Software-updates, gijzelingen en oliebollen

Ransomware - Software-updates, gijzelingen en oliebollen

Welk verband bestaat tussen oliebollen, gijzelingen en software-updates? Dat gaan we in dit artikel aan u uitleggen.

Afgelopen periode is er in het nieuws veel aandacht besteed aan slechte digitale beveiliging, ransomware en het belang van updaten. Zo kwam aan het licht dat veel bedrijven kwetsbaar zijn via een lek in populaire thuiswerksoftware (Fortinet en Pulse Secure VPN). Deze kwetsbaarheid gaf cybercriminelen de mogelijkheid om netwerken van bijvoorbeeld Shell, KLM maar ook Luchtverkeersleiding Nederland binnen te dringen.

Gijzelingen in het IT-landschap

Wanneer cybercriminelen eenmaal binnen zijn, is het een kwestie van tijd voordat ze op zoek gaan naar zaken van waarde. Vaak worden netwerken gegijzeld door middel van ransomware. Deze ransomware versleutelt alle bestanden binnen een netwerk en vraagt vervolgens grof geld om deze bestanden weer te ontsleutelen. Het aantal ransomware aanvallen lag de eerste tien maanden van dit jaar al 15% hoger dan afgelopen jaar. Daarnaast wordt er steeds gerichter aangevallen, vooral het mkb is slachtoffer hiervan.

Aanvallen voorkomen door software-updates

Binnen het cybersecuritydomein bestaan verschillende middelen om dit soort aanvallen te voorkomen. Het gemakkelijkste en meest impactvolle middel is het updaten van software. Zodra een kwetsbaarheid bekend wordt, gaat elke softwareleverancier aan de slag om dit lek te herstellen. Door tijdig en beheerst dit soort updates door te voeren wordt de kwetsbaarheid van de digitale omgeving aanzienlijk beperkt.

Joanknecht helpt veel bedrijven bij het inzichtelijk krijgen van de benodigde updates en het opstellen van een degelijk updatebeleid. In korte tijd voeren wij een securityscan uit binnen het bedrijfsnetwerk. Ontbrekende updates en andere kwetsbaarheden binnen het netwerk identificeren en rapporteren we.

“Een ongelooflijke oliebol”

Dat dit updaten belangrijk is wordt ook onderstreept door een recente uitspraak van minister Grapperhaus. In een interview dat hij gaf aan de NOS had de minister geen goed woord over voor bedrijven die software-updates uitstellen, omdat die bijvoorbeeld het productieproces tijdelijk stilleggen: “Als dat je excuus is om de noodzakelijke veiligheidsmaatregelen niet te nemen, ben je echt een ongelooflijke oliebol. Als je niet zonder problemen kunt updaten dan is iets in je bedrijfsvoering niet op orde.”

Meer weten?

Mocht het verband tussen oliebollen, gijzelingen en software-updates u nog niet duidelijk zijn of heeft u vragen over securityscans, dan kunt u contact opnemen met Lucas Vousten, partner IT-audit en IT-services, per e-mail of telefoon op +31 (0)40 240 9516, of met Ties Meesters, assistent IT-audit en IT-services, per e-mail of telefoon op +31 (0)40 240 9459.