In de ICT wereld gaat het de laatste dagen vaak over één bepaald onderwerp: Heartbleed. Door deze bug in OpenSSL – OpenSSL is software die gebruikt kan worden om het SSL beveiligingsprotocol aan websites toe te voegen – is het voor hackers mogelijk om beveiligd verkeer af te luisteren. Hierdoor zou betrouwbare informatie zoals creditcardgegevens en wachtwoorden buit gemaakt kunnen worden. Het is zelfs gebleken dat veel websites die gebruik maken van OpenSSL al sinds mei 2012 kwetsbaar zijn door deze bug.

Waarom is Heartbleed zo gevaarlijk?

OpenSSL wordt wereldwijd door een substantieel aantal websites gebruikt. Doordat het aantal websites dat OpenSSL gebruikt zo groot is, zijn er ook enorm veel gegevens kwetsbaar voor de Heartbleed bug. Wat voor gevolgen de bug echter concreet heeft, is nog niet bekend. Facebook en Google hebben bijvoorbeeld aangegeven dat gebruikers van hun diensten hun wachtwoorden niet hoeven te veranderen, aangezien zij de bug repareerden voordat deze in de publiciteit kwam. Het is echter alsnog aan te raden om dit wel te doen. Zo werd eerder duidelijk dat de Amerikaanse NSA al zeker twee jaar gebruik maakte van de bug om zo op regelmatige basis inlichtingen te vergaren.

Neem voorzorgsmaatregelen tegen beveiligingslekken

Het is sowieso raadzaam om op regelmatige basis uw wachtwoorden te wijzigen, het is immers altijd mogelijk dat iemand die kwaad wil uw gegevens achterhaald. In theorie zou het echter mogelijk kunnen zijn dat u uw wachtwoord wijzigt, maar dat de betreffende website op dat moment nog kwetsbaar is voor de Heartbleed bug. In dat geval kunt u testen of de website nog kwetsbaar is voor Heartbleed op http://filippo.io/Heartbleed/. Vervolgens zijn er allerlei programma’s op de markt die het mogelijk maken om een wachtwoordendatabase bij te houden en op eenvoudige wijze wachtwoorden te wijzigen in ingewikkelde letter- en cijferreeksen, zonder het risico te lopen om het wachtwoord te vergeten.

Javelin ICT: betrouwbare ICT partner

Bij Javelin ICT begrijpen we hoe waardevol uw bedrijfsgegevens voor u zijn. Daarom adviseren wij u graag met betrekking tot de veiligheid van uw ICT infrastructuur. Wanneer u bijvoorbeeld via een virtuele werkplek in de cloud werkt, wilt u natuurlijk niet dat er gevoelige gegevens onderschept kunnen worden. Met Javelin ICT als uw ICT partner kunt u er vanuit gaan dat de beveiliging van uw systemen en netwerk altijd up-to-date is. Mocht er onverhoopt toch een beveiligingslek bekend worden gemaakt, dan staan we altijd voor u klaar om alles zo snel mogelijk te updaten: wel zo makkelijk.