'Kwaadwillenden nog altijd in interne netwerken na Citrix-lek'
Kwaadwillenden kunnen bij verschillende Nederlandse organisaties nog altijd bij hun interne netwerken binnenkomen. Dat blijkt uit onderzoek van beveiligingsbedrijf Fox-IT. Zij zien dat - ondanks dat er is 'gepatcht' - criminele hackers of spionagegroepen nog altijd toegang hebben tot 39 Nederlandse Citrix-servers.
Toen het beveiligingslek in de Citrix-servers bekend werd, duurde het een tijd voordat er oplossing was om het lek te dichten; een patch. In de tussentijd was het mogelijk om zogenaamde 'mitigerende maatregelen' te nemen. Maar organisaties die te lang wachtten met patchen, gaven kwaadwillenden de ruimte om achterdeurtjes in te bouwen. Werd er gepatcht terwijl die al even beschikbaar was, dan zat de spreekwoordelijke voordeur op slot, maar was de nieuwe achterdeur al lang ingebouwd. 'Dat patchen geeft dan een vals gevoel van veiligheid', stelt security-expert Frank Groenewegen van Fox-IT
Alsnog onderzoek doen
Organisaties doen er goed aan om terug de kijken en te bepalen wanneer ze hebben gepatcht. Hebben ze dit niet direct gedaan, dan zullen ze moeten onderzoeken of er inderdaad mensen toegang hebben tot hun netwerk, die daar niets te zoeken hebben. 'Je moet onderzoeken in hoeverre er misbruik is gemaakt. Dat betekent niet alleen maar op zoek gaan naar het achterdeurtje, maar ook als die er staat moet je verder onderzoeken of ze al via die weg naar binnen zijn gegaan.'
Ook in de Tech Update:
- Apple past strategie aan voor Apple Arcade omdat ze te weinig abonnee's vasthouden
Tech Update
Alles wat je moet weten op het gebied van tech.
