Vergeet niet om thuisapparaten te updaten

Tesorion-400300

De afgelopen dagen is er een hoop nieuws geweest in het kader van de informatiebeveiliging thuis en in zogenaamde SOHO (Small Office Home Office) en MKB-netwerken. Tegen de achtergrond van de ontwikkelingen tussen Rusland en Oekraïne geldt ook voor Nederlanders in het algemeen dat we ons moeten wapenen tegen cyber-aanvallen. Hoewel cyber-aanvallen inmiddels iets alledaags zijn en zeker sinds de COVID19-pandemie meer in opkomst, zien we de ontwikkelingen en berichtgevingen hieromtrent toenemen.

We vinden het belangrijk dat u daarbij niet vergeet om ook te denken aan uw thuisnetwerk én apparaten. Dit geldt voor iedere persoon met bijvoorbeeld slimme apparaten, een mobiele telefoon én een tablet.

 

In het kort

  • Update de firmware van routers, firewalls, switches en Wifi-AP’s in uw thuisnetwerk. De meeste fabrikanten hebben hiervoor een update-onderdeel in de web-interface. Op de website van veiliginternetten wordt hier meer over beschreven.
  • Update ook de firmware van de apparaten in uw thuisnetwerk. Denk daarbij aan de smartphone en tablet, maar ook aan de thermostaat, de omvormer van uw zonnepanelen, Tv’s, AppleTV, NAS, gameconsoles, het thuislaadnetwerk voor de laadpaal van uw elektrische auto en alle overige apparaten die u thuis gebruikt en die verbonden zijn met internet. Overal zit namelijk software in.
  • Natuurlijk update u ook de software van Chromebooks, tablets van de kids en de Pc’s die u privé gebruikt.

 

Waarom is dat belangrijk

Verschillende organisaties – waaronder het Nationaal Cyber Security Centrum waarschuwen dat er steeds vaker op routers (veelal de enige scheiding tussen uw thuisnetwerk én het internet) wordt ingebroken om zo toegang te krijgen tot persoonlijke data. De cybercrimineel maakt hierbij gebruik van kwetsbaarheden in verouderde firmware (de software van een router). De meeste mensen zullen niet vaak inloggen op de web-interface van hun router thuis. Daarom is het goed mogelijk dat deze firmware verouderd is.

 

Ons advies is update

Het belangrijkste advies is: controleer uw apparaten en update naar de laatste versie. Dit advies geldt overigens altijd, niet alleen nu vandaag. We adviseren u daarom nog eens extra alle apparaten thuis na te lopen en deze van de laatste versie te voorzien. Juist nu de cyber-warfare intensiveert.

 

Hulpmiddelen

Om te kijken welke poorten er binnen uw netwerk open staan kunt u gebruik maken van een poortscanner.

 

Achtergrondinformatie

We zien het scannen van het internetverkeer toenemen, dat betekent dat er actief wordt gezocht naar mogelijke kwetsbaarheden. Ook zien we malware heen en weer vliegen. Zelfs meer dan het huidige vliegverkeer. En malware kan het begin zijn van een ransomware-aanval of erger. Er is ook malware dat uw data vernietigd.

Nederland heeft expliciet cyberexpertise aangeboden aan Oekraïne. Dat maakt Nederland (toch al een doelwit) nog interessanter voor pro-Russische teams. Ook u bent een target. Alleen al als toevallig slachtoffer van een scan bij uw internetprovider. Bovendien is uw thuisnetwerk een opstap naar het netwerk van uw werkgever.

 

Kortom patch and stay safe!

 

Ernst Veen Tesorion

Lees ook
Fortinet lanceert Fortinet Advisor, een generative AI assistant

Fortinet lanceert Fortinet Advisor, een generative AI assistant

Fortinet voegt een nieuwe oplossing toe aan zijn aanbod van ruim 40 door AI ondersteunde security-producten. Het gaat om Fortinet Advisor, een generative AI (GenAI) assistant. Fortinet Advisor maakt momenteel deel uit van FortiSIEM, de security information & event management (SIEM)-oplossing van Fortinet, en FortiSOAR, zijn security orchestration,1

Microsoft Defender Suite en een SOC houden remote werknemers veilig

Microsoft Defender Suite en een SOC houden remote werknemers veilig

Nu de behoefte aan veilig werken exponentieel toeneemt, is het beveiligen van externe en hybride werknemers een steeds groter probleem geworden. Voorheen gebruikten bedrijven beveiliging architecturen die gebaseerd waren op het beschermen van medewerkers die werkzaam waren in on-premises kantooromgevingen.

CISO’s dragen bij aan de algehele strategie voor risicobeheer

CISO’s dragen bij aan de algehele strategie voor risicobeheer

CISO’s dragen bij aan de algehele strategie voor risicobeheer Bedrijven rekenen erop dat betrouwbare en veilige IT hun processen ondersteunt. Hoewel IT lang werd gezien als een operationele kostenpost is het inmiddels onlosmakelijk verbonden met de manier waarop bedrijven werken.