Software-updates: de ‘moeite’ waard

20/05/2025 Door Jacqueline Ickx

Categorieën: Blog, Cybersecurity

Software-updates zijn vaak maar irritant…

Je bent net bezig met een belangrijk bestand en ineens krijg je zo’n vervelende pop-up: ‘Dit programma moet geüpdatet worden, wil je dit nu doen?’

Natuurlijk stel je dit uit—je wil verder met je werk.

Alleen, continu software-updates uitstellen is een beetje als elke dag de voordeur van kantoor sluiten, terwijl er allerlei ramen openstaan.

Om dat te begrijpen is het goed om te snappen hoe cybercriminelen software uitbuiten.

Hoe hackers software uitbuiten

Een inbreker gebruikt een koevoet om de deur open te breken. Maar hackers werken anders: zij speuren naar bestaande zwakke plekken in software – vaak lekken die allang bekend zijn. Ze breken geen deur open, maar vinden een raam dat al sinds de bouw van het pand openstaat.

En als jij of je IT-leverancier dat ‘raam’ niet sluit met een update, is het wachten tot er iemand je bedrijf digitaal binnenkomt.

Neem een incident bij een grote Nederlandse transporteur. In 2021 werd hun e-mailserver gehackt via een bekend lek in Microsoft Exchange. Microsoft had het lek al gedicht met een zogeheten patch, maar de update werd bij het bedrijf niet op tijd uitgevoerd.

Het resultaat? Hun complete operatie viel tijdelijk stil. Vrachtwagens konden niet worden ingepland, systemen lagen plat, en supermarktketens kregen lege schappen. De schade liep op tot zo’n 3,5 miljoen euro – allemaal omdat een paar dagen wachttijd hackers genoeg ruimte gaf om toe te slaan.

Let op berichtgeving over jullie software

Een andere veelgemaakte fout is het blijven gebruiken van software die officieel geen updates meer krijgt. Dit heet ‘end-of-life’ software, iets waar ontwikkelaars vrijwel altijd over communiceren.Toch blijven veel bedrijven deze verouderde software gebruiken. Een treffend voorbeeld komt uit de e-commerce.

In 2020 werd de ondersteuning van Magento 1, een populair webshopplatform, stopgezet. Ondanks dringende waarschuwingen bleven duizenden kleine online winkels deze verouderde versie gebruiken.In september van dat jaar grepen hackers hun kans en in één weekend werden wereldwijd zo’n 2.000 webshops gehackt—alleen omdat ze niet op tijd waren overgestapt op een veiliger én betere versie.

Stap vóór oktober over op Windows 11

En als we het dan over end-of-life software hebbben…

In oktober 2025 stopt Microsoft met de ondersteuning van Windows 10. ‘s Werelds grootste besturingssysteem zal vanaf dat moment voor een oude versie geen beveiligingsupdates meer uitbrengen. Dat betekent dat Windows 10 langzaam maar zeker verandert in een uithangbord voor cybercriminelen: ‘Hier werken we met verouderde software!’

Vraag jezelf af: draaien wij nog op Windows 10? Dan is dit hét moment om in actie te komen—voor je achterloopt en achteraf moet herstellen.

Ook onzichtbare systemen moeten worden bijgehouden

Het zijn niet alleen zichtbare programma’s zoals e-mail of webshops die risico lopen. Ook de ‘achterkant’ van je IT — zoals serversoftware — moet up-to-date blijven.

Begin 2023 vonden hackers een lek in VMware ESXi, software die op servers wordt gebruikt. Dit werd op grote schaal uitgebuit, wat tot veel schade leidde…dat terwijl dit lek al 2 jaar (!) eerder gedicht was.

Al twee jaar had een simpele update alles kunnen voorkomen.

Wat kun je vandaag nog doen?

De rode draad in al deze verhalen?

Updates zijn de ‘moeite’ waard. Sterker nog, vaker kost het amper moeite om ze uit te voeren. Oké, soms kun je tijdelijk je computer niet gebruiken—maar dat is beter dan wachten op een cyberaanval.

Wil je dat jouw bedrijf geen onderdeel wordt van de volgende nieuwsheadlines?

Dan is dit wat je vandaag nog kunt regelen:

  • Voer beveiligingsupdates altijd direct uit – niet morgen, niet volgende week.
  • Gebruik geen software die niet meer actief wordt geüpdate door de leverancier
  • Zorg dat ook firmware, servers en minder zichtbare onderdelen worden gepatcht.
  • Werk met een partner die updatebeheer en monitoring voor je regelt.

Met SCC blijven jouw digitale ramen dicht

Bij SCC zorgen we ervoor dat updates geen bijzaak zijn. We helpen je kwetsbaarheden in kaart te brengen, updates centraal te beheren, en automatische patching te implementeren. Zodat jij niet achteraf hoeft te herstellen, maar proactief beschermd bent.

Benieuwd waar jouw zwakke plekken zitten? Neem contact op en we helpen ze vinden én verhelpen.