Houd je aan simpele basismaatregelen en het gros van de hackers vormt geen gevaar meer, schrijven twee beveiligingsmedewerkers van computergigant Microsoft. Eén van die maatregelen is simpel: update je programma's zo snel mogelijk, in ieder geval binnen 48 uur.
Misschien herken je het: Op een ongelegen moment verschijnt er een melding op het beeldscherm. Er is een nieuwe update beschikbaar. Je kunt gelijk op 'uitvoeren' klikken, maar dan kun je niet verder met waar je mee bezig was. Download je 'm gelijk, of wacht je op een later moment?
Hoewel dat laatste niet per sé fout is, adviseren Microsoft-beveiligers Alan Johnstone en Patrick Strijkers om niet te lang te wachten. Het is in ieder geval van belang om nieuwe updates binnen 48 uur te downloaden, schrijven ze.
Jij of ik?
Zulke simpele maatregelen kunnen volgens Johnstone en Strijkers het verschil maken. Ze vergelijken het met een verhaal over twee wandelaars. Die bevinden zich midden in het bos als er één plots stopt om hardloopschoenen aan te doen. 'Die beren loop jij er toch nooit uit', zegt zijn medewandelaar. Het antwoord: 'Dat hoeft ook niet, als ik maar sneller ben dan jij.'
De meeste hackers zijn alleen succesvol bij computergebruikers die weinig maatregelen nemen, leggen de werknemers van Microsofts securityafdeling uit. 'Maak het ze een beetje lastig en de minst behendige aanvallers zullen het al snel opgeven.'
Hacking
Op de besturingssystemen van je laptop, tablet of telefoon zit een beveiliging die moet voorkomen dat cybercriminelen kunnen inbreken. Helemaal waterdicht zijn die systemen nooit: vaak weten hackers ergens een zwakke plek te vinden. Met een update kunnen ontwikkelaars die zwakke plekken ongedaan maken. Tenzij jij je de updates niet download: dan blijven ze op jouw apparaat bestaan.
Voer je de updates door, dan moeten hackers op zoek naar nieuwe methoden om je computer binnen te dringen. Omdat die optie vaak te ingewikkeld is, zoeken ze liever naar programma's van gebruikers die geen updates doorvoeren. Die gebruikers zijn een makkelijker doelwit.
Niet bewust
Niet iedereen is zich van dat gevaar bewust, zegt cybersecuritybedrijf Secutec. Het maakte vorige maand bekend dat meerdere bedrijven gevaar liepen door een lek bij Microsoft Exchange. In dat programma zat een lek dat hackers maandenlang konden misbruiken. Hoewel Microsoft inmiddels drie updates heeft uitgerold, zouden meer dan 2000 bedrijven nog altijd de kwetsbare versie gebruiken.
Niet alleen het besturingssysteem krijgt regelmatig een update. Ook van programma's op je computer, zoals webbrowsers, komt regelmatig een nieuwe versie binnen. Wil je nieuwe updates automatisch laten installeren? Met de juiste instellingen is dat mogelijk, zowel voor Microsoft als Apple-gebruikers.
Snelheid updates
Naast je computer vragen ook telefoons en tablets regelmatig om een update. De snelheid waarmee updates beschikbaar zijn om te downloaden, verschilt per besturingssysteem. Zo staat iOS, het besturingssysteem op Apple-apparaten, erom bekend dat het vrijwel direct na de reparatie een update klaar heeft staan. Bij toestellen van Android kan het, na het ontdekken van een lek, nog een aantal maanden duren voordat je de update kunt downloaden.
Updates
Heb je je telefoon al een aantal jaren in gebruik? Dan is het belangrijk om na te gaan of je toestel nog beveiligingsupdates krijgt. Android-toestellen krijgen deze ondersteuning tot twee á drie jaar na hun lancering. Apple-telefoon worden tot wel vijf jaar ondersteund.
Bron: cnet.com, apple.com, microsoft.com, bnnvara.nl
Update gerelateerde artikelen 》
Bekijk alle vormen en begrippen 》
Actuele aanvallen overzicht per dag 》
Tips of verdachte activiteiten gezien? Meld het hier.
Hacking gerelateerde berichten
Is jouw printer de open deur voor hackers?
Wees voorzichtig met je printer. Een slecht ingestelde printer kan de deur openen voor hackers.
Binnen 3 seconden Game Over
Buiten het medeweten van velen, heeft Microsoft vorige maand een van de meest ernstige bugs hersteld die ooit aan het bedrijf zijn gemeld, een probleem dat misbruikt kon worden om gemakkelijk Windows-servers over te nemen die als domeincontrollers in bedrijfsnetwerken werden uitgevoerd.
Spoofing aanvallen op herverbindingen in Bluetooth, gevolg miljarden apparaten kwetsbaar
Smartphones, tablets, laptops, IoT-toepassingen, al deze apparaten lopen potentieel gevaar.
'Password spraying' en 'Brute force' aanvallen in aanloop naar de verkiezingen in de Verenigde Staten
Organisaties betrokken bij de verkiezingen in de Verenigde Staten en het Verenigd Koninkrijk zijn het doelwit van aanvallen waarbij aanvallers via brute force en password spraying toegang tot Office365-accounts proberen te krijgen, zo stelt Microsoft.
DDoS aanval ter afleiding om vervolgens Malware te injecteren bij Tesla
De Amerikaanse FBI heeft een Rus opgepakt, die ervan wordt verdacht dat hij autofabrikant Tesla wilde hacken.
Inloggegevens van zeker 900 Nederlandse bedrijven online gezet
Een hacker heeft de inloggegevens van zeker 900 Nederlandse bedrijven online gezet. Hij maakte handig gebruik van een kwetsbaarheid in de zakelijke VPN-software 'Pulse Secure'. Wat het incident nog erger maakt is dat het aantal slachtoffers veel lager had kunnen liggen.