Waarom het zo belangrijk is om firmware van internet-facing apparaten en toepassingen te updaten

augustus 1, 2023

Heel wat organisaties hebben geen zicht op welke apparaten en toepassingen internet-facing zijn. Daardoor hebben ze ook geen zicht op hun beveiligingsstatus en rollen ze de rode loper uit voor hackers. Wij geven jou graag inzicht in het belang van tijdige updates en in het veilig terug afsluiten van mogelijke veiligheidsopeningen. 

‘Heb je jouw updates al uitgevoerd?’ mag dan wel klinken als het begin van een mop over IT’ers, toch het is bloedserieus. Toepassingen en apparaten up-to-date houden garandeert niet alleen een vlotte werking, het verbetert eveneens de veiligheid van toestellen, netwerken en organisaties als geheel. Gaten worden gedicht, bugs worden opgelost en kwetsbaarheden worden weggewerkt.

Ik weet het wel, maar … 

… updates hebben een slechte reputatie. Ze uitvoeren is allesbehalve leuk: mensen moeten hun workflow ervoor onderbreken, hun internettabbladen sluiten of de verschillende programma’s die openstonden nadien weer allemaal openen. 

Met name bij minder IT-bewuste medewerkers leeft bovendien het idee dat updates louter dienen om een toestel beter te laten werken, of om de lay-out van hun vertrouwde programma weer eens om te gooien. Het resultaat: updates worden uitgesteld. 

Nochtans zijn ze levensbelangrijk: in een redelijk goed beveiligde organisatie moet een hacker zich een weg doorheen allerlei opstakels banen. Hij begint met een phishingaanval op een medewerker om zo logingegevens te bemachtigen. Daarmee kan hij tool per tool toegang krijgen tot steeds meer delen van het bedrijfsnet. Of hij geraakt binnen met een stukje malware en vervolgens moet hij het netwerk gaan verkennen, data en toestellen in kaart brengen… 

Dat is veel werk voor een aanvaller. Dan is het een stuk gemakkelijker om gebruik te maken van een niet-geüpdatete firewall aan de hand van een openbaar gemaakte exploit. Hij krijgt dan meteen toegang tot alle toestellen die hierdoor worden ‘beschermd’. Met andere woorden: of de firewall er al dan niet is, maakt niet veel meer uit. 

De eerste stap: weten welke internet-facing toepassingen en apparaten aanwezig zijn

Een cybersecuritymanager kan nooit een effectief securitybeleid voeren als hij geen overzicht heeft van alle aanwezige internet-facing apparaten en toepassingen. Het is verbazingwekkend hoeveel organisaties hier geen flauw benul van hebben. Bovendien is het onvoldoende om een inventaris te maken als die niet regelmatig geüpdatet wordt. 

Een bedrijfsnetwerk breidt immers continu uit: nieuwe toestellen worden geïnstalleerd, nieuwe clouddiensten worden geactiveerd … Zelfs het aansluiten van een nieuwe laptop aan een VPN-server kan leiden tot een critical vulnerability wat op zijn beurt kan leiden tot een grootschalige hack. Je bedrijf komt dus steeds meer in aanraking met het internet. 

Enkele voorbeelden van toepassingen die verbonden zijn met het internet en tot een critical vulnerability kunnen leiden: 

• Firewalls
• VPN-servers 
• Apps die thuiswerken mogelijk maken 
• Apps die samenwerkingen met klanten of partners mogelijk maken 
• Webapplicaties, API’s, SSH-servers 
• Clouddiensten 
• Alles dat draait op internet-facing servers 

De tweede stap: steeds meteen updaten

Regelmatig brengen bedrijven vulnerability notices uit voor de apparaten en toepassingen die ze aanbieden. De firmware updates die gelanceerd zijn om die kwetsbaarheden op te lossen, zijn evenwel beschikbaar vóór dat bericht uitgestuurd wordt. Ze wachten even met de bekendmaking zodat alle gebruikers de tijd hebben om patches uit te voeren, voor ze het nieuws wereldkundig maken – want dan schiet de hackergemeenschap ook meteen in actie. Bij iedere vulnerability maken ze immers kans om duizenden toestellen over te nemen. 

Wachten met updaten tot dergelijk nieuws naar buiten komt, mag dan wel beter zijn dan helemaal niet updaten; toch is updaten vóórdat het nieuws bekend raakt de gouden standaard waar u naar moet streven.  

Hoe Secutec u hierbij helpt

Secutec volgt dagelijks nauwgezet duizenden cybersecurity-feeds op. Die gaan van vendorspecifieke meldingen tot risicofeeds van alle toonaangevende cybersecurityorganisaties. Op regelmatige basis geven we onze klanten een update van nieuwe firmware van apparaten en toepassingen. Bij kritische gevallen stuurt Secutec zelfs meteen een melding uit.

Naast kennisgeving werkt Secutec actief met klanten aan de optimalisatie en het bijwerken van de nodige apparaten en toepassingen.  

Geautomatiseerde exposure detection op maat

Daarnaast biedt Secutec ook een diepgaande analyse aan voor uw netwerk. Met Secutec SecureSIGHT brengen we op regelmatige basis de zwakke plekken van uw netwerk in kaart. Gebruikers krijgen dan meldingen van zaken die ze dienen aan te passen, samen met een risicoscore die aangeeft hoe dringend het probleem is. 

Naast periodieke scans, fingerprinting van openstaande poorten en kwetsbaarheden, biedt SecureSIGHT eveneens de mogelijkheid om gelekte data te monitoren op het Darknet. Zo zijn organisaties zich steeds bewust van alle mogelijk ingangswegen voor hackers.

Interesse in hoe Secutec uw exposure detection voor u automatiseert? Neem contact op met onze cybersecurity-experts voor een demo.