? Zijn ze er nog steeds niet van op de hoogte? Zien ze het gevaar niet in? Vertrouwen ze op hun firewall en antivirussoftware? Ondervindt de it-afdeling te veel werkdruk?

Wat vindt u? Zijn er moverende redenen te bedenken om zulke kwetsbaarheden niet te dichten? Moet elke organisatie die de besmette versie van netwerkmonitoringtool SolarWinds Orion gebruikt, niet direct actie ondernemen om te voorkomen dat hackers kunnen grasduinen op het netwerk?

Meer over

Hacking

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Slimme connectiviteit: de toekomst van bouwen

    Hoe stoom jij jouw organisatie in de bouw en installatie sector klaar voor de digitale toekomst?

    Computable.nl

    De weg van dataverzameling naar impact

    Iedere organisatie heeft data, maar niet iedereen weet hoe je het goed gebruikt. Hoe zet je waardevolle informatie om in actie?

    Computable.nl

    Well-Architected: slim bouwen en beheren in de cloud

    Een paper met concrete handvatten om cloud-architectuur naar een hoger niveau te tillen.

    Meer lezen

    ActueelSecurity & Awareness

    ‘SolarWinds-hackers misbruikten tool van JetBrains’

    AchtergrondSecurity & Awareness

    Klanten SolarWinds laks met maatregelen

    ActueelSecurity & Awareness

    SolarWinds-hack groter dan gedacht

    Update
    ActueelSecurity & Awareness

    SolarWinds komt met updates voor Orion-platform

    ActueelOverheid

    SolarWinds-aanval besmet Cisco en VMware

    ActueelOverheid

    SolarWinds-hack treft ook Microsoft en België

    Eén reactie op “Waarom lakse reactie op SolarWinds-hack?”

    1. Marcel den Hartog schreef:
      2 februari 2021 om 08:19

      Ik heb vanaf de zijlijn de berichtgeving een beetje gevolgd en hoor van ex-collega’s in de VS dat overheid en bedrijven als een maniak maatregelen aan het treffen zijn. Patches, firewall settings en nog veel meer.
      Wat het in mijn ogen nog veel ernstiger maakt is combinatie van het Orion lek (en misschien wel meer producten van anderen) met de diefstal van de toolbox van Fireeye waarmee de meest geavanceerde pen-test methodes op straat liggen. De combinatie van deze twee gebeurtenissen is op z’n minst reden tot ‘zorgen’.

      Maar zoals zo vaak wordt de intelligentie van hackers onderschat en de eigen kennis (of de kennis die we inhuren) overschat en wordt er vooral gereageerd op nieuws in plaats van pro-actief gedacht over de gevaren van dit soort hacks. Op het moment dat berichten als deze naar buiten komen zou je verwachten dat ieder bedrijf een noodprocedure heeft waarbij als eerste het risico wordt ingeschat om daarna met een team dat volldige focus heeft op DIT probleem patches aan te brengen en indien nodig noodverbanden te leggen.

      Het feit dat je iets niet ziet ( https://www.computable.nl/artikel/nieuws/security/7119841/250449/ncsc-ziet-geen-misbruik-van-solarwinds-bij-rijk.html) betekend niet dat het er niet IS…..

      Login om te reageren

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs