Waarom je apparaten moet updaten om cybercriminelen buiten de deur te houden

Gepubliceerd op 17 september 2021 om 15:00

Houd je aan simpele basismaatregelen en het gros van de hackers vormt geen gevaar meer, schrijven twee beveiligingsmedewerkers van computergigant Microsoft. Eén van die maatregelen is simpel: update je programma's zo snel mogelijk, in ieder geval binnen 48 uur.

Misschien herken je het: Op een ongelegen moment verschijnt er een melding op het beeldscherm. Er is een nieuwe update beschikbaar. Je kunt gelijk op 'uitvoeren' klikken, maar dan kun je niet verder met waar je mee bezig was. Download je 'm gelijk, of wacht je op een later moment?

Hoewel dat laatste niet per sé fout is, adviseren Microsoft-beveiligers Alan Johnstone en Patrick Strijkers om niet te lang te wachten. Het is in ieder geval van belang om nieuwe updates binnen 48 uur te downloaden, schrijven ze.

Jij of ik?

Zulke simpele maatregelen kunnen volgens Johnstone en Strijkers het verschil maken. Ze vergelijken het met een verhaal over twee wandelaars. Die bevinden zich midden in het bos als er één plots stopt om hardloopschoenen aan te doen. 'Die beren loop jij er toch nooit uit', zegt zijn medewandelaar. Het antwoord: 'Dat hoeft ook niet, als ik maar sneller ben dan jij.' 

De meeste hackers zijn alleen succesvol bij computergebruikers die weinig maatregelen nemen, leggen de werknemers van Microsofts securityafdeling uit. 'Maak het ze een beetje lastig en de minst behendige aanvallers zullen het al snel opgeven.'

Hacking

Op de besturingssystemen van je laptop, tablet of telefoon zit een beveiliging die moet voorkomen dat cybercriminelen kunnen inbreken. Helemaal waterdicht zijn die systemen nooit: vaak weten hackers ergens een zwakke plek te vinden. Met een update kunnen ontwikkelaars die zwakke plekken ongedaan maken. Tenzij jij je de updates niet download: dan blijven ze op jouw apparaat bestaan.

Voer je de updates door, dan moeten hackers op zoek naar nieuwe methoden om je computer binnen te dringen. Omdat die optie vaak te ingewikkeld is, zoeken ze liever naar programma's van gebruikers die geen updates doorvoeren. Die gebruikers zijn een makkelijker doelwit.

Niet bewust

Niet iedereen is zich van dat gevaar bewust, zegt cybersecuritybedrijf Secutec. Het maakte vorige maand bekend dat meerdere bedrijven gevaar liepen door een lek bij Microsoft Exchange. In dat programma zat een lek dat hackers maandenlang konden misbruiken. Hoewel Microsoft inmiddels drie updates heeft uitgerold, zouden meer dan 2000 bedrijven nog altijd de kwetsbare versie gebruiken.

Niet alleen het besturingssysteem krijgt regelmatig een update. Ook van programma's op je computer, zoals webbrowsers, komt regelmatig een nieuwe versie binnen. Wil je nieuwe updates automatisch laten installeren? Met de juiste instellingen is dat mogelijk, zowel voor Microsoft als Apple-gebruikers.

Snelheid updates

Naast je computer vragen ook telefoons en tablets regelmatig om een update. De snelheid waarmee updates beschikbaar zijn om te downloaden, verschilt per besturingssysteem. Zo staat iOS, het besturingssysteem op Apple-apparaten, erom bekend dat het vrijwel direct na de reparatie een update klaar heeft staan. Bij toestellen van Android kan het, na het ontdekken van een lek, nog een aantal maanden duren voordat je de update kunt downloaden. 

Updates

Heb je je telefoon al een aantal jaren in gebruik? Dan is het belangrijk om na te gaan of je toestel nog beveiligingsupdates krijgt. Android-toestellen krijgen deze ondersteuning tot twee á drie jaar na hun lancering. Apple-telefoon worden tot wel vijf jaar ondersteund.

Bron: cnet.com, apple.com, microsoft.com, bnnvara.nl

Update gerelateerde artikelen 》

Meer info over hacking 》

Bekijk alle vormen en begrippen 》

Actuele aanvallen overzicht per dag 》

Ernstige kwetsbaarheden 》

Tips of verdachte activiteiten gezien? Meld het hier.

Hacking gerelateerde berichten

Binnen 3 seconden Game Over

Buiten het medeweten van velen, heeft Microsoft vorige maand een van de meest ernstige bugs hersteld die ooit aan het bedrijf zijn gemeld, een probleem dat misbruikt kon worden om gemakkelijk Windows-servers over te nemen die als domeincontrollers in bedrijfsnetwerken werden uitgevoerd.

Lees meer »