Deze week wordt het nieuws overspoelt met informatie over datalekken. Verschillende besturing- en netwerksystemen zoals Microsoft en Citrix zijn zo lek als een mandje.  Zo waarschuwing Microsoft voor verschillende ernstige lekken in Windows 10 en halen ministeries en zorginstellingen uit voorzorg hun Citrix servers uit de lucht.

Lek Microsoft Windows 10

Microsoft waarschuwt voor een ernstig lek in Windows 10, dat een groot veiligheidsrisico vormt voor jouw als ondernemer. Het goede nieuws is dat voor dit lek een update voor uit is gekomen. 

Wat is er precies aan de hand? Niemand minder dan de Amerikaanse inlichtingendienst NSA wees Microsoft op een fout in de manier waarop Windows 10 controleert of programma’s van legitieme eigenaren afkomstig zijn. Dit werkt door middel van certificaten, een unieke digitale handtekening van de makers.

Door het lek zouden kwaadwillenden hiermee kunnen rommelen. Gevolg kan zijn dat geïnfecteerde software op je pc wordt geïnstalleerd zonder dat er binnen Windows alarmbellen gaan rinkelen. Vooralsnog lijkt dit niet te zijn gebeurd. Maar Microsoft verwacht dat er wel degelijk misbruik van wordt gemaakt, nu informatie over de kwetsbaarheid bekend is.

Je hebt er dus alle baat bij om de Windows 10-update te installeren die dit euvel verhelpt.

Hoe update jij jouw Windows 10?

De update die je specifiek nodig hebt, is cumulatieve update KB4528760. Deze is op 13 januari 2020 vrijgegeven. Het kan zijn dat deze automatisch op jouw systeem is geïnstalleerd. Hoe kun je dit controleren? Ga naar instellingen, bijwerken en beveiliging. Klik dan op geschiedenis van updates weergeven. Je ziet de update terug onder het kopje kwaliteitsupdates

Is dit niet het geval, update jouw Windows 10 handmatig. Ga een venster terug en klik op ‘Naar updates zoeken’. Ons advies is het om dit ook te doen als je de melding ziet dat Windows al up-to-date is. Wellicht merk je dat er alsnog enkele updates worden binnengehaald.

Windows 7 en XP

Mocht jouw pc nog voorzien zijn van Windows 7 en XP dan adviseren wij jou om met spoed je pc te update of deze te vervangen. Deze software wordt niet meer ondersteunt en is niet veilig voor virussen.

Lek Microsoft Internet Explorer

Naast de bovengenoemde lek waarschuwt maakte Microsoft afgelopen zaterdag ook bekend dat er een beveiligingslek gevonden in Microsoft Internet Explorer 9, 10 en 11 gevonden. Ook dit beveiligingslek vormt een zeer groot veiligheidsrisico, want kwaadwillende kunnen namelijk via dit beveiligingslek uw computer overnemen.

Wat is hier aan de hand? Internetbrowsers zoals Internet Explorer beschikken over een mogelijkheid tot het uitvoeren van zogenaamde scripts. Met deze scripts kan bijvoorbeeld de webdesigner de door de bezoeker ingevuld formulier laten controleren of de bezoeker alle noodzakelijke gegevens correct heeft ingevuld. Echter door het beveiligingslek in Internet Explorer is het mogelijk om een script uit te voeren met dezelfde rechten als de ingelogde gebruiker. Hiermee zou kwaadwillende dus meer controle over de computer kunnen krijgen dat wenselijk is.

Hedenmorgen heeft Microsoft aangekondigd geen haast te maken met het herstellen van dit beveiligingslek. Een beveiligingspatch voor Internet Explorer zal op zijn vroegst pas in de eerste week van februari 2020 beschikbaar zijn. Als reden geeft Microsoft aan, dat Internet Explorer gedateerd is en dat deze browser door Microsoft is vervangen door Edge.

Het advies van onze specialisten adviseren al enkele jaren geen gebruik meer te maken van de sterk verouderde Internet Explorer en te kiezen voor moderne veiligere browsers zoals Mozilla Firefox.

Lek Citrix

Niet alleen Microsoft kamt met grote beveiligingslekken, ook in de Citrix server zijn zeer grote beveiligingslekken gevonden. Ziekenhuizen, zorginstellingen en overheden hebben hun netwerk uit voorzorg van de buitenwereld afgesloten.

Wat is hier aan de hand? Grote bedrijven en instellingen bieden u medewerkers (en eventueel derden) de mogelijkheid om buitenaf toegang te krijgen tot het bedrijfsnetwerk. Op deze manier kunnen medewerkers bijvoorbeeld vanuit thuis werken of kunnen organisatie vanuit een andere locatie machines aansturen. Denk hierbij aan pompen en gemalen. Citrix is een systeem dat het mogelijk maakt dat zware applicaties vanaf thuis kunnen worden gestart zonder dat daarbij kwetsbare informatie achterblijft op de externe computer.

Door een lek in de beveiliging van Citrix is het nu mogelijk dat kwaadwillende via de computer van de thuismedewerker toegang krijgt tot het netwerk van de organisatie. Via dit lek kunnen kwaadwillende vertrouwelijke gegevens stelen of cyber aanvallen uitvoeren.

Op dit moment is Citrix bezig om het lek te dichten en tot die tijd raden onze experts aan om de externe toegang via Citrix alleen toe te staan via zogenaamde managed devices.  Naar verwachting zal dit nog wel de gehele week duren voordat het lek is gedicht.

Waarom zoveel gedoe?

Wat is er nu werkelijk aan de hand? Waarom zoveel op heft over beveiligingslekken in de software?

Beveiligingslekken in de besturings- en netwerksystemen zoals in Microsoft, Unix, Apple en Citrix zijn natuurlijk niet nieuw. Sinds dat de personal computer werd verbonden met het internet is er altijd al een strijd tussen kwaadwillende en de software-industrie.

Alleen de laatste jaren zien wij steeds vaker dat cyber criminele hen werkgebied hebben verlegd van de kleine computergebruiker naar professionele datacenters, grote bedrijven en overheden. Met als doel het volledig lamleggen van een complete bedrijfstak. Recentelijke voorbeeld zijn in Nederland de Universiteit van Maastricht. Maar ook de cyber aanvallen op de datacenters van A2Hosting en SmarterASP en op de onlineboekhoudprogramma’s van Intuit QuickBooks (mei 2019) en Wolter-Kluwer (mei 2019) hebben ervoor gezorgd dat miljoenen bedrijven zijn getroffen.

Was een Ransomware voorheen nog bedoeld om een onoplettende gebruiker te laten klikken op een bijlage met als doel het gijzelen van een computer, nu betreft het vooral een zeer gerichte aanval waarbij gebruik wordt gemaakt van een lek in de beveiliging van het besturingssysteem.

En dat het serieus is blijkt wel uit een zeer recentelijke aanval op Travelex (het moederbedrijf van GWK). Op 7 januari 2020 hebben de cyber criminele dankzij een beveiligingslek toegang gekregen tot de systemen van de computers van de bank en worden deze computers al meer dan 13 dagen gegijzeld. Hierbij is ruim 3 miljoen Bitcoins geëist, alleen Travelex weigert te betalen. Maar dit is de zoveelste cyberaanval op een westers bedrijf.

Cyberaanval of Cyberwar

Gezien de frequentie en de intentie waarmee cyber aanvallen worden uitgevoerd op westerse systemen spreken sommige specialisten steeds vaker over een cyber war i.p.v. een cyber aanval. Binnen en buitenlandse veiligheidsdiensten zullen nooit alle informatie vrijgeven welke schuilgaat achter de cyber aanvallen.

Steeds vaker zijn er opmerkelijke overeenkomsten tussen de cyberaanvallen waarneembaar, dat hierbij bijna niet meer gesproken kan worden over een aanval door een individu of door een georganiseerd bende. Steeds vaker horen wij geluiden dat gespecialiseerde bendes actief met steun van lokale overheden. Het is niet voor niets dat Trump (kunt er niet altijd mee eens zijn) in november vorige jaar al heeft voorgesteld om landen die cyber criminele en terroristen huisvest af te sluiten van het Internet.

Ondanks dat het voor veel mensen altijd wat lacherig doen over de uitspraken van Trump, delen steeds meer ICT-ers de zorgen van Trump. Onze wereld is zo afhankelijk van het Internet dat wij er afhankelijk van zijn geworden.

Maar wat moet ikzelf doen?

Ondanks dat cyber criminelen zich steeds vaker richten op grotere ict infrastructuren, wil dat niet zetten dat uw bedrijf of organisatie geen risico loopt. Zeker niet, ook uw bedrijf zal vroeg of laat direct dan wel indirect te maken krijgen met een cyber aanval.

 

  1. Zorg ervoor dat u altijd actuele versie gebruikt van uw besturingssysteem;
  2. Hou het nieuws inzake cyber security goed in de gaten;
  3. Schakel zo mogelijk een specialist in (systeembeheerder)
  4. Zorg ervoor dat u niet volledig afhankelijk bent van het Internet. Dat kan door bedrijf kritische software lokaal te gebruiken.
  5. Zorg voor een noodscenario wanneer u uw bedrijf (tijdelijk) geen gebruik kan maken van het Internet;