Waarom is een update van je besturingssysteem en applicaties op je device zo belangrijk? Het lijkt alsof OS updates en App updates altijd verschijnen op momenten dat het absoluut niet uitkomt. Ze worden als tijdrovend ervaren. Daarom stellen de meesten van ons deze updates dan ook zonder aarzelen, voor dagen, weken, zelfs maanden uit. Waardoor dit in veel gevallen zelfs in de vergetelheid raakt. Deze updates bevatten echter wel essentiële functieverbeteringen en patches voor beveiligingslekken. Daarmee vormen ze een cruciaal onderdeel van de stabiliteit en veiligheid van je mobiel apparaat. 

Door de updates uit te stellen, verzwakken gebruikers de verdediging van hun eigen mobiele apparaten tegen aanvallen. Onlangs bleek uit een rapport dat door Forbes Insights namens BMC werd uitgevoerd, dat bekende kwetsbaarheden de belangrijkste oorzaak zijn van datalekken. De bekende kwetsbaarheden zijn goed voor 44% van al dergelijke incidenten. 

Actueel OS en Apps

Risico’s en gevolgen van het gebruik van verouderde besturingssystemen en applicaties 

Regelmatig worden beveiligingslekken ontdekt in de code van besturingssystemen en mobiele applicaties. Eenmaal gedetecteerd, ontwikkelen bedrijven snel patches om de lekken te dichten. Om deze updates vervolgens te pushen naar gebruikers. Gelijktijdig worden documenten gepubliceerd waarin de kwetsbaarheden van de vorige versie worden onthuld.  

Eenmaal openbaar gemaakt, is het een koud kunstje voor cybercriminelen om deze kwetsbaarheden te misbruiken. Misbruik van een kwetsbaarheid kan hackers uitgebreide rechten geven tot onder andere raadplegen en exfiltreren van gegevens en/of communicatie. 

Uitbuiting van een niet-gepatcht apparaat kan leiden tot overname van het systeem. Wat vervolgens leidt tot grote datalekken waarbij vertrouwelijke gegevens (sofinummer, inloggegevens, bankgegevens …) worden gestolen om identiteitsdiefstal en fraude te plegen. Bovendien zorgen deze aanvallen, tevens voor een slechte pers die de reputatie van organisaties enorm kan schaden. 

Voorbeelden van cyberaanvallen die door updates zouden zijn voorkomen 

In 2017 draaide de Britse National Health Service nog op verouderde besturingssystemen. Waardoor het hele framework en de gegevens die het verwerkte zeer kwetsbaar waren voor hackers. Deze nalatigheid heeft geleid tot een datalek. Uiteindelijk werden meer dan 200.000 slachtoffers getroffen. Waardoor de hele organisatie stil kwam te liggen. 

In datzelfde jaar kondigde Equifax een datalek aan, dat de gevoelige persoonlijke informatie van 143 miljoen Amerikaanse burgers blootlegde. De data-exfiltratie werd veroorzaakt door het misbruik van een bekende kwetsbaarheid binnen een applicatie. Deze kwetsbaarheid werd maanden voor de aanval geïdentificeerd. Een beveiligingspatch was hiervoor beschikbaar en gepubliceerd. Doordat de software niet was bijgewerkt, kon de aanval worden voortgezet. Waardoor hackers vrij spel hadden. 

Hoewel het verleidelijk is om updates uit te stellen, moeten OS- en applicatie-updates bijvoorkeur worden geïnstalleerd zodra ze beschikbaar komen. Het gebruik van up-to-date apparaten en apps is een belangrijke stap in de richting van een adequate gegevensbescherming. Daarmee is het een cruciaal stap om het risico op datalekken te verkleinen. 

Whatsapp Lees meer

Tenslotte

Caldoo biedt organisaties de tools om de actualiteit van mobiele apparaten en applicaties die door hun medewerkers worden gebruikt te monitoren en geautomatiseerd beveiligingsmaatregelen te nemen en daarmee gerelateerde bedreigingen worden voorkomen. 

Mochten er na aanleiding van dit artikel vragen / opmerkingen zijn dan horen wij deze uiteraard graag. Zou je dit willen testen op je eigen omgeving. Dat kan ook. Neem dan contact met ons op. Mail of bel ons.