Kwetsbaar met oude software

‘Zorg ervoor dat je systemen van de nieuwste software zijn voorzien’. Dit wordt in elk advies voor een verhoogde cyber security genoemd, en dat is niet voor niets. Meer dan 80% van de geslaagde aanvallen maakt onder andere gebruik van systemen die niet gepatcht zijn. Dit betekent dat er kwetsbaarheden en andere bugs kunnen zijn waar de aanvaller handig gebruik van maakt. Het maakt de aanvaller niet uit via wat voor systeem hij toegang tot het netwerk krijgt. Daarom moeten niet alleen servers en werkplekken goed beveilig zijn maar ook apparaten zoals printers, scanners, camera’s en IoT devices.

Meer dan 80% van de geslaagde aanvallen maakt onder andere gebruik van systemen die niet gepatcht zijn.

Is het belang van software updates misschien nog niet voldoende duidelijk waardoor er geen prioriteit aan gegeven wordt? Cyberaanvallen komen toch regelmatig in het nieuws. Denk bijvoorbeeld aan Canon en de UMC’s in Maastricht en Düsseldorf. Maar ook kleinere organisaties zijn het slachtoffer van aanvallen, zoals een logistiek- en bouwbedrijf in Brabant nog niet zolang geleden.  

Wat moet ik doen om mijn systemen up-to-date te houden?

1. Ken jouw hard- en softwaresystemen. We kunnen het dus niet genoeg benadrukken: zorg dat je weet welke hard- en software jouw bedrijf gebruikt. Er zijn meestal meer programma’s in gebruik dan bekend is. Denk hierbij ook aan software zoals verschillende PDF-readers, browsers en mailprogramma’s, Java, scan-software, videoconferentiesoftware en financiële apps. Er zijn inventarisatie-tools beschikbaar die je hierbij kunnen helpen. Wil je de wildgroei aan applicaties beperken? Zorg dan dat je gebruikers geen beheerrechten hebben.
2. Zet automatische updates aan. Gelukkig maken steeds meer leveranciers gebruik van automatische updates. Dit maakt het voor bedrijven een stuk makkelijker om de systemen up-to-date te houden. Maak hier dus ook gebruik van als het kan.
3. Controleer regelmatig of er updates beschikbaar zijn. Kun je geen gebruik maken van automatische updates? Controleer dan minimaal 1 keer per maand of er updates beschikbaar zijn en installeer deze ook direct. Abonneer je op de nieuwsbrief van de leverancier zodat je geïnformeerd wordt over upgrades, updates of patches (kleine updates).

Wat als er geen security updates geïnstalleerd kunnen worden?

Echt álles up-to-date houden is praktisch onmogelijk. Daarom is het extra belangrijk om te weten welke hard- en software er gebruikt wordt. Zo kun je vaststellen welke systemen het meeste risico lopen. Vaak zijn dit de systemen die rechtstreeks met het internet communiceren en systemen waar gebruikers voor moeten inloggen.

Breng in kaart welke systemen en apparaten het meeste risico lopen. Echt alles up-to-date houden is namelijk praktisch onmogelijk.

Een goede IT-security met een gelaagde opbouw is belangrijk om de systemen te beschermen. Met name de systemen die nog niet voorzien zijn van de laatste updates hebben extra bescherming nodig. Een goed security ontwerp hoeft helemaal niet duur of complex te zijn. Zorg ervoor dat je weet welke mogelijkheden er zijn en maak daar gebruik van. Hierin kun je je laten adviseren door het IT Security Kompas en jouw IT-partner.

Wat kun je doen als extra bescherming?

• Gebruik sterke, unieke wachtwoorden en indien mogelijk multifactor authentication (MFA).
• Creëer aparte segmenten in je netwerk (VLANs) voor de verschillende types apparatuur en scherm deze af met een geavanceerde firewall. Denk bijvoorbeeld aan een apart VLAN voor je IoT/OT apparatuur. IoT en OT apparaten zijn dikwijls moeilijk te patchen. Bescherm dat VLAN met specifieke rules en intrusion prevention op je firewall. Hoe ver je hierin moet gaan? Dat is afhankelijk van jouw organisatie.
• Minimaliseer actieve functies en services.
• Beperk de toegang naar het internet zodat malware geen commando’s of additionele software, een zogenaamde second stage loader, kan ophalen.
• Gebruik geen universal plug and play (UPnP).
• Kies altijd gerenommeerde leveranciers. Die verhelpen meestal de security issues sneller.

Patchen is niet alleen belangrijk om kwetsbaarheden te verhelpen. Ook voor het voorkomen van een systeemcrash of het garanderen van een juiste werking van applicaties is het belangrijk om regelmatig software updates uit te voeren. Een softwarefout kan namelijk grote gevolgen hebben. Denk hierbij ook aan back-up software. Jij wilt er toch ook zeker van zijn dat alle data correct terug te lezen is?