Meltdown en Spectre proccessorlek reden tot paniek?

meltdown

Het (Intel) processorlek, inmiddels bekend als ‘Meltdown’ en ‘Spectre’ is overal in het nieuws. Alleen hoe groot is de reden tot paniek? Ik ben het er mee eens dat het een gigantisch lek is. Het blijft een risico totdat alle systemen bijgewerkt zijn met de laatste updates. Dit is voor nu de enige manier om te voorkomen dat bepaalde ingebouwde beveiligingsfunctionaliteiten in de CPU niet misbruikt worden. Echter, omdat het overal in het nieuws is hoeft het niet te betekenen dat er direct paniek acties genomen moeten worden om het lek te dichten.

Doe wat je altijd al zou moeten doen

Er bestaat een risico dat malware misbruik kan maken van Meltdown, het blijft echter enkel malware. Concreet betekend dit dat er niets hoeft te veranderen, best practices qua beveiliging moeten al actief zijn in je bedrijf:

  1. Hou je systemen en (antivirus) software up to date middels het patchbeleid
  2. Ben voorzichtig met het downloaden van software door gebruikers in de organisatie
  3. Blijf de berichtgeving in de gaten houden, met name het NCSC heeft tegenwoordig keurige beveiligingsbulletins.

Met betrekking tot punt een, alle grote vendoren, waaronder Microsoft, Apple en VMware hebben inmiddels al patches beschikbaar gesteld. Zorg er dus voor dat al je systemen zijn bijgewerkt conform je patch beleid. Wanneer je het risico te groot acht kun je een extra patchronde inplannen.

Voor het tweede punt komt de menselijke factor om de hoek kijken, zorg ervoor dat je gebruikers op de hoogte zijn wat malware kan betekenen voor het bedrijf. Creëer awareness en geef tips om niet zomaar software te downloaden van onbetrouwbare bronnen.

Scareware

Wat je vaak ziet bij grote lekken die het nieuws halen is dat computercriminelen juist hiervan misbruik maken. Door middel van social engineering proberen ze gebruikers aan te zetten tot het nemen van extra maatregelen. In de praktijk gebeurd het omgekeerde, je wordt juist slachtoffer. Een mooi voorbeeld hiervan zijn valse popups of alarmeringen die je aanzetten om reparaties door te voeren op het systeem. Hiermee komt malware juist de organisatie binnen!

Mensen en organisaties die in paniek zijn maken slechte keuzes qua beveiliging. Tel tot tien en denk na voordat je handelt!

Neem contact op met LockIT Consultancy om je hierin te ondersteunen!

 

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *