Wees gerust: er is geen sprake van een wereldwijd complot om u lastig te vallen met update-meldingen. Zoals u wellicht al hebt gemerkt, maakt niet-gepatchte software een groot deel van alle cyberaanvallen mogelijk, en dat is dan ook de reden dat ontwikkelaars constant kwetsbaarheden in hun programma\u2019s oplossen en u constant waarschuwingen over updates krijgt. Update de software, patch de kwetsbaarheden en verijdel zo aanvallen van boosdoeners.<\/p>\n
Om meer te leren over deze situatie, hebben we de houding van gebruikers ten opzichte van updates in 24 landen onderzocht<\/a>. Het bleek dat veel van de ondervraagde mensen geneigd zijn om op \u201cHerinner me hier later aan\u201d te klikken. Met dat in het achterhoofd hebben we een handige lijst opgesteld met de vijf belangrijkste soorten software die ge\u00fcpdatet moet worden en waarvoor het de moeite waard is om even te stoppen met werken of spelen.<\/p>\n Het besturingssysteem is het omhulsel waarin alle programma\u2019s op uw computer of mobiele apparaat draaien, dus als er hier sprake is van beveiligingsproblemen, kan dat ernstige gevolgen hebben. Door het benutten van een kwetsbaarheid in het besturingssysteem kunnen cybercriminelen onder andere uw gegevens versleutelen en vervolgens om losgeld vragen, cryptomunten op uw hardware minen, uw betalingsgegevens onderscheppen en materiaal voor afpersing ontdekken.<\/p>\n Aanvallen op besturingssystemen behoren tot de zwaarste en meest destructieve aanvallen die er zijn. Zo compromitteerde WannaCry- en NotPetya-ransomware bijvoorbeeld honderden duizenden computers over de hele wereld via een kwetsbaarheid in Windows, wat leidde tot het verlies van miljarden dollars (lees hier meer over in onze post over de geschiedenis van ransomware<\/a>). De Windows-updates die deze kwetsbaarheid verhielpen \u2014 updates die de aanvallen verijdeld zouden hebben \u2014 waren al geruime tijd te downloaden ten tijde van de WannaCry- en NotPetya-uitbraken.<\/p>\n Het traceren en oplossen van kwetsbaarheden in besturingssystemen is een doorlopend proces, dus updates moeten regelmatig plaatsvinden. Dit geldt zowel voor computers als voor mobiele apparaten.<\/p>\n Ook browsers kunnen aanvallers toegang tot een apparaat bieden. Zo kunnen cybercriminelen bijvoorbeeld een schadelijk script in een website-code injecteren voor drive-by-aanvallen<\/a>; slachtoffers hoeven dan alleen maar een webpagina te openen om de malware binnen te krijgen.<\/p>\n De makers van een exploit<\/a> voor Chrome voerde zo\u2019n aanval uit, waarbij gebruik werd gemaakt van een browser-kwetsbaarheid<\/a> om een trojan op de computers van slachtoffers te downloaden. Hoewel de ontwikkelaars van Chrome snel een update uitgaven die het probleem oploste, bleven de gebruikers die de installatie daarvan uitstelden een gemakkelijke prooi.<\/p>\n Vergeet ook vooraf ge\u00efnstalleerde browsers zoals Safari of Edge niet. Zelfs als u die alleen hebt geopend om Firefox of Chrome te downloaden: het blijft een browser met mogelijke kwetsbaarheden. Sommige aanvallen maken gebruik van programma\u2019s die simpelweg in het systeem zitten, ongeacht of u ze gebruikt. Gebruikers van iOS- en iPadOS-versies ouder dan 14.2 hadden te maken met een bug in de Safari-engine<\/a> waardoor aanvallers andere programma\u2019s konden draaien.<\/p>\n We zijn allemaal constant bezig met het bekijken en bewerken van documenten, dus het mag geen verrassing zijn dat cybercriminelen regelmatig gebruikmaken van bugs in Microsoft Office en Adobe-pakketten voor hun aanvallen.<\/p>\n Zo benutten cybercriminelen bijvoorbeeld een kwetsbaarheid in de DDE-functie van Microsoft Word<\/a> om Locky-ransomware op de apparaten van slachtoffers te downloaden. Er volgde een losgeldeis met het dreigement om vertrouwelijke gegevens te vernietigen of openbaar te maken. Kort daarna kwam Microsoft met een patch<\/a>. De moraal van het verhaal: om uw bestanden, reputatie en geld te beschermen, is het belangrijk om zodra het kan kantoorsoftware te updaten.<\/p>\n Financi\u00eble apps zijn een van de interessantste doelwitten voor cybercriminelen, want een succesvolle aanval leidt ze rechtstreeks naar de portemonnee van het slachtoffer. Banken begrijpen dat natuurlijk ook en zijn dus constant bezig met het updaten van hun apps om de bescherming ervan te verbeteren. Het belangrijkste is om de updates zodra ze beschikbaar zijn te installeren.<\/p>\n\n Het spreekt voor zich dat u uw beveiligingssoftware up-to-date moet houden. Er verschijnen elke dag weer nieuwe trojans en virussen; alleen al in de tweede helft van 2020 detecteerden Kaspersky-producten aanvallen door 80 miljoen unieke schadelijke objecten<\/a>. Om tegen cyberinfecties beschermd te blijven, moet uw antivirussysteem regelmatig en tijdig worden ge\u00fcpdatet.<\/p>\n Uw antivirusprogramma updatet zichzelf waarschijnlijk al automatisch, wat zowel handig is als belangrijk voor uw veiligheid, maar controleer voor de zekerheid toch nog even uw instellingen. Zowel antivirussoftware als de malware-databases waar deze programma\u2019s van afhankelijk zijn moeten regelmatig en automatisch bijgewerkt worden.<\/p>\n Als u wilt dat uw computer en smartphone uw persoonlijke gegevens gedurende lange tijd beschermen, is het belangrijk om op elk niveau rekening te houden met de beveiliging, inclusief tijdige updates van software, en dan in het bijzonder van:<\/p>\n1. Besturingssysteem<\/h2>\n
2. Browser<\/h2>\n
3. Kantoorsoftware<\/h2>\n
4. Bank-apps<\/h2>\n
5. Antivirussoftware<\/h2>\n
Checklist<\/h2>\n