Automatisch updates als wapen tegen zero day-aanvallen

Automatisch updates als wapen tegen zero day-aanvallen

Donderdag 15 juli 2021

Automatisch updates installeren als wapen tegen zero day-aanvallen

Cybercrimelen gebruiken beveiligingslekken in software om bedrijven en particulieren aan te vallen. Een zero-day-aanval is een cyberaanval die plaatsvindt op dezelfde dag waarop het lek wordt ontdekt in software. Er is dan niet direct een oplossing beschikbaar om het lek te dichten.

Wat is een zero day aanval?

Wanneer een beveiligingsrisico bekend is bij de softwareleverancier, wordt een beveiligingspatch ontwikkeld om het probleem te verhelpen. Meestal is er zo snel een oplossing om de beveiliging van het programma weer op het juiste niveau te krijgen. Soms zijn hackers echter sneller dan de softwareontwikkelaar. Er is dan weinig bescherming tegen een aanval omdat het softwareprobleem zo nieuw is. Zo’n aanval wordt een zero day aanval genoemd.

Automatische updates

Het risico kan beperkt worden door te zorgen dat het besturingssysteem en de software up-to-date zijn. Door automatisch updates te installeren worden nieuwe beveiligingspatches toegepast zo snel als ze beschikbaar zijn. Dat verkleint de kans van slagen van de zero day aanvallen.

Waarschuwing van Microsoft

In juli waarschuwde Microsoft voor een nieuwe golf van zero day lekken op het Windows-besturingssysteem. Microsoft verhelpt deze lekken actief en zorgt voor patches. Het dringende advies is daarom om automatische updates in te schakelen en te zorgen dat uw besturingssysteem volledig up-to-date is.

Let extra op bij thuiswerken

Veel mensen die thuiswerken loggen in via hun eigen pc of laptop op het bedrijfsnetwerk. Het is dan niet voldoende als alleen het bedrijfsnetwerk goed beveiligd is. Ook de beveiliging thuis moet up-to-date zijn. Onze tip voor werkgevers is daarom om de medewerkers te wijzen op het belang van automatische updates.

Advies cyberrisico's