Houd je aan simpele basismaatregelen en het gros van de hackers vormt geen gevaar meer, schrijven twee beveiligingsmedewerkers van computergigant Microsoft. Eén van die maatregelen is simpel: update je programma's zo snel mogelijk, in ieder geval binnen 48 uur.
Misschien herken je het: Op een ongelegen moment verschijnt er een melding op het beeldscherm. Er is een nieuwe update beschikbaar. Je kunt gelijk op 'uitvoeren' klikken, maar dan kun je niet verder met waar je mee bezig was. Download je 'm gelijk, of wacht je op een later moment?
Hoewel dat laatste niet per sé fout is, adviseren Microsoft-beveiligers Alan Johnstone en Patrick Strijkers om niet te lang te wachten. Het is in ieder geval van belang om nieuwe updates binnen 48 uur te downloaden, schrijven ze.
Jij of ik?
Zulke simpele maatregelen kunnen volgens Johnstone en Strijkers het verschil maken. Ze vergelijken het met een verhaal over twee wandelaars. Die bevinden zich midden in het bos als er één plots stopt om hardloopschoenen aan te doen. 'Die beren loop jij er toch nooit uit', zegt zijn medewandelaar. Het antwoord: 'Dat hoeft ook niet, als ik maar sneller ben dan jij.'
De meeste hackers zijn alleen succesvol bij computergebruikers die weinig maatregelen nemen, leggen de werknemers van Microsofts securityafdeling uit. 'Maak het ze een beetje lastig en de minst behendige aanvallers zullen het al snel opgeven.'
Hacking
Op de besturingssystemen van je laptop, tablet of telefoon zit een beveiliging die moet voorkomen dat cybercriminelen kunnen inbreken. Helemaal waterdicht zijn die systemen nooit: vaak weten hackers ergens een zwakke plek te vinden. Met een update kunnen ontwikkelaars die zwakke plekken ongedaan maken. Tenzij jij je de updates niet download: dan blijven ze op jouw apparaat bestaan.
Voer je de updates door, dan moeten hackers op zoek naar nieuwe methoden om je computer binnen te dringen. Omdat die optie vaak te ingewikkeld is, zoeken ze liever naar programma's van gebruikers die geen updates doorvoeren. Die gebruikers zijn een makkelijker doelwit.
Niet bewust
Niet iedereen is zich van dat gevaar bewust, zegt cybersecuritybedrijf Secutec. Het maakte vorige maand bekend dat meerdere bedrijven gevaar liepen door een lek bij Microsoft Exchange. In dat programma zat een lek dat hackers maandenlang konden misbruiken. Hoewel Microsoft inmiddels drie updates heeft uitgerold, zouden meer dan 2000 bedrijven nog altijd de kwetsbare versie gebruiken.
Niet alleen het besturingssysteem krijgt regelmatig een update. Ook van programma's op je computer, zoals webbrowsers, komt regelmatig een nieuwe versie binnen. Wil je nieuwe updates automatisch laten installeren? Met de juiste instellingen is dat mogelijk, zowel voor Microsoft als Apple-gebruikers.
Snelheid updates
Naast je computer vragen ook telefoons en tablets regelmatig om een update. De snelheid waarmee updates beschikbaar zijn om te downloaden, verschilt per besturingssysteem. Zo staat iOS, het besturingssysteem op Apple-apparaten, erom bekend dat het vrijwel direct na de reparatie een update klaar heeft staan. Bij toestellen van Android kan het, na het ontdekken van een lek, nog een aantal maanden duren voordat je de update kunt downloaden.
Updates
Heb je je telefoon al een aantal jaren in gebruik? Dan is het belangrijk om na te gaan of je toestel nog beveiligingsupdates krijgt. Android-toestellen krijgen deze ondersteuning tot twee á drie jaar na hun lancering. Apple-telefoon worden tot wel vijf jaar ondersteund.
Bron: cnet.com, apple.com, microsoft.com, bnnvara.nl
Update gerelateerde artikelen 》
Bekijk alle vormen en begrippen 》
Actuele aanvallen overzicht per dag 》
Tips of verdachte activiteiten gezien? Meld het hier.
Hacking gerelateerde berichten
Het Wachtwoorden als ‘beveiliging’
Een op de vijf Nederlanders gebruikt de naam van hun huisdier, kind of favoriete voetbalclub in hun wachtwoorden. Dit blijkt uit een onderzoek van Beyond Identity. Voor dit onderzoek werden duizend Nederlanders ondervraagd naar de manier waarop ze wachtwoorden inzetten. Hun antwoorden brengen veel voorkomende valkuilen rond het gebruik van wachtwoorden aan het licht.
Cybercriminelen stelen persoonlijke gegevens klanten General Motors
Hackers zijn erin geslaagd om toegang te krijgen tot zo’n 5.000 accounts van klanten van 'General Motors'. Daarbij zijn persoonsgegevens buitgemaakt als namen en telefoonnummers. Het bedrijf adviseert klanten om hun wachtwoord te resetten.
Hoe Instagram cybercriminelen met "gijzelvideo's" je contacten oplichten
Je krijgt op Instagram een video waarin één van je contacten een investering aanprijst: 'Hé vriend, beleg net als ik in déze cryptomunt en je wordt steenrijk!' Je gelooft het, omdat het echt jouw vriend op de video is. In werkelijkheid is het account gehackt en proberen oplichters je in de val te lokken.
Je naam, adres en telefoonnummer op straat? Dit kunnen hackers met die persoonsgegevens
Vorige maand zijn acht woningcorporaties gehackt door Russen. Veel gegevens van huurders liggen daarmee op straat, zoals namen, adressen, telefoonnummers en bankrekeningnummers. Wat cybercriminelen daar mee kunnen? Meer dan je denkt, zeggen experts.
We hebben een ongebruikelijke aanmeldpoging opgemerkt op een apparaat of locatie die je normaal gesproken niet gebruikt. Was jij dit?
De meeste online diensten hebben een ingebouwd beveiligingssysteem dat u waarschuwt wanneer er “ongewone” activiteit op uw account wordt gedetecteerd. Zo sturen diensten bijvoorbeeld meldingen over pogingen tot het opnieuw instellen van het telefoonnummer en e-mailadres die aan de account zijn gekoppeld, of het wachtwoord. Toen dit soort berichten gemeengoed werd, probeerden ondernemende cybercriminelen natuurlijk dit mechanisme na te bootsen om gebruikers aan te vallen.
Lichaamsfuncties meten via smart watches, smart bands en slimme pleisters is dat veilig?
De versnelde digitalisering van de zorgsector met onder meer monitoring op afstand brengt nieuwe veiligheidsrisico’s met zich mee. Alle Nederlandse zorgaanbieders hebben de afgelopen twee jaar vanwege de coronapandemie e-health diensten uitgerold. Bij 70 procent hiervan werden 'wearable devices' ingezet. Security-aanbieder Kaspersky stelt dat er steeds meer kwetsbaarheden in deze devices zitten die het cybercriminelen mogelijk maken data te stelen of devices over te nemen.