Laatste updates
Jan
8
Weer twee beveiligingslekken. Wat kunt u doen?
Geplaatst door Harrie de Jong aan 08 January 2018 12:27

Het jaar is nog maar net begonnen en we hebben alweer te maken met twee grote beveiligingslekken. Deze keer zitten ze in de chips van bijna alle computers, telefoons en servers. Welke risico’s loopt u? En wat kunt u tegen de beveiligingslekken doen?

Wat is er aan de hand?

In veel chips van computers, telefoons en servers blijkt een fout te zitten. Meltdown en Spectre – zoals de beveiligingslekken worden genoemd – kunnen hierdoor in het beschermde gedeelte van uw computer komen. Dit maakt het voor aanvallers mogelijk om wachtwoorden, documenten en foto’s te stelen.

  • Meltdown treft alle computers, laptops en servers met een Intel-chip.
  • Spectre treft alle apparaten met een chip van Intel, ARM of AMD. Hierbij gaat het vaak ook om smartphones, tablets en andere slimme apparaten, zoals smartwatches.

Wat zijn de risico’s?

Een aanvaller kan met zowel Meltdown als Spectre toegang krijgen tot de data van uw computer. Wel moet de aanvaller eerst malafide software op uw computer installeren. Dit gebeurt meestal via een phishingmail.

Wat kunt u doen?

Een belangrijk advies: update uw apparaten. Een update zorgt er vaak voor dat het beveiligingslek direct wordt gedicht.

Meltdown tegengaan:

  • Windows: installeer update KB4056892.
  • Mac: installeer macOS 10.13.2.
  • Android: installeer Security Patch van 5 januari 2018.
  • iOS: installeer iOS 11.2

Spectre tegengaan:

  • Spectre is door een aanvaller lastig uit te voeren, maar er is ook nog geen goede oplossing beschikbaar om een aanval tegen te gaan. Ons advies is om verdachte e-mails gelijk weg te gooien. Download en open bovendien nooit zomaar verdachte bijlages.

Wat is het effect van de updates?

In de eerste plaats bent u goed beschermd tegen Meltdown. De update die het Meltdown-lek dicht, zorgt ervoor dat het besturingssysteem zelf gaat controleren of een computerprogramma toegang krijgt tot het beschermde deel van uw apparaat. Nadeel hiervan is dat een apparaat met een oude chip tot dertig procent langzamer kan worden. Bij een nieuwe chip merkt u waarschijnlijk geen verschil.

Hoe kan Systra ICT u ondersteunen?

Werkplekken vormen een zwakke schakel binnen de beveiliging van uw netwerk. Wilt u uw netwerk goed beschermen, dan kunnen wij uw werkplekken structureel voorzien van alle relevante beveiligingsupdates. Het gaat daarbij om updates voor Windows en software van derden, zoals Adobe Reader, Chrome, Firefox, Flash ActiveX, Flash Plugin, iTunes, Java, Opera, QuickTime, Safari, Shockwave, Skype, WinRAR en WinZip.

Kosten: voor € 3,- per werkplek per maand voorzien wij uw werkplekken structureel van alle relevante beveiligingsupdates. Neem voor meer informatie gerust contact op.

Zijn de risico’s van cybercrime uit te sluiten?

Nee, helaas niet. Cybercriminelen zijn altijd op zoek naar gaten in de beveiliging, zodat ze kunnen doorgaan met het installeren en verspreiden van virussen. Wij volgen de ontwikkelingen op de voet en houden u op de hoogte.

Het bericht Weer twee beveiligingslekken. Wat kunt u doen? verscheen eerst op Systra ICT.


Meer lezen »



Dec
20
Whitepaper: cybersecurity
Geplaatst door Harrie de Jong aan 20 December 2017 12:52

Cybercrime. We kunnen het onderwerp niet vaak genoeg aansnijden. In het afgelopen jaar heeft maar liefst veertig procent van de Nederlandse ondernemers ermee te maken gehad. Een hoog percentage. Het is dan ook belangrijker dan ooit om u tegen cybercrime te wapenen. Hoe u dit doet? Dat leest u in onze whitepaper over cybersecurity.

Wat biedt deze whitepaper?

  • Een overzicht van maatregelen om cybercrime tegen te gaan.
  • Een stappenplan om te voldoen aan de nieuwe privacywet.

Wat kunnen wij voor u betekenen?

Veel maatregelen op het gebied van cybersecurity hebben raakvlakken met IT. Heeft u vragen, neem dan gerust contact met ons op. We geven graag advies of schakelen waar nodig de expertise van andere professionals in.

Het bericht Whitepaper: cybersecurity verscheen eerst op Systra ICT.


Meer lezen »



Oct
20
De beveiliging van uw wifinetwerk loopt gevaar
Geplaatst door Harrie de Jong aan 20 October 2017 16:40

U heeft het misschien al gehoord: er is een beveiligingslek in het WPA2-protocol. Dit protocol wordt bij het overgrote deel van de wifinetwerken in ons land als beveiliging toegepast. Welke risico’s brengt het lek met zich mee? En wat kunt u ertegen doen?

Wat houdt het beveiligingslek in?

WPA2 staat bekend als een beveiliging die niet te kraken is. Onderzoekers van de KU Leuven bewijzen echter het tegendeel. Met KRACK, dat staat voor Key Reinstallation Attack, hebben ze de sleuteluitwisseling met de wifiverbinding weten te manipuleren. Kort gezegd betekent dit dat het mogelijk is om op uw netwerk in te breken.

Wat zijn de risico’s?

Wanneer een aanvaller op uw wifinetwerk inbreekt, kan hij u volgen bij alles wat u op het internet doet, valse websites voorschotelen en zelfs malware installeren. Dit is overigens alleen het geval wanneer u onversleutelde websites bezoekt. Bovendien moet de aanvaller fysiek in de buurt zijn van uw netwerk om iets te kunnen doen.

Wat kunt u tegen het lek doen?

Op dit moment stellen veel wifileveranciers nieuwe updates beschikbaar om KRACK tegen te gaan. Wij adviseren het volgende:

  • Installeer de updates van uw wifileverancier.
  • Controleer of uw Windows up-to-date is.
  • Let op de betrouwbaarheid van websites: verstuur alleen gevoelige informatie via websites die met https beveiligd zijn.

Hulp nodig?

Heeft u hulp nodig, neem dan contact met ons op via servicedesk@systra.nl of 038-3338750.

Het bericht De beveiliging van uw wifinetwerk loopt gevaar verscheen eerst op Systra ICT.


Meer lezen »



Oct
11
Nieuwe tips om veilig online te werken
Geplaatst door Harrie de Jong aan 11 October 2017 19:27

Nu de wereld in hoog tempo digitaliseert, wordt cybersecurity steeds belangrijker. Daarom delen we weer een aantal nieuwe tips met u. Heeft u er bijvoorbeeld weleens over nagedacht om niet ICT, maar Financiën keuzes te laten maken over cybersecurity?

Laat het maken van keuzes over aan de financiële afdeling

Een cyberaanval kan uw volledige proces verstoren en daardoor veel geld kosten. Cybersecurity is dan ook niet alleen een taak van de ICT-afdeling; u moet er op strategisch niveau over nadenken. Neem het Hoofd Financiën: hij of zij kent alle geldstromen en is als geen ander in staat om de impact van een aanval in te schatten. Dit vormt het perfecte uitgangspunt om de benodigde investering in cybersecurity te bepalen. Hiervoor hoeft het Hoofd Financiën geen cybersecurity-expert te zijn. Net als bij andere risico’s moet hij of zij weten welke risico’s worden beschermd. Daarover adviseren wij graag.

Bespaar kosten door kennis te delen met branchegenoten

Zoals u waarschijnlijk weet, vraagt een veilige werkomgeving om meer dan alleen een firewall en antivirussoftware. Dat maakt investeren in cybersecurity kostbaar. En precies daarom is het interessant om samen te werken met andere bedrijven in uw branche. Hoe gaan zij om met cybersecurity? Wat werkt wel? En wat juist niet? Het delen van kennis geeft u de mogelijkheid om gericht te investeren in effectieve oplossingen.

Blijf back-uppen, back-uppen en nog eens back-uppen

We kunnen het niet vaak genoeg zeggen: maak regelmatig back-ups van uw bestanden. Op die manier kunt u geen slachtoffer worden van ransomware, waarbij hackers uw bestanden op slot zetten en pas weer vrijgeven na betaling.

Beveilig uw wifi-netwerk met een sterk wachtwoord

Het klinkt vanzelfsprekend, maar beveilig uw wifi-netwerk met een sterk wachtwoord. In de praktijk blijkt dat veel bedrijven nog steeds het wachtwoord gebruiken dat ze van hun internetprovider hebben gekregen.

Het bericht Nieuwe tips om veilig online te werken verscheen eerst op Systra ICT.


Meer lezen »



Aug
3
Samen het gijzelvirus buiten de deur houden
Geplaatst door Harrie de Jong aan 03 August 2017 08:25

Wanneer u uw kantoor afsluit, draait u de deur op slot en schakelt u het alarmsysteem in. Maar wat doet u met uw digitale omgeving? Dat u die tegenwoordig net zo goed moet beschermen als uw pand, bleek eind juni. Tientallen bedrijven werden getroffen door het gijzelvirus, waardoor werkzaamheden dagen of zelfs weken stil kwamen te liggen. Om dit in de toekomst te voorkomen, hebben we in kaart gebracht hoe u het risico op een digitale inbraak kunt verkleinen.

Extra veiligheidsmaatregelen

De nieuwste varianten van het gijzelvirus vragen om extra veiligheidsmaatregelen.

> Denk na over de frequentie en inhoud van uw back-up
Elke dag maakt u een back-up van uw bestanden. Van deze back-up wordt ook een kopie buiten de deur opgeslagen. Meestal gebeurt dit eens per 24 uur. Het kan dus zijn dat u data van maximaal één dag kwijtraakt. Vraag uzelf af of dit kan. Vergeet daarnaast ook niet om back-ups te maken van bestanden die lokaal op computers of laptops staan.

> Maak een back-up van uw servers en werkplekken
Nog maar weinig bedrijven maken een back-up van hun servers en werkplekken. Toch is dit heel belangrijk, aangezien hierop al uw software staat. Bovendien doen cybercriminelen tegenwoordig aanvallen op servers en werkplekken. Blijkt na een aanval dat u geen back-up hebt gemaakt? Dan moet alles opnieuw geïnstalleerd worden. Dit kan meerdere weken in beslag nemen. De moeite waard om aandacht aan te besteden dus.

> Besteed aandacht aan thuiswerkers
Vergeet de thuiswerkers niet. Privélaptops kunnen geïnfecteerd raken en uw systeem vervolgens besmetten. Zorg daarom voor goede instructies en stel beveiligingssoftware beschikbaar. Deze software moet dan wel bescherming bieden tegen zowel malware als phishing.

> Informeer medewerkers over de gevaren van e-mails
Uit onderzoek blijkt dat meer dan 75 procent van de Nederlandse werknemers zich niet bewust is van de gevaren van e-mails. En dat terwijl een simpele klik op een link grote gevolgen kan hebben. Maak daarom tijd om de gevaren te bespreken. Ook kunt u richtlijnen in het personeelsreglement opnemen of periodiek een nieuwsbrief rondsturen, zodat werknemers valse e-mails leren herkennen. Benut daarbij de kracht van herhaling: organiseer regelmatig acties om werknemers alert te houden. Indien gewenst kunnen wij u hierbij helpen.

Standaard veiligheidsmaatregelen

Naast de extra veiligheidsmaatregelen past Systra ICT standaard al een aantal veiligheidsmaatregelen toe.

> We zorgen voor goede antivirus- en antimalware-software
Een open deur, maar toch: we installeren antivirus- en antimalware-software op alle servers, computers en laptops die op uw bedrijfsnetwerk actief zijn. Daarbij gaan we verder dan alleen de ingebouwde Windows Defender. We werken met Symantec, een hoogwaardig pakket dat goede bescherming biedt.

> We voorzien alle computers en servers van de laatste software- en beveiligingsupdates
Wanneer u het onderhoud van uw computers en servers bij ons neerlegt, weet u zeker dat updates altijd worden uitgevoerd. Binnenkort optimaliseren we onze werkwijze en monitoren we tevens of deze updates succesvol verlopen. Hierdoor bieden we nóg meer veiligheid.

Wat kunnen we op korte termijn voor u doen?

We kunnen proactief alvast een aantal zaken oppakken die het risico op besmetting met het gijzelvirus direct verkleinen:

  • Het SMB v.1 protocol op het netwerk uitschakelen.
  • Poort 445 op de firewall dichtzetten.
  • Comodo DNS-servers instellen.
  • Rechten op de servers controleren en aanpassen.
  • Rechten op werkplekken van medewerkers beperken.

Bent u klant bij ons, dan ontvangt u binnenkort een ticket met het voorstel om deze veiligheidsmaatregelen door te voeren.

Meer weten?

Wilt u meer weten over de verschillende veiligheidsmaatregelen? Neem dan contact met ons op. We gaan graag met u om tafel om te kijken hoe u het risico op een digitale inbraak kunt verkleinen.

Het bericht Samen het gijzelvirus buiten de deur houden verscheen eerst op Systra ICT.


Meer lezen »