Houd je aan simpele basismaatregelen en het gros van de hackers vormt geen gevaar meer, schrijven twee beveiligingsmedewerkers van computergigant Microsoft. Eén van die maatregelen is simpel: update je programma's zo snel mogelijk, in ieder geval binnen 48 uur.
Misschien herken je het: Op een ongelegen moment verschijnt er een melding op het beeldscherm. Er is een nieuwe update beschikbaar. Je kunt gelijk op 'uitvoeren' klikken, maar dan kun je niet verder met waar je mee bezig was. Download je 'm gelijk, of wacht je op een later moment?
Hoewel dat laatste niet per sé fout is, adviseren Microsoft-beveiligers Alan Johnstone en Patrick Strijkers om niet te lang te wachten. Het is in ieder geval van belang om nieuwe updates binnen 48 uur te downloaden, schrijven ze.
Jij of ik?
Zulke simpele maatregelen kunnen volgens Johnstone en Strijkers het verschil maken. Ze vergelijken het met een verhaal over twee wandelaars. Die bevinden zich midden in het bos als er één plots stopt om hardloopschoenen aan te doen. 'Die beren loop jij er toch nooit uit', zegt zijn medewandelaar. Het antwoord: 'Dat hoeft ook niet, als ik maar sneller ben dan jij.'
De meeste hackers zijn alleen succesvol bij computergebruikers die weinig maatregelen nemen, leggen de werknemers van Microsofts securityafdeling uit. 'Maak het ze een beetje lastig en de minst behendige aanvallers zullen het al snel opgeven.'
Hacking
Op de besturingssystemen van je laptop, tablet of telefoon zit een beveiliging die moet voorkomen dat cybercriminelen kunnen inbreken. Helemaal waterdicht zijn die systemen nooit: vaak weten hackers ergens een zwakke plek te vinden. Met een update kunnen ontwikkelaars die zwakke plekken ongedaan maken. Tenzij jij je de updates niet download: dan blijven ze op jouw apparaat bestaan.
Voer je de updates door, dan moeten hackers op zoek naar nieuwe methoden om je computer binnen te dringen. Omdat die optie vaak te ingewikkeld is, zoeken ze liever naar programma's van gebruikers die geen updates doorvoeren. Die gebruikers zijn een makkelijker doelwit.
Niet bewust
Niet iedereen is zich van dat gevaar bewust, zegt cybersecuritybedrijf Secutec. Het maakte vorige maand bekend dat meerdere bedrijven gevaar liepen door een lek bij Microsoft Exchange. In dat programma zat een lek dat hackers maandenlang konden misbruiken. Hoewel Microsoft inmiddels drie updates heeft uitgerold, zouden meer dan 2000 bedrijven nog altijd de kwetsbare versie gebruiken.
Niet alleen het besturingssysteem krijgt regelmatig een update. Ook van programma's op je computer, zoals webbrowsers, komt regelmatig een nieuwe versie binnen. Wil je nieuwe updates automatisch laten installeren? Met de juiste instellingen is dat mogelijk, zowel voor Microsoft als Apple-gebruikers.
Snelheid updates
Naast je computer vragen ook telefoons en tablets regelmatig om een update. De snelheid waarmee updates beschikbaar zijn om te downloaden, verschilt per besturingssysteem. Zo staat iOS, het besturingssysteem op Apple-apparaten, erom bekend dat het vrijwel direct na de reparatie een update klaar heeft staan. Bij toestellen van Android kan het, na het ontdekken van een lek, nog een aantal maanden duren voordat je de update kunt downloaden.
Updates
Heb je je telefoon al een aantal jaren in gebruik? Dan is het belangrijk om na te gaan of je toestel nog beveiligingsupdates krijgt. Android-toestellen krijgen deze ondersteuning tot twee á drie jaar na hun lancering. Apple-telefoon worden tot wel vijf jaar ondersteund.
Bron: cnet.com, apple.com, microsoft.com, bnnvara.nl
Update gerelateerde artikelen 》
Bekijk alle vormen en begrippen 》
Actuele aanvallen overzicht per dag 》
Tips of verdachte activiteiten gezien? Meld het hier.
Hacking gerelateerde berichten
"Hoe hackers bij de data kwamen van de miljoenen autobezitters weten we niet"
Cybersecuritybedrijf Fox-IT heeft forensisch onderzoek gedaan naar de datadiefstal bij RDC. Het onderzoek toont niet aan hoe de daders toegang hebben verkregen tot de data. Wel hebben de onderzoekers verschillende aanbevelingen geformuleerd om de digitale omgeving van RDC beter te beveiligen.
Hoe beveiliging omgekeerd kan werken zonder informatie over beveiligingsupdates
Door een beveiligingslek in het alarmsysteem van ABUS, kunnen criminelen het systeem uitschakelen voordat ze inbreken. Tevens is het mogelijk om camerabeelden te bekijken en manipuleren. Het beveiligingsbedrijf laat in een reactie weten dat het lek in januari is gedicht.
Je kunt maar beter gehackt worden door de politie dan door cybercriminelen
De FBI breekt in bij bedrijven die kwetsbaar zijn om te voor komen dat cybercriminelen dit doen. Goed idee? Zou dit ook een goed voorbeeld kunnen zijn hoe de Nederlandse politie in de toekomst bedrijven moet beschermen? Wat is jou mening hier over?
Webinar over car-hacking
Het was recent in het nieuws: "Datalek bij autobedrijven treft mogelijk miljoenen Nederlanders".
FBI: Hackers maken actief misbruik van kwetsbaarheden in FortiOS
De FBI heeft een waarschuwing afgegeven voor actief misbruik van drie bekende kwetsbaarheden in FortiOS, het besturingssysteem dat in de netwerkoplossingen van fabrikant Fortinet wordt gebruikt, zoals firewalls en vpn-systemen. Het gaat om CVE-2018-13379, CVE-2019-5591 en CVE-2020-12812.
Hij kocht 3,7 miljoen inloggegevens op het darkweb
Een 27-jarige man uit Arnhem moet maar liefst 27 maanden de cel in voor grootschalige hacking. Hij brak in op bijna 14.000 online accounts om luxe producten te bestellen op naam van een ander. Naast een gevangenisstraf moet de dader ook een geldboete van 10.000 euro betalen.