Rotterdamse bedrijven kwetsbaar door te traag ‘patchen’

In maart 2021 lagen de gegevens bezoekers van Blijdorp op straat. Die kwetsbaarheid van gegevens is voor alle Rotterdamse bedrijven een groeiend probleem, door de combinatie van (slecht beveiligd) thuiswerken en steeds actievere hackers. Bedrijven zijn kwetsbaar via de meest alledaagse werktoepassingen, zoals mailservers en online vergadertools. Snel ‘patchen’ is de oplossing. Maar dat doet helaas niet iedereen.

Zero-day patch

Microsoft maakte begin maart 2021 (zero-day) melding van kwetsbaarheden op hun kwetsbare lokale mailservers, die tienduizenden bedrijven trof. Dezelfde dag stelde Microsoft een update beschikbaar die het gat in de beveiliging dicht: de zogenoemde zero-day patch. Dat was snel. Helaas blijken bedrijven zelf vervolgens niet snel genoeg met de patch toepassen. 68% van de datalekken bij Nederlandse bedrijven is het directe gevolg van een kwetsbaarheid waarvoor een patch beschikbaar was die nog niet was uitgevoerd.
Gemiddeld 11 dagen onbeschermd
Gemiddeld doen Nederlandse bedrijven 11,7 dagen over het toepassen van een patch. Dat geeft hackers onnodige kans om binnen te dringen. Deze bedrijven zijn tijdens die hele periode slecht beveiligd tegen datalekken, met alle (financiële) gevolgen van dien. Deze uitkomst gaat overigens over het aantal dagen nadat de zwakke plek is opgemerkt, dus de werkelijke periode van kwetsbaarheid is nog langer.

Direct en uitgesteld gevaar
Hackers maken gebruik van zo’n kwetsbaarheid op mailservers om software te plaatsen waarmee ze in latere stappen een aanval uitvoeren. Die schade is dus niet direct zichtbaar. Vaak proberen hackers bedrijfsinformatie te stelen of informatie te “gijzelen”. Dan wordt er om losgeld (in bitcoins of te betalen naar een obscure buitenlandse rekening) gevraagd. Na eventuele betaling moet je maar hopen dat je je bedrijfsdata weer terugkrijgt.

Wat doen tegen hacks?

Wat kan je als bedrijf doen als om dit soort gevaar te voorkomen? Drie zaken zijn cruciaal:

  • Patchen. Dicht het lek direct en pas de geleverde patch toe. Houd je ogen en oren dus altijd open.
  • Checken. Controleer met beveiligingssoftware of er niet toch ongewenste programma’s door hackers geplaatst zijn die direct of op een later moment voor problemen kunnen zorgen.
  • Back-uppen. Anders dan wat je misschien denkt regelt Microsoft dit niet. Als je server echt gehacked of gegijzeld is, heb je nog toegang tot de kopie.

Meer weten over het belang van patchen? Lees onze blog >>

Meer weten over onze managed services? Download onze factsheet >>

Gratis 20-minuten update

Hackers buiten de deur houden is een continue race. Zij worden steeds slimmer, dus moeten bedrijven steeds alerter zijn. Vooroplopen in IT is niet de corebusiness voor doe-bedrijven, zoals bouw, industrie of automotive. Daarom is er voor dit soort Rotterdamse doe-bedrijven iedere even week een gratis en vrijblijvende kennissessie over het tegengaan van hackers. Om de week op donderdag om 16.30 uur, via teams. In 20 minuten ben je up-to-date over de belangrijkste maatregelen. Meld je aan voor 22 april, 6 mei of 20 mei via het formulier.