Tegenwoordig zijn de meeste inbreuken op de desktop beveiliging te wijten aan bekende en niet gepatchte kwetsbaarheden. Echter, veel bedrijven beschouwen patching echter als een overhead activiteit. Als gevolg hiervan is er echte druk om patching zo efficiënt en effectief mogelijk te maken.
Hacked patches
Als de patches die door Microsoft in augustus 2020 zijn uitgebracht bijvoorbeeld niet op uw desktops zijn geïnstalleerd, kan een Windows computer worden gehackt door alledaagse kantoorwerkzaamheden – ‘onschuldige manieren’ zoals:
• Het afspelen van een videobestand – vanwege fouten in Microsoft Media Foundation en Windows Codecs
• Luisteren naar een audiobestand – vanwege bugs die invloed hebben op Windows Media Audio Codec
• Surfen naar een website – vanwege de “altijd buggy” Internet Explorer
• Bewerken van een HTML-pagina – wegens een MSHTML Engine fout
• Het lezen van een pdf bestand – vanwege een maas in de Microsoft Edge PDF Reader
• Ontvangen van een e-mailbericht – vanwege een andere bug in Microsoft Outlook
Malware en ransomware
Simpel gezegd, ransomware is een subgroep van malware. Malware aanvallen komen meestal voor in de vorm van een computervirus of worm. Malware is meestal specifiek voor een platform als Windows, of zelfs voor een applicatie. Hierdoor kan de malware specifieke beveiligingslekken of onjuist geconfigureerde systemen aanpakken. Ransomware komt in het spel wanneer de malware de gebruiker van het systeem laat weten dat het is aangevallen, maar nadat het iets met de computer heeft gedaan, zoals het versleutelen van de schijf of bestanden.
Gangbare infectiemethode – MailSpam is per definitie malware die via e-mail wordt afgeleverd en als zodanig zal dit altijd de infectievector zijn voor malware met deze classificatie. Er is geen limiet of beperking voor de soorten malware die via e-mail kunnen worden verzonden. Ransomware voorkomt dat gebruikers toegang krijgen tot hun systeem of persoonlijke bestanden en vraagt om losgeld om weer toegang te krijgen. Een van de populaire infectiemethoden – Malvertising, of kwaadwillende advertenties, is ook het gebruik van online advertenties om malware te verspreiden met weinig tot geen gebruikersinteractie. Tijdens het surfen op internet, zelfs op legitieme sites, kunnen gebruikers worden omgeleid naar criminele servers zonder ooit op een advertentie te klikken.
Wat we de afgelopen jaren hebben gezien, is dat de kwetsbare desktops en hun software de meest voorkomende manier zijn om te lijden onder een ransomware-aanval.
Microsoft lost 120 kwetsbaarheden op – augustus 2020
Een van de nieuwste voorbeelden is dat Microsoft deze maand zijn batch software beveiligings updates heeft uitgebracht voor alle ondersteunde versies van zijn Windows besturingssystemen en andere producten. De Patch Tuesday-updates van deze maand verhelpen in totaal 120 nieuw ontdekte software kwetsbaarheden, waarvan er 17 kritiek zijn en de rest belangrijk in ernst.
Er zijn ook twee zero-days – kwetsbaarheden (CVE-2020-1464 en CVE-2020-1380) die door hackers zijn uitgebuit voordat Microsoft de patches van vandaag kon leveren.
CVE-2020-1464 – Met deze beveiligingslek kan een aanvaller beveiligingsfuncties omzeilen en misbruik maken van een fout bij het valideren van bestandshandtekeningen om onjuist ondertekende bestanden te laden.
CVE-2020-1380 leest als een “standaard” Internet Explorer browser aanval voor het uitvoeren van externe code. Door geheugen beschadiging kan een aanvaller een willekeurige code uitvoeren in de context van de huidige gebruiker. Hoewel dit wordt gemarkeerd als een kwetsbaarheid in de browser, is het vermeldenswaard dat Microsoft Office documenten die delen hosten die de Internet Explorer renderingengine gebruiken, een andere toegangsweg zijn.
Omdat zero-day kwetsbaarheden continu opduiken, is het erg belangrijk om proactief te zijn door ervoor te zorgen dat alle beveiligings gerelateerde patches zijn geïnstalleerd.
Hoe kan ITAF u helpen?
Het is van vitaal belang om te controleren of uw patch management oplossing werkt zoals bedoeld, waardoor rapportage een belangrijke functie wordt in elke patch management oplossing.
Om u te helpen met de Desktop security patching, kunnen ITAF’s gespecialiseerde professionals patches voor uw werkstations bewaken en beheren, zodat uw besturingssystemen en applicaties altijd up-to-date en veilig zijn. ITAF gebruikt een gespecialiseerde tool voor de implementatie van beveiligingspatches, die betrekking hebben op PC, Mac,- en software van derde partijen voor zowel Windows als Apple besturingssystemen.
Neem contact met ons op voor meer informatie.
