Iedereen kent het wel, het dialoogvenster met de tekst: “Er zijn updates geïnstalleerd, uw computer moet opnieuw worden opgestart”. In het ergste geval staat u net midden in een presentatie bij een klant of wilt u nog even uw email checken voordat u de deur uit moet naar een volgende afspraak. Al die updates, is dat nu echt nodig?
Het korte maar wat ongenuanceerde antwoord is: JA!
Kwetsbaarheden
De realiteit achter deze updates is dat hiermee niet alleen defecten maar ook veiligheidsgaten worden gedicht. Echter, op het moment dat u een update ontvangt is er vaak al een flinke hoeveelheid tijd verstreken sinds het lek ontdekt werd. Daarbij moet u denken aan 30 tot 120 dagen. Dat betekent dus dat u potentieel al 1/3 van een jaar kwetsbaar bent geweest voor een aanval van buitenaf. Des te langer een kwetsbaarheid bekend is, des te groter de kans dat er eenvoudig misbruik van gemaakt kan worden. Hackers verstoken het liefst zo min mogelijk energie aan het uitbuiten van kwetsbaarheden, dus wordt daarin ook gezocht naar zo veel mogelijk computers misbruiken met één muisklik, de software die ze gebruiken doet het werk. Zolang een fabrikant nog niet op de hoogte is van een kwetsbaarheid maar er al wel een misbruik van wordt gemaakt wordt gesproken over een 0-day (“zero day”) exploit. Deze exploits zijn voor hackers zeer waardevol en worden op de zwarte markten op het internet voor veel geld verkocht. Ook zijn er overheden die deze 0-day’s ontwikkelen voor digitale oorlogsvoering.
Handelen vereist
Als u dus een veiligheidsupdate niet installeert dan bent u dus bijzonder kwetsbaar. Hackers kunnen in ongeveer 150 seconden het complete internet af scannen opzoek naar kwetsbare PCs of apparaten. Uw computer hoeft dus maar even met het Internet verbonden te zijn en u kunt al besmet raken met malware. Dit is ook de reden dat u uw virusscanner dagelijks, liefst meermaals per dag updates moet laten installeren. Des te korter uw systeem kwetsbaar is des te kleiner de kans op een infectie.
Niet alleen PC’s!
We leven in een wereld waarin we heel veel software in huis halen en apparaten aan het internet hangen. Denk hierbij aan bijvoorbeeld uw thermostaat, een slimme meter maar ook de Internet Router. Al deze apparaten kunnen potentieel kwetsbaar zijn om op in te breken. Dan denkt u misschien “maar er staat geen data op” , dat klopt maar het is een stapsteen naar het volgende apparaat dat aan uw netwerk hangt, bijvoorbeeld uw NAS en die staat vol met data. Het is dus van belang dat u meermaals per jaar controleert of uw apparaten op de laatste versie van de beschikbare firmware zitten. Zet het in uw agenda en zorg dat u in beeld heeft welke apparaten allemaal met het Internet praten. Hoe daar meer grip op te krijgen komen we in een later blog op terug.
Dat klinkt als een hele bak met werk en dat is het ook. Het is niet allemaal even eenvoudig maar is wel noodzakelijk om de uw dierbare informatie te beschermen. Dus rap #AanDeSlag