Het jaar is nog maar net begonnen en we hebben alweer te maken met twee grote beveiligingslekken: Meltdown en Spectre. Deze keer zitten ze in de chips van bijna alle computers, telefoons en servers. Welke risico’s loopt u? En wat kunt u tegen de beveiligingslekken doen?
Wat is er aan de hand?
In veel chips van computers, telefoons en servers blijkt een fout te zitten. Meltdown en Spectre – zoals de beveiligingslekken worden genoemd – kunnen hierdoor in het beschermde gedeelte van uw computer komen. Dit maakt het voor aanvallers mogelijk om wachtwoorden, documenten en foto’s te stelen.
- Meltdown treft alle computers, laptops en servers met een Intel-chip.
- Spectre treft alle apparaten met een chip van Intel, ARM of AMD. Hierbij gaat het vaak ook om smartphones, tablets en andere slimme apparaten, zoals smartwatches.
Wat zijn de risico’s van Meltdown en Spectre
Een aanvaller kan met zowel Meltdown als Spectre toegang krijgen tot de data van uw computer. Wel moet de aanvaller eerst malafide software op uw computer installeren. Dit gebeurt meestal via een phishingmail.
Wat kunt u doen?
Een belangrijk advies: update uw apparaten. Een update zorgt er vaak voor dat het beveiligingslek direct wordt gedicht.
Meltdown tegengaan:
- Windows: installeer update KB4056892.
- Mac: installeer macOS 10.13.2.
- Android: installeer Security Patch van 5 januari 2018.
- iOS: installeer iOS 11.2
Spectre tegengaan:
- Spectre is door een aanvaller lastig uit te voeren, maar er is ook nog geen goede oplossing beschikbaar om een aanval tegen te gaan. Ons advies is om verdachte e-mails gelijk weg te gooien. Download en open bovendien nooit zomaar verdachte bijlages.
Wat is het effect van de updates?
In de eerste plaats bent u goed beschermd tegen Meltdown. De update die het Meltdown-lek dicht, zorgt ervoor dat het besturingssysteem zelf gaat controleren of een computerprogramma toegang krijgt tot het beschermde deel van uw apparaat. Nadeel hiervan is dat een apparaat met een oude chip tot dertig procent langzamer kan worden. Bij een nieuwe chip merkt u waarschijnlijk geen verschil.
Hoe kan Systra ICT u ondersteunen?
Werkplekken vormen een zwakke schakel binnen de beveiliging van uw netwerk. Wilt u uw netwerk goed beschermen, dan kunnen wij uw werkplekken structureel voorzien van alle relevante beveiligingsupdates. Het gaat daarbij om updates voor Windows en software van derden, zoals Adobe Reader, Chrome, Firefox, Flash ActiveX, Flash Plugin, iTunes, Java, Opera, QuickTime, Safari, Shockwave, Skype, WinRAR en WinZip.
Kosten: voor € 3,- per werkplek per maand voorzien wij uw werkplekken structureel van alle relevante beveiligingsupdates. Neem voor meer informatie gerust contact op.
Zijn de risico’s van cybercrime uit te sluiten?
Nee, helaas niet. Cybercriminelen zijn altijd op zoek naar gaten in de beveiliging, zodat ze kunnen doorgaan met het installeren en verspreiden van virussen. Wij volgen de ontwikkelingen op de voet en houden u op de hoogte.