patchen
IT Assurance Nieuws

Digitale veiligheid: waarom patchen alleen niet voldoende is

by

Digitale veiligheid: waarom patchen alleen niet voldoende is

10 oktober 2024

patchen

Dat we leven in een tijd waarin digitale veiligheid essentieel is, wordt door het Openbaar Ministerie (2024) nogmaals bevestigd. Mede door de opkomst van alternatieve vormen van cybercriminaliteit, is het simpelweg patchen – ook wel updaten – van systemen niet voldoende om kwetsbaarheden volledig te verhelpen. Misschien is datgene dat je verhelpt namelijk al misbruikt. Het is dus cruciaal om naast het patchen ook onderzoek te doen naar de kwetsbaarheden die je hebt verholpen.

De kluiscode veranderen, zonder de inhoud te controleren.

Stel je voor: je hebt een nieuw slot op je voordeur geplaatst. Later ontdek je dat de fabrikant een fout heeft gemaakt en dat duizenden anderen dezelfde sleutel hebben gekregen. Wat doe je? Je vervangt het slot uiteraard. Daarnaast loop je ook een extra ronde door je huis om te kijken of er niks mist. Het zal namelijk toch niet dat iemand al misbruik heeft gemaakt van de fout van de fabrikant?

Vergelijkbaar hiermee is het patchen van systemen om bekende zwakke punten te verhelpen. Het verhelpen van een fout staat namelijk niet gelijk aan dat die fout geen gevolgen heeft gehad. Het is noodzakelijk dat je verder kijkt dan alleen het patchen van systemen.

 

De verborgen risico’s van onvoldoende onderzoek

Een van de trends uit het Cybercrimebeeld Nederland 2024 is de opkomst van datadiefstal en -handel. Dit houdt in dat systemen zijn gecompromiteerd, waarmee kwaadwillenden via een ingebouwde achterdeur toegang krijgen systemen en data kopiëren. Je kunt denken dat je veilig bent na een update, terwijl de zogeheten ‘indicators of compromise’ onopgemerkt blijven. Digitale inbrekers kunnen dus nog steeds actief zijn in je systeem, zonder dat je het doorhebt. En realiseer je dat er meer systemen kunnen zijn die überhaupt niet gepatcht zijn.

 

Indicators of compromise: de sleutel tot effectieve beveiliging

Gelukkig zijn er hulpmiddelen beschikbaar om je te helpen bij het detecteren van mogelijke inbreuken na het patchen. Leveranciers en organisaties zoals het Dutch Institute for Vulnerability Disclosure bieden vaak al snel indicators of compromise aan nadat een kwetsbaarheid is ontdekt. Dit zijn kenmerken die dienen als waarschuwingssignalen voor mogelijke inbreuken. Denk aan verdachte logins, ongebruikelijke activiteiten of vreemde netwerkverzoeken. Je kunt dan controleren of je systemen niet zijn gecompromiteerd. Mocht dit wel het geval zijn, dan kun je meteen actie ondernemen.

 

Gestructureerde aanpak voor betere bescherming

Om de digitale veiligheid van je organisatie naar een hoger niveau te tillen is een gestructureerde aanpak vereist. Naast het uitvoeren van patches moet je je als organisatie bewust zijn van de mogelijkheid van reeds uitgebuite kwetsbaarheden. Het combineren van patching met actief onderzoek is niet langer een optionele strategie, maar eerder een kritische noodzaak. Alleen zo kun je een proactieve rol spelen bij het beschermen van je systemen tegen voortdurende en evoluerende digitale bedreigingen.

 

Hoe pak je dit gestructureerd aan? Neem contact op voor advies

Wil je je wapenen tegen de voortdurende dreiging van digitale inbreuken? Onze experts Ties Meesters en Lucas Vousten helpen je met het effectief integreren van patchen en de benodigde vervolgstappen.

 

Lucas Vousten | +31 (0)40 240 9516 | lvousten@joanknecht.nl

Ties Meesters | +31 (0)40 240 9459 | tmeesters@joanknecht.nl

Tags: