Belangrijke beveiligingsmededelingen
Tyneso klanten lopen geen gevaar door Intel-lek
Afgelopen week is bekend geworden dat een bug in de firmware op Intel-chips elk zakelijk apparaat sinds 2008 kwetsbaar kan maken voor hackers en cyberaanvallen. Alle computerleveranciers zijn momenteel overuren aan het maken om gedegen patches uit te rollen die het goed verborgen lek dienen te dichten. Verschillende fabrikanten (ook HP en Dell) hebben ondertussen een lijst gepubliceerd met toestellen die getroffen zijn door deze bug. Deze lijst bevat onder meer laptops, desktops en servers.
Vorige week kwam in de publiciteit dat Intel kampt met problemen, maar het lek blijkt al sinds 2008 te bestaan. Het probleem blijkt verscholen te zitten in Intels managementsoftware en jarenlang ‘niet opgemerkt’ te zijn. In ieder geval kunnen we vaststellen dat Intel dit beveiligingsrisico goed verborgen heeft weten te houden. Specifiek draait het om kwetsbaarheden in Intels Active Management Technology (AMT), Intel Standard Manageability (ISM) en Intel Small Business Technology (SBT). Deze functies staan bedrijven toe om bijvoorbeeld in een keer updates uit te voeren op verschillende toestellen. De desbetreffende software is geïnstalleerd op vrijwel alle enterprise-toestellen. Door gebruik te maken van deze opening in de beveiliging kunnen cybercriminelen de controle over uw systemen overnemen, zelf als het apparaat niet actief is.
Het goede nieuws is dat Tyneso niet van Intel’s software gebruikt maakt om updates uit te voeren op de apparaten van onze klanten. Daardoor lopen klanten met apparaten van Tyneso GEEN gevaar. Het patchen van de chip blijft echter een goede policy om eventuele problemen in de toekomst tegen te gaan. Tyneso is daarom gestart met de roll-out van de inmiddels beschikbare patches.
Wij houden de ontwikkelingen goed in de gaten en waar nodig zal Tyneso de noodzakelijke stappen nemen om de veiligheid van uw organisatie te waarborgen.
Ransomware
Zoals jullie waarschijnlijk ook vernomen hebben is er wereldwijd een ransomware aanval aan de gang. Ransomware is een soort virus dat de bestanden op je PC encrypteert en dardoor onbruikbaar maakt. Hoewel jullie hier in principe tegen gewapend zouden moeten zijn dankzij onze firewalls, email scans, software updates en anti-virus software, blijft de beste beveiliging nog steeds de alertheid van de gebruiker.
Wees dus alert en kritisch bij het openen van e-mailbijlagen, zelfs wanneer het bericht afkomstig lijkt te zijn van een gekende afzender of bijvoorbeeld je bank, DHL, .... Indien een e-mail om welke reden dan ook een alarmbelletje doet afgaan, doe je er goed aan om naar je instinct te luisteren en de e-mail meteen te verwijderen. Indien er twijfel is dan is het gezien de situatie geen slecht idee om de afzender te bellen en te vragen of de ontvangen email correct is. Gebruik zo weinig mogelijk USB-sticks. Gebruik geen USB-sticks waarvan je de afkomst niet kent en laat ze zeker niet rondslingeren.
Mocht je PC toch geïnfecteerd raken, zal er waarschijnlijk een boodschap op het scherm verschijnen die lijkt op deze afbeelding: https://api.reshift.nl/modules/media/show_image/403625/?width=806&crop=center
In dat geval moet je de volgende stappen ondernemen:
Afgelopen week is bekend geworden dat een bug in de firmware op Intel-chips elk zakelijk apparaat sinds 2008 kwetsbaar kan maken voor hackers en cyberaanvallen. Alle computerleveranciers zijn momenteel overuren aan het maken om gedegen patches uit te rollen die het goed verborgen lek dienen te dichten. Verschillende fabrikanten (ook HP en Dell) hebben ondertussen een lijst gepubliceerd met toestellen die getroffen zijn door deze bug. Deze lijst bevat onder meer laptops, desktops en servers.
Vorige week kwam in de publiciteit dat Intel kampt met problemen, maar het lek blijkt al sinds 2008 te bestaan. Het probleem blijkt verscholen te zitten in Intels managementsoftware en jarenlang ‘niet opgemerkt’ te zijn. In ieder geval kunnen we vaststellen dat Intel dit beveiligingsrisico goed verborgen heeft weten te houden. Specifiek draait het om kwetsbaarheden in Intels Active Management Technology (AMT), Intel Standard Manageability (ISM) en Intel Small Business Technology (SBT). Deze functies staan bedrijven toe om bijvoorbeeld in een keer updates uit te voeren op verschillende toestellen. De desbetreffende software is geïnstalleerd op vrijwel alle enterprise-toestellen. Door gebruik te maken van deze opening in de beveiliging kunnen cybercriminelen de controle over uw systemen overnemen, zelf als het apparaat niet actief is.
Het goede nieuws is dat Tyneso niet van Intel’s software gebruikt maakt om updates uit te voeren op de apparaten van onze klanten. Daardoor lopen klanten met apparaten van Tyneso GEEN gevaar. Het patchen van de chip blijft echter een goede policy om eventuele problemen in de toekomst tegen te gaan. Tyneso is daarom gestart met de roll-out van de inmiddels beschikbare patches.
Wij houden de ontwikkelingen goed in de gaten en waar nodig zal Tyneso de noodzakelijke stappen nemen om de veiligheid van uw organisatie te waarborgen.
Ransomware
Zoals jullie waarschijnlijk ook vernomen hebben is er wereldwijd een ransomware aanval aan de gang. Ransomware is een soort virus dat de bestanden op je PC encrypteert en dardoor onbruikbaar maakt. Hoewel jullie hier in principe tegen gewapend zouden moeten zijn dankzij onze firewalls, email scans, software updates en anti-virus software, blijft de beste beveiliging nog steeds de alertheid van de gebruiker.
Wees dus alert en kritisch bij het openen van e-mailbijlagen, zelfs wanneer het bericht afkomstig lijkt te zijn van een gekende afzender of bijvoorbeeld je bank, DHL, .... Indien een e-mail om welke reden dan ook een alarmbelletje doet afgaan, doe je er goed aan om naar je instinct te luisteren en de e-mail meteen te verwijderen. Indien er twijfel is dan is het gezien de situatie geen slecht idee om de afzender te bellen en te vragen of de ontvangen email correct is. Gebruik zo weinig mogelijk USB-sticks. Gebruik geen USB-sticks waarvan je de afkomst niet kent en laat ze zeker niet rondslingeren.
Mocht je PC toch geïnfecteerd raken, zal er waarschijnlijk een boodschap op het scherm verschijnen die lijkt op deze afbeelding: https://api.reshift.nl/modules/media/show_image/403625/?width=806&crop=center
In dat geval moet je de volgende stappen ondernemen:
- Schakel je PC direct uit door op de aan/uit/power knop te duwen tot de pc uitvalt.
- Verwittig Tyneso.
Reacties
Een reactie posten