Meltdown en Spectre zijn kwetsbaarheden, die beiden zitten in processors van de fabrikanten Intel, AMD en ARM. Processors zijn te vinden in alledaagse apparaten, zoals laptops, pc’s, smartphones en tablets. Maar, processors zijn ook te vinden in servers, routers en switches. Meestal worden beveiligingslekken gevonden in software en zijn deze relatief makkelijk te dichten. Nu gaat het om een lek in de hardware en daardoor wordt het lastiger. Deze kwetsbaarheden staan visueel bekend als de volgende twee afbeeldingen. Het feit dat er zelfs afbeeldingen voor bestaan, geeft de urgentie van dit bericht weer!
Waar hebben de kwetsbaarheden mee te maken?
De kwetsbaarheden maken het mogelijk om gevoelige informatie te bemachtigen, via een lek in de werkwijze van de processor. Denk aan wachtwoorden, gebruikersnamen en andere persoonlijke gegevens. Deze informatie kan via kwaadwillende software ‘gestolen’ worden door hackers. Het is dus van belang om ervoor te zorgen dat hackers géén toegang krijgen!
Wat houdt dit in voor u?
Vooralsnog zijn er geen voorvallen bekend waarbij informatie is gestolen. Ondanks dat de kans klein is, dat u via deze kwetsbaarheid gehackt wordt, is er een risico. Dit risico moet zoveel mogelijk worden verkleind, met de mogelijkheden die er zijn.
Global-e staat voor u klaar!
Eén van onze kernwaarden is ‘security’, ofwel veiligheid. Wij doen er dan ook alles aan om u een zo veilig mogelijke ICT-omgeving te bieden, zowel bij u op locatie als bij ons in de cloud. In dit geval zijn wij als uw dienstverlener afhankelijk van de fabrikanten en ontwikkelaars. Enkele ontwikkelaars, zoals Microsoft, hebben een oplossing beschikbaar gesteld. Hier nemen wij adequaat actie op. Wij zullen de systemen continu voorzien van de nieuwste updates en waar mogelijk in de gaten houden. Tevens volgen wij stap voor stap de ontwikkelingen, zodat wij u zo snel als mogelijk een oplossing kunnen bieden.
Wat kunt u zelf doen?
Helaas zullen deze oplossingen (vooralsnog) niet waterdicht zijn. De stand van zaken op dit moment is dat, om deze kwetsbaarheden écht op te lossen, alle hardware vervangen dient te worden. Gelukkig zijn er genoeg maatregelen om het hackers moeilijk te maken, om deze kwetsbaarheden uit te buiten. Als Global-e de ICT-omgeving van uw organisatie nog niet beheert, is het dringende advies om contact met ons op te nemen. Wij adviseren u bij twijfel niet zelf veranderingen door te voeren, met alle mogelijke risico’s van dien. Wij staan graag voor u klaar!
Wees sowieso altijd voorzichtig met het openen van twijfelachtige bijlagen en / of met het aanklikken van twijfelachtige links.
Tot slot
Als u vragen heeft, aanvullende informatie hieromtrent wenst of gewoonweg hulp nodig heeft, neem dan contact met ons op. Wij helpen u graag verder.
Mocht u een datalek constateren, neem dan ook contact met ons op, zodat wij u kunnen assisteren in de te ondernemen stappen.
