20 dec 2021
Gert Lambers

Misschien wist u het al: HP bracht eind november cruciale patches en firmware-updates uit voor hun multifunctionele printers (MFP’s). De aanleiding was een beveiligingslek in de toegangspoorten van zo’n 150 HP-printmodellen, waardoor bedrijven kwetsbaar werden voor geavanceerde cyberaanvallen. De patches dichten gelukkig het beveiligingslek, maar dit voorval benadrukt nog maar eens hoe belangrijk updates zijn voor uw slimme bedrijfsapparaten.

Smart technology: handig maar kwetsbaar voor cybercriminaliteit

Connected devices, Internet of Things-apparaten of smart toestellen – noem ze zoals u wil – zijn niet meer weg te denken in het bedrijfsleven. Bijna elke organisatie heeft wel apparaten die via het internet communiceren en samenwerken: computers, tablets en smartphones, maar ook printers, kopieermachines of scanners.

Connected devices

Net omdat die slimme toestellen met elkaar in contact staan, moet u ze voldoende beschermen tegen cybercriminaliteit. En dat doet u met patches: software-updates of updates voor het besturingssysteem, ontwikkeld om specifieke problemen in de systemen op te lossen. Ze uitvoeren is een absolute must als u uw bedrijf veilig wil houden.

Cyberaanvallen worden ook steeds complexer en specifieker. Criminelen passen zich razendsnel aan de veranderende technologie aan en gaan op zoek naar de zwakke plekken in uw organisatie. Dat kunnen uw werknemers zijn (zie: phishing), maar ook kwetsbaarheden in uw software of connected devices.

Het voorval bij HP is daar een perfect voorbeeld van: de kwetsbaarheden in de multifunctionele printers verhoogden het risico op cross-site printing. Een dergelijke aanval wordt vaak veroorzaakt door een medewerker die onwetend op een onbetrouwbare website terechtkomt. De website geeft vervolgens automatisch een opdracht door aan de printer om een bestand met een corrupt font af te drukken. Op die manier krijgt de hacker toegang tot de printer en kan zo informatie erop stelen. Het gaat dan niet alleen om informatie van afgedrukte of gescande documenten, maar ook om aanmeldingsgegevens en wachtwoorden die met de MFP verbonden zijn. Via de getroffen printer kunnen cybercriminelen verder in het bedrijfsnetwerk raken en ransomware verspreiden.

En dat was maar één van de duizenden cyberaanvallen in de voorbije maanden. Het Kaspersky Security Network ontdekte er maar liefst 2.778.413, alleen in België!

Het belang van updates voor uw connected devices

Updates en patches doorvoeren is niet alleen belangrijk voor de beveiliging van uw hardware en netwerk, het heeft zelfs nog meer voordelen:

  • Hoe minder storingen en beveiligingsproblemen op uw connected devices, hoe beter ze beschikbaar zijn voor uw medewerkers.
     
  • Hoe minder downtime, hoe efficiënter en productiever uw organisatie wordt.
     
  • Hoe minder defecte toestellen u moet vervangen of hoe minder ernstige beveiligingsprobleem u moet oplossen, hoe minder kosten u hebt.

Ons advies: voorzie automatische updates

Veel bedrijven kiezen voor manuele updates – op zich geen probleem, ware het niet dat ze die wel eens vergeten door te voeren. En dat kan serieuze gevolgen hebben voor hun veiligheid. Kies daarom voor automatische updates en patchmanagement. Het is behalve veiliger ook minder tijdrovend voor uw IT-team. Wilt u toch verder met manuele updates, voorzie dan zeker verplichte rapportages voor uw patchmanagement of neem een professionele IT-partner onder de arm.

automatische update

Heeft u vragen over het over het uitvoeren van updates en patch management? Of bent u op zoek naar een professionele IT-partner die u kan helpen bij het up-to-date houden en beveiligen van uw apparaten? Neem dan snel contact op met ons!