donderdag 8 februari 2018
Belangrijke veiligheidsinformatie voor uw server(s) en werkplek(ken)
Recent is er in de media al uitgebreid gesproken over twee belangrijke veiligheidslekken (Spectre en Meltdown) in processoren van o.a. fabrikant Intel. Beerepoot Automatisering heeft in de tussentijd uitgebreid onderzoek gedaan en de ontwikkelingen op de voet gevolgd. Wij informeren u graag over beide beveiligingslekken en wat u kunt doen om het risico te beperken.
Hoe groot is de impact?
We kunnen stellen dat de impact alleen al in Nederland gigantisch is. De meeste apparaten die wereldwijd worden verkocht, zijn voorzien van een processor van fabrikant Intel. Naast pc’s en laptops zijn ook (bedrijf kritische) servers, acces points, firewalls routers e.d. kwetsbaar voor beide lekken. Het gaat om systemen verkocht tussen 1995 en 2018.
Wat betekent het voor gebruikers?
De kwetsbaarheden kunnen er voor zorgen dat hackers toegang krijgen tot belangrijke, persoonlijke- en bedrijfsinformatie.
Meltdown kan voor gebruikers problemen opleveren als kwaadwillende een computercode op hun computer kunnen uitvoeren. Dat zouden hackers bijvoorbeeld kunnen doen door een phishingmail met malware te sturen, die wordt geïnstalleerd als de gebruiker erop klikt. Dergelijke mails worden nog steeds dagelijks op grote schaal verspreid en geopend. Phishing is nog steeds aan de orde van de dag en kan grote gevolgen hebben, denk aan diefstal van persoons- en bedrijfsgegevens. Vaak is identiteitsfraude het gevolg van phishing.
Voor Spectre zijn meer stappen benodigd om het lek te misbruiken. Daardoor lopen gebruikers op dit moment een lager risico hierdoor te worden getroffen. Dit is echter een kwestie van tijd, aangezien de eerste malware die dit lek misbruikt al in de praktijk is gesignaleerd.
Ons advies: onderhoud
Ons advies is om updates voor hard- en software altijd door te voeren kort na het beschikbaar komen van deze updates. Dergelijke updates worden met een reden uitgebracht en lossen vrijwel altijd problemen of beveiligingslekken op. Op basis van honderden analyses van ICT-omgevingen die wij de afgelopen jaren hebben uitgevoerd, is gebleken dat dit in meer dan 95% van de gevallen een direct aandachtspunt is.
Hoe kunnen wij helpen?
Beerepoot Automatisering kan gericht controleren of uw systemen kwetsbaar zijn voor deze kwetsbaarheden. Hiervoor is in de meeste gevallen een inventarisatie (op locatie) nodig van waaruit wij een rapportage op kunnen leveren. Deze rapportage concentreert zich op de staat van onderhoud en updates binnen uw gehele ICT-omgeving.
Hoe verder?
Bestaande klanten worden benaderd en op basis van de specifieke contractuele afspraken wordt beoordeeld welke acties er nodig zijn. Bent u geen klant en wilt u Beerepoot Automatisering inschakelen om een rapportage te genereren? Neem dan contact met ons op.
Meer weten over actuele dreigingen en middelen om uzelf te beschermen? Bezoek één van onze lunch & learn sessies met als thema ‘Digitale criminaliteit, wat doe ik er tegen?’
Gerelateerd