• Black Twitter Icon
  • Black LinkedIn Icon

© 2016 MKB Cyber Advies Nederland

Please reload

Recent

"... organisaties die werken met dit systeem hetzelfde, zwakke wachtwoord hebben en net zo kwetsbaar zijn. Wat als zij een zwakker of geen detect...

Alert Online 2020: doorbreek de kip en het ei inzake digitale veiligheid

September 27, 2019

1/7
Please reload

Uitgelicht

Patcht Microsoft lekken in Windows of doet u dat toch zelf?

November 18, 2016

Kort geleden stond er in de krant dat Google een beveiligingslek in de software van Microsoft Windows openbaar maakte. Voordat Microsoft de kans had gehad het lek te dichten. Dat betekent nogal iets. Door de publicatie weet iedereen nu van dat lek. Ook kwaadwillenden. En dat laatste heeft een effect op de veiligheid van uw bedrijf(svoering).

 

Iedere tweede dinsdag van de maand en in noodgevallen vaker wordt u uitgenodigd om de software van Windows, Adobe, etc., te patchen of “in beter Nederlands” up te daten. Maar wat betekent dit nu eigenlijk en wat betekent het voor uw bedrijfsvoering?

 

We werken al jaren allemaal met computerprogramma’s, spelen computerspellen, werken met apps, etc. Die programma’s worden ook wel aangeduid met de term software. Een string codes, van nullen en enen, die bepaalt wat een programma kan en wat niet. Hoe groter het programma, uit hoe meer regels code het bestaat. In die code kunnen fouten sluipen, die niet zijn opgemerkt door de bouwer van het programma en dus inclusief deze fouten door hem zijn verkocht.

 

Op dit soort fouten  jagen criminelen, overheden, spionnen, hackers, etc. Zij kunnen die “lekken” in de software voor eigen gewin inzetten, vaak ten nadele van de eindgebruiker, waaronder u en uw bedrijf. Hij wordt gehackt, gespamd, gephist, etc., op basis van nog niet door de ontwikkelaar ontdekte en gerepareerde fouten. Zo’n fout of lek wordt een zero day exploit genoemd, omdat de bouwer nul dagen heeft om het lek te dichten. Er bestaat zelfs een actieve handel in.

 

Zodra iemand een fout ontdekt, soms door het bedrijf zelf, soms door ethische hackers of door een onderzoek na grootschalig misbruik, dan probeert het bedrijf dat de software heeft ontwikkeld, dit zo snel mogelijk te dichten. Zodra dat klaar is, biedt hij die oplossing aan al zijn klanten aan: de zogenaamde update. Maar let op, met het aanbieden is het gat nog niet gedicht. Alleen als u op update drukt, dan krijgt u de nieuwste versie van de software op uw device. Kortom, het veiliger maken van uw bedrijfsvoering doet u echt zelf en niemand anders.

 

Zo lang software niet is gepatcht, is uw bedrijf kwetsbaar voor deze, bekende aanvallen. Ja, u heeft gelijk,  ook voor de zwakheden die nog niet bekend zijn, maar voor de rest biedt de bouwer u een oplossing aan. Minimaal één keer per maand. Hoe eerder u patcht, hoe veiliger uw bedrijf is.

Please reload

Volg ons
Zoek op Tags