.



Vergeet niet om thuisapparaten te updaten

Tesorion-400300

De afgelopen dagen is er een hoop nieuws geweest in het kader van de informatiebeveiliging thuis en in zogenaamde SOHO (Small Office Home Office) en MKB-netwerken. Tegen de achtergrond van de ontwikkelingen tussen Rusland en Oekraïne geldt ook voor Nederlanders in het algemeen dat we ons moeten wapenen tegen cyber-aanvallen. Hoewel cyber-aanvallen inmiddels iets alledaags zijn en zeker sinds de COVID19-pandemie meer in opkomst, zien we de ontwikkelingen en berichtgevingen hieromtrent toenemen.

We vinden het belangrijk dat u daarbij niet vergeet om ook te denken aan uw thuisnetwerk én apparaten. Dit geldt voor iedere persoon met bijvoorbeeld slimme apparaten, een mobiele telefoon én een tablet.

 

In het kort

  • Update de firmware van routers, firewalls, switches en Wifi-AP’s in uw thuisnetwerk. De meeste fabrikanten hebben hiervoor een update-onderdeel in de web-interface. Op de website van veiliginternetten wordt hier meer over beschreven.
  • Update ook de firmware van de apparaten in uw thuisnetwerk. Denk daarbij aan de smartphone en tablet, maar ook aan de thermostaat, de omvormer van uw zonnepanelen, Tv’s, AppleTV, NAS, gameconsoles, het thuislaadnetwerk voor de laadpaal van uw elektrische auto en alle overige apparaten die u thuis gebruikt en die verbonden zijn met internet. Overal zit namelijk software in.
  • Natuurlijk update u ook de software van Chromebooks, tablets van de kids en de Pc’s die u privé gebruikt.

 

Waarom is dat belangrijk

Verschillende organisaties – waaronder het Nationaal Cyber Security Centrum waarschuwen dat er steeds vaker op routers (veelal de enige scheiding tussen uw thuisnetwerk én het internet) wordt ingebroken om zo toegang te krijgen tot persoonlijke data. De cybercrimineel maakt hierbij gebruik van kwetsbaarheden in verouderde firmware (de software van een router). De meeste mensen zullen niet vaak inloggen op de web-interface van hun router thuis. Daarom is het goed mogelijk dat deze firmware verouderd is.

 

Ons advies is update

Het belangrijkste advies is: controleer uw apparaten en update naar de laatste versie. Dit advies geldt overigens altijd, niet alleen nu vandaag. We adviseren u daarom nog eens extra alle apparaten thuis na te lopen en deze van de laatste versie te voorzien. Juist nu de cyber-warfare intensiveert.

 

Hulpmiddelen

Om te kijken welke poorten er binnen uw netwerk open staan kunt u gebruik maken van een poortscanner.

 

Achtergrondinformatie

We zien het scannen van het internetverkeer toenemen, dat betekent dat er actief wordt gezocht naar mogelijke kwetsbaarheden. Ook zien we malware heen en weer vliegen. Zelfs meer dan het huidige vliegverkeer. En malware kan het begin zijn van een ransomware-aanval of erger. Er is ook malware dat uw data vernietigd.

Nederland heeft expliciet cyberexpertise aangeboden aan Oekraïne. Dat maakt Nederland (toch al een doelwit) nog interessanter voor pro-Russische teams. Ook u bent een target. Alleen al als toevallig slachtoffer van een scan bij uw internetprovider. Bovendien is uw thuisnetwerk een opstap naar het netwerk van uw werkgever.

 

Kortom patch and stay safe!

 

Ernst Veen Tesorion

Lees ook
Genexis integreert F-Secure om thuisnetwerkbeveiliging te verbeteren

Genexis integreert F-Secure om thuisnetwerkbeveiliging te verbeteren

Conny Franzen verantwoordelijk voor de connected home-oplossingen bij Genexis. “Onze samenwerking met F-Secure stelt ons in staat onze klanten state-of-the-art bescherming te bieden die naadloos is geïntegreerd in onze gateways, waardoor we een nieuwe standaard zetten voor de beveiliging van thuisnetwerken.”

Nieuwe QR-code phishing-technieken omzeilen detectie met QR-codes op basis van teksttekens en speciale URLs

Nieuwe QR-code phishing-technieken omzeilen detectie met QR-codes op basis van teksttekens en speciale URLs

Onderzoekers van Barracuda hebben een nieuwe generatie QR-code phishing (‘Quishing’) -aanvallen geïdentificeerd met technieken die zijn ontworpen om traditionele securitytools te omzeilen. Daarbij gaat het onder andere om QR-codes die zijn opgebouwd uit ASCII/Unicode-teksttekens in plaats van de bekende statische ‘blokjes’ afbeelding. Ook worden z1

ESET research onderzoekt de Gamaredon APT-groep

ESET research onderzoekt de Gamaredon APT-groep

ESET,-onderzoekers onderzochten de operaties van Gamaredon, een APT-groep die door Rusland wordt gesteund en al minstens sinds 2013 actief is en momenteel de meest actieve APT-groep in Oekraïne is. Gamaredon wordt door de Oekraïense veiligheidsdienst (SSU) toegeschreven aan het 18e Russische centrum voor informatiebeveiliging van de FSB, dat opere1