Waarom je apparaten moet updaten om cybercriminelen buiten de deur te houden

Gepubliceerd op 17 september 2021 om 15:00

Houd je aan simpele basismaatregelen en het gros van de hackers vormt geen gevaar meer, schrijven twee beveiligingsmedewerkers van computergigant Microsoft. Eén van die maatregelen is simpel: update je programma's zo snel mogelijk, in ieder geval binnen 48 uur.

Misschien herken je het: Op een ongelegen moment verschijnt er een melding op het beeldscherm. Er is een nieuwe update beschikbaar. Je kunt gelijk op 'uitvoeren' klikken, maar dan kun je niet verder met waar je mee bezig was. Download je 'm gelijk, of wacht je op een later moment?

Hoewel dat laatste niet per sé fout is, adviseren Microsoft-beveiligers Alan Johnstone en Patrick Strijkers om niet te lang te wachten. Het is in ieder geval van belang om nieuwe updates binnen 48 uur te downloaden, schrijven ze.

Jij of ik?

Zulke simpele maatregelen kunnen volgens Johnstone en Strijkers het verschil maken. Ze vergelijken het met een verhaal over twee wandelaars. Die bevinden zich midden in het bos als er één plots stopt om hardloopschoenen aan te doen. 'Die beren loop jij er toch nooit uit', zegt zijn medewandelaar. Het antwoord: 'Dat hoeft ook niet, als ik maar sneller ben dan jij.' 

De meeste hackers zijn alleen succesvol bij computergebruikers die weinig maatregelen nemen, leggen de werknemers van Microsofts securityafdeling uit. 'Maak het ze een beetje lastig en de minst behendige aanvallers zullen het al snel opgeven.'

Hacking

Op de besturingssystemen van je laptop, tablet of telefoon zit een beveiliging die moet voorkomen dat cybercriminelen kunnen inbreken. Helemaal waterdicht zijn die systemen nooit: vaak weten hackers ergens een zwakke plek te vinden. Met een update kunnen ontwikkelaars die zwakke plekken ongedaan maken. Tenzij jij je de updates niet download: dan blijven ze op jouw apparaat bestaan.

Voer je de updates door, dan moeten hackers op zoek naar nieuwe methoden om je computer binnen te dringen. Omdat die optie vaak te ingewikkeld is, zoeken ze liever naar programma's van gebruikers die geen updates doorvoeren. Die gebruikers zijn een makkelijker doelwit.

Niet bewust

Niet iedereen is zich van dat gevaar bewust, zegt cybersecuritybedrijf Secutec. Het maakte vorige maand bekend dat meerdere bedrijven gevaar liepen door een lek bij Microsoft Exchange. In dat programma zat een lek dat hackers maandenlang konden misbruiken. Hoewel Microsoft inmiddels drie updates heeft uitgerold, zouden meer dan 2000 bedrijven nog altijd de kwetsbare versie gebruiken.

Niet alleen het besturingssysteem krijgt regelmatig een update. Ook van programma's op je computer, zoals webbrowsers, komt regelmatig een nieuwe versie binnen. Wil je nieuwe updates automatisch laten installeren? Met de juiste instellingen is dat mogelijk, zowel voor Microsoft als Apple-gebruikers.

Snelheid updates

Naast je computer vragen ook telefoons en tablets regelmatig om een update. De snelheid waarmee updates beschikbaar zijn om te downloaden, verschilt per besturingssysteem. Zo staat iOS, het besturingssysteem op Apple-apparaten, erom bekend dat het vrijwel direct na de reparatie een update klaar heeft staan. Bij toestellen van Android kan het, na het ontdekken van een lek, nog een aantal maanden duren voordat je de update kunt downloaden. 

Updates

Heb je je telefoon al een aantal jaren in gebruik? Dan is het belangrijk om na te gaan of je toestel nog beveiligingsupdates krijgt. Android-toestellen krijgen deze ondersteuning tot twee á drie jaar na hun lancering. Apple-telefoon worden tot wel vijf jaar ondersteund.

Bron: cnet.com, apple.com, microsoft.com, bnnvara.nl

Update gerelateerde artikelen 》

Meer info over hacking 》

Bekijk alle vormen en begrippen 》

Actuele aanvallen overzicht per dag 》

Ernstige kwetsbaarheden 》

Tips of verdachte activiteiten gezien? Meld het hier.

Hacking gerelateerde berichten

Hack The Box: Hoe een n00b zijn invite code kreeg

Een tijd geleden kreeg ik van een goede vriend van mij de tip om de documentaire 'Rats & Slaves' van NPO3 te bekijken. Kort samengevat gaat de documentaire over geïnfecteerde/gehackte computers van nietsvermoedende slachtoffers en hoe deze gehackte computers verkocht worden op het Darkweb door zogeheten 'RATters' (RAT staat voor Remote Acces Trojan). Deze gehackte computers worden vervolgens gebruikt om mensen te bespioneren voor de fun of om mensen af te persen (Ik raad je echt aan deze documentaire te kijken!).

Lees meer »

AIVD en MIVD: VPN-gat misbruikt door staatshackers

De grote kwetsbaarheid in VPN-software van Pulse Secure, wat vorig jaar wereldwijde impact had, is niet alleen door cybercriminelen benut. Ook statelijke actoren hebben nuttig gebruik gemaakt van het beveiligignsgat. De Nederlandse inlichtingendiensten AIVD en MIVD hebben dit gesignaleerd, meldt minister Ferd Grapperhaus van Justitie en Veiligheid nu aan de Kamer.

Lees meer »

De eenvoud van het hacken van een account en hoe jij je ertegen kunt beveiligen

De laatste tijd wordt er in de media steeds meer aandacht besteed aan bedrijven die slachtoffer zijn geworden van cyberaanvallen. In sommige van deze cyberaanvallen wordt ook data ontvreemd door de hacker en worden deze gegevens doorverkocht of publiekelijk kenbaar gemaakt. Doordat de gestolen data in veel gevallen ook gebruikersnamen met wachtwoorden bevat, wordt het steeds eenvoudiger om accounts te kraken.

Lees meer »

Citrix-Lek en mogelijk 29 datalekken

Bedrijven die zijn geraakt door het Citrix-beveiligingslek, moeten oppassen dat hun website niet wordt misbruikt door hackers. Daarvoor waarschuwt het Nederlands Security Meldpunt. Hackers zijn na een hack van de Citrix-servers hoogstwaarschijnlijk in staat om de beveiligde verbinding van de website van het bedrijf over te nemen.

Lees meer »

Hackers probeerden computersysteem Amphia Ziekenhuis in Breda binnen te komen

BREDA - Hackers hebben geprobeerd het computersysteem van het Amphia Ziekenhuis in Breda binnen te komen. Dit werd geprobeerd via het Citrix-systeem. Onlangs bleek dit systeem kwetsbaar te zijn voor aanvallen. Meerdere Brabantse gemeenten en zorginstellingen gebruiken Citrix, sommigen hebben het vanwege het risico op aanvallen preventief uitgeschakeld. Brabant Water besloot hetzelfde te doen na vragen van Omroep Brabant.

Lees meer »