Het belang van regelmatig patchen

door rgadminon Geplaatst op

Het belang van regelmatig patchen

De berichten over dat er een nieuw lek gevonden is in een bepaald product, dat kan zowel hard- als software zijn, komen geregeld voor en met goede reden. Vaak zijn dit nieuwe lekken waar actief misbruik gemaakt van wordt gemaakt – met alle risico’s van dien. Dit soort lekken worden vaak ‘zero days’ genoemd, omdat ze heel nieuw zijn er er mogelijk nog geen update voor beschikbaar is.

Responsible disclosure

Als een security onderzoeker (ook wel eens white hat-hacker genoemd) een lek in een product vindt dan wordt dit vaak eerst aan de fabrikant gemeld zodat ze de tijd krijgen om dit op te lossen en een update vrij te geven, maar soms zijn deze lekken mogelijk al bekend bij criminelen of op het darkweb en dan heb je mogelijk een gapend gat in je beveiliging waar nog geen oplossing voor is.

Regelmatig patchen

In recente lekken van onder andere bijvoorbeeld Fortinet, Ivanti of Microsoft waren er al updates breed beschikbaar voordat het nieuws naar buiten werd gebracht over het lek. Hierdoor kun je, direct na het signaleren, het lek dichten door bijvoorbeeld de firmware van je firewall te updaten.

Patch Tuesday

Een bekende dag dat er veel updates uitkomen is de tweede dinsdag van elke maand, dit is de zogenaamde Patch Tuesday waarbij Microsoft updates uitgeeft naar het grote publiek. Deze updates zijn dan vaak in de bèta-kanalen (update rings) getest door een grote groep gebruikers en hier zijn de grootste issues al uit opgelost.

Mochten er kritieke beveiligingslekken zijn waarvoor updates nodig zijn dan zullen partijen als Microsoft natuurlijk niet wachten en er een out-of-band update voor vrijgeven, die dus buiten het reguliere schema wordt vrijgegeven.

Afwegingen maken

Wat ook belangrijk is bij het opstellen van een patching policy is om te zorgen dat de update wordt afgewogen, in sommige gevallen brengen deze updates nieuwe problemen met zich mee en kom je van de regen in de drup.
Soms zijn er ook mitigaties beschikbaar om het lek te dichten zonder dat je een update hoeft te installeren, een bekend voorbeeld hiervan is het uitschakelen van de SSLVPN modules van Fortinet als deze niet gebruikt worden voor bedrijfstoepassingen. Bijkomend voordeel hiervan is dat je meteen je attack surface kunt verkleinen, als het gebruikt wordt kan het ook moeilijker misbruikt worden.

Meer weten of benieuwd hoe bestendig jouw organisatie is?

Hier kunnen we je bij helpen! We kunnen een risico analyse doen om in kaart te brengen waar de grootste risico’s zitten. Ook met de resultaten van een simulatie kunnen we altijd helpen.

Meer weten? Neem contact met ons op!

Neem contact met ons op

Meer artikelen

  • De menselijke factor in digitale veiligheid
    Uit recent onderzoek van onze partner Mimecast is gebleken dat 74% van alle cyberaanvallen veroorzaakt zijn door de menselijke factoren: fouten, gestolen credentials, misbruik van rechten of social engineering. Mede door opkomst van generatieve AI neemt dit steeds meer toe, omdat het daarmee voor de aanvaller makkelijker wordt gemaakt.
  • Het belang van regelmatig patchen
    De berichten over dat er een nieuw lek gevonden is in een bepaald product, dat kan zowel hard- als software zijn, komen geregeld voor en met goede reden. Vaak zijn dit nieuwe lekken waar actief misbruik gemaakt van wordt gemaakt – met alle risico’s van dien. Dit soort lekken worden vaak ‘zero days’ genoemd, omdat ze heel nieuw zijn er er mogelijk nog geen update voor beschikbaar is.
  • Strategische veiligheid: het nut van een gesimuleerde aanval
    Naast allerlei theoretische voorbereidingen kan het ook heel belangrijk zijn om daadwerkelijk een gesimuleerde aanval of ander scenario plaats te laten vinden.  Dit geeft vaak nét andere inzichten en helpt je daarmee beter beschermd te zijn tegen aanvallen. Onder andere het Digital Trust Center heeft hiervoor een crisisgame opgezet.
  • De risico’s van het gebruiken van AI chatbots
    Tegenwoordig zijn ze bijna overal te vinden: AI chatbots die je kunnen helpen met allerhande taken en informatievoorziening en eerlijk is eerlijk, ze kunnen enorm handig zijn! Maar zoals wel vaker zijn er ook risico’s verbonden aan het gebruik hiervan.  In dit (geheel door een mens geschreven!) artikel leggen we een aantal van die risico’s uit.
  • Politie vindt 5 miljoen unieke Nederlandse e-mailadressen
    Na aanhoudingen eind januari dit jaar heeft de Nederlandse Politie bij de verdachten lijsten aangetroffen met 7 miljoen unieke e-mailadressen waarvan meer dan 5 miljoen adressen van Nederlanders zijn. Deze adressen werden verhandeld maar ook gebruikt voor phishing of identiteitsdiefstal. Je kunt dus slachtoffer zijn zonder dat je dit weet.