Log4j: ‘Als je niets doet, is het risico heel groot’

13 / 12 / 2021 | Jelle Posthuma

Een ernstige kwetsbaarheid in Javasoftware leidt wereldwijd tot onrust. Het lek maakt bedrijven en instellingen kwetsbaar voor hackers. Ook op de UT wordt gebruik gemaakt van de software. ‘Waar nodig treffen we maatregelen.’

Apache Log4j: het zal niet iedereen meteen wat zeggen. Maar de ‘module’ in programmeertaal Java zorgt wereldwijd voor hoofdbrekens. Het stukje software wordt door vele duizenden bedrijven gebruikt. Door een lek in Log4j kunnen hackers binnendringen in de bedrijfssystemen. Het Nationaal Cyber Security Center (NCSC) noemt de kwetsbaarheid ernstig en waarschuwt voor grote schade.

Ook de UT gebruikt – intern en extern – applicaties die kwetsbaar zijn door het lek. ‘Het vergt veel onderzoek, want de code wordt overal gebruikt’, zegt Henk Swaters, afdelingshoofd Demand & Supply Management bij LISA. ‘Dat maakt het lastig. Maar we houden het goed in de gaten en zijn er vanaf vorige week mee bezig. We maken een inventarisatie en ondernemen waar nodig actie. Dat hopen we vandaag voor het grootste deel af te ronden.’

Volgens Swaters is het van belang dat medewerkers en studenten updates – indien nodig – zo snel mogelijk installeren. ‘Als je niets doet, is het risico heel groot.’ Het lek maakt organisaties kwetsbaar voor hackers die data proberen te stelen of gijzelsoftware willen installeren, vertelt Swaters. ‘Hackers proberen stapje voor stapje binnen te komen, en nieuwe kwetsbaarheden zullen ze uitventen.’

Recommended

UT-gemeenschap trapt massaal in phishingmail

Studenten en medewerkers trapten afgelopen week massaal in een overtuigend uitziende phishingmail. Die werd verstuurd door de dienst LISA, om de ‘cyberbewustheid’ op de UT te meten. Een kwart van de studenten en 29 procent van de medewerkers klikte op de link in de mail.

UT community falls massively for phishing email

Students and staff fell for a convincing-looking phishing email in droves last week. It was sent by the LISA service department to measure 'cyber awareness' at the UT. A quarter of students and 29 per cent of employees clicked on the link in the mail.

De familie van UT-medewerker Ömer slaapt al dagen in auto’s

Het grootste deel van de familie van Ömer Akdogan bevindt zich in het aardbevingsgebied in Turkije. De teamleider bij LISA is blij dat niemand van hen gewond is geraakt, maar maakt zich desondanks grote zorgen. ‘Ik probeer zo min mogelijk naar het nieuws te kijken.’ In plaats daarvan haalde hij samen met TSA Twente deze week geld op.

The family of UT employee Ömer has been sleeping in cars for days

The majority of Ömer Akdogan’s family resides in the earthquake zone in Turkey. The team leader at LISA is happy that none of them were injured, but nevertheless, he is worried. ‘I try to watch as little news as possible’. Instead, he raised money last week in collaboration with TSA Twente.

Jaya Baloo: Topvrouw tussen hackers

Ze vreest geen enkele hacker of cyberaanval, maar het krijgen van een eredoctoraat van de Universiteit Twente maakt haar ronduit emotioneel. ‘Ik vind het een ongelofelijke eer’, aldus Jaya Baloo (1973), topbestuurder bij ’s werelds grootste antivirusbedrijf. Ze ontvangt de ereprijs voor haar verdiensten op het gebied van cybersecurity.

Jaya Baloo: Top executive among hackers

She’s not afraid of a single hacker or cyber attack, but receiving an honorary doctorate from the University of Twente makes her really emotional. ‘I take it as an unbelievable honour’, proclaims Jaya Baloo (1973), top executive at the biggest anti-virus company in the world, Avast Software. She’s been awarded the honour for her services to the field of cyber security.

UT’ers krijgen online les in cyberveiligheid

Vanwege ‘constante en reële dreiging’ van cybercriminelen, komt ICT-dienst LISA met een online leeromgeving over cybersecurity voor studenten en -medewerkers. Het doel is tweeledig: de dienst hoopt zowel de individuele UT’er als de gehele organisatie beter te wapenen tegen aanvallen.

UT community receives online lessons in cyber security

Due to the 'constant and real threat' from cybercriminals, ICT service department LISA is launching an online learning environment on cyber security for students and staff. The aim is twofold: the department hopes to better arm both the individual UT employee and the entire organisation against attacks.