How did unpatched systems lead to the WannaCry attack?

WannaCry exploited a Windows vulnerability called EternalBlue (CVE-2017-0144) that Microsoft had patched two months before the attack in March 2017. Organizations that delayed applying the patch were hit when WannaCry spread in May, infecting over 200,000 systems across 150 countries. The UK's National Health Service was severely disrupted, with estimated damages exceeding $4 billion globally. The entire outbreak was preventable with a single, timely patch.

How should organizations prioritize which updates to install first?

Security patches rated "critical" or "high" by the vendor or by CVSS score (7.0 and above) should be applied within days, not weeks. Patches for vulnerabilities that are actively exploited in the wild, flagged by CISA's Known Exploited Vulnerabilities catalog, should be treated as emergencies. Lower-severity updates and feature releases can follow a regular monthly cycle. Automated patch management tools help enforce these timelines without relying on individual users to act.

Besturingssysteem-updates en Basisprincipes van Patching

See why skipping updates opens real attack paths.

Wat is Besturingssysteem-updates en Basisprincipes van Patching?

Updates van besturingssystemen en software bevatten regelmatig patches voor bekende beveiligingskwetsbaarheden die aanvallers al actief misbruiken. De WannaCry-ransomwareaanval van 2017, die naar schatting 4 miljard dollar aan wereldwijde schade veroorzaakte, verspreidde zich via een Windows-kwetsbaarheid die Microsoft twee maanden eerder had gepatcht. De organisaties die het hardst werden getroffen, waren degenen die de update niet hadden geïnstalleerd. Deze simulatie plaatst u in een situatie die de meeste medewerkers herkennen: een systeemupdate-melding verschijnt tijdens een drukke werkdag en u klikt op 'Herinner me later.' De oefening laat u vervolgens zien wat die specifieke update patchte, de bekende exploits die de kwetsbaarheid targeten en een realistische tijdlijn die toont hoe snel aanvallers openbare kwetsbaarheidsgegevens bewapenen. Gemiddeld ontwikkelen dreigingsactoren werkende exploits binnen 15 dagen na publicatie van een CVE. U leert het verschil te zien tussen updates die kunnen wachten en updates die dat niet kunnen. Kritieke beveiligingspatches moeten binnen 24-48 uur worden geïnstalleerd. Feature-updates en niet-beveiligingsverbeteringen kunnen doorgaans het standaard uitrolschema van uw IT-team volgen. De simulatie behandelt hoe u uw huidige besturingssysteemversie controleert, verifieert dat automatische updates zijn ingeschakeld en wat u moet doen wanneer een update conflicteert met software die u voor uw werk nodig heeft (hint: neem contact op met IT in plaats van updates uit te schakelen). De oefening behandelt ook veelvoorkomende bezwaren tegen patching. 'Updates maken mijn computer traag.' 'De laatste update heeft iets kapotgemaakt.' 'Ik heb het nu te druk.' Elk bezwaar krijgt een eerlijk antwoord, want sommige van deze zorgen zijn legitiem. Maar de simulatie toont u de werkelijke risicoberekening: een korte onderbreking door een update versus de dagen of weken downtime door een ongepatcht beveiligingslek.

Wat je leert in Besturingssysteem-updates en Basisprincipes van Patching

Begrijp waarom beveiligingspatches bestaan en hoe ongepatchte kwetsbaarheden toegangspunten worden voor ransomware, malware en datalekken
Installeer kritieke beveiligingsupdates binnen 24-48 uur na release en configureer automatische updates op alle werkapparaten
Onderscheid kritieke beveiligingspatches die onmiddellijke actie vereisen van feature-updates die het standaard uitrolschema kunnen volgen
Controleer uw huidige besturingssysteemversie en verifieer of de automatische update-instellingen correct zijn geconfigureerd
Meld updatefouten of conflicten bij uw IT-team in plaats van automatische updates uit te schakelen of patches onbeperkt uit te stellen

Besturingssysteem-updates en Basisprincipes van Patching — Trainingsstappen

Introductie

Vandaag leert u waarom updates van besturingssystemen van cruciaal belang zijn voor de beveiliging - en wat er kan gebeuren als ze worden genegeerd.
Het starten van de werkdag

Het is maandagochtend bij Meridian Analytics. Alice vestigt zich in haar thuiskantoor en opent haar e-mail. Bovenaan de inbox staat een bericht van haar manager David: het kwartaalrapport over het vierde kwartaal moet vrijdag klaar zijn en de klantpresentatie moet vóór de vergadering van morgen zijn afgerond.
Werken aan de presentatie

Nu de deadline nadert, opent Alice haar bestandsbeheerder om aan de klantpresentatie te werken. Ze moet de dia's bekijken en ervoor zorgen dat de secties over gegevensanalyse compleet zijn vóór de vergadering van morgen.
Updatemelding

Terwijl u de presentatiedia's bekijkt, verschijnt er een melding in de hoek van Alice's scherm: 'Kritieke beveiligingsupdate beschikbaar - opnieuw opstarten vereist' De update laat al enkele dagen op zich wachten. Alice weet dat ze het moet installeren, maar de klantpresentatie moet morgen klaar zijn en het kwartaalrapport vrijdag.
Terug aan het werk

Alice negeert de melding en zegt tegen zichzelf dat ze de update zal installeren nadat het rapport is voltooid. Ze keert terug naar de presentatie, gefocust op het halen van de deadline. De updatemelding verdwijnt uit haar gedachten terwijl ze in de dia's duikt. Drie dagen gaan voorbij. Alice heeft het druk gehad met vergaderingen, klantgesprekken en nog meer rapporten. De updatemelding is nog twee keer verschenen en elke keer klikte ze op 'Herinner me later'. Ondertussen blijkt uit nieuwsberichten dat een grote kwetsbaarheid in besturingssystemen actief wordt uitgebuit door aanvallers over de hele wereld.
Lunchpauze browsen

Het is donderdag. Na een productieve ochtend waarin ze aan de presentatie heeft gewerkt, neemt Alice een pauze om wat bij te lezen. Een collega heeft een artikel gedeeld over markttrends dat nuttig zou kunnen zijn voor het kwartaalrapport. Ze opent de e-mail en klikt zonder nadenken op de link.
De aanval begint

De artikelpagina begint te laden, maar er is iets mis. Alice's computer loopt plotseling vast. Het scherm flikkert en er verschijnt een gevreesd blauw scherm met een foutmelding. De nieuwswebsite was gecompromitteerd met een kwaadaardig script dat misbruik maakte van de exacte kwetsbaarheid die de aanstaande beveiligingsupdate moest verhelpen.
Het systeem opnieuw opstarten

Alice start haar computer opnieuw op, in de hoop dat het slechts een storing is. Terwijl het systeem opstart, merkt ze dat er iets mis is: de bureaubladachtergrond is veranderd en verschillende van haar bestanden hebben vreemde extensies.
De bestanden controleren

Er voelt iets mis. Alice haast zich om haar belangrijke werkdocumenten te controleren: het kwartaalrapport waar ze al weken aan werkt.
De losgeldbrief

De presentatie van Alice is verdwenen en vervangen door een huiveringwekkende eis om losgeld. Elk bestand op haar computer is gecodeerd. De aanvallers eisen 0,5 Bitcoin om haar bestanden te ontgrendelen. Het kwartaalrapport, de klantpresentatie, maandenlange financiële analyses: het werd allemaal gegijzeld.

Wat is Besturingssysteem-updates en Basisprincipes van Patching?

Wat je leert in Besturingssysteem-updates en Basisprincipes van Patching

Besturingssysteem-updates en Basisprincipes van Patching — Trainingsstappen

Introductie

Het starten van de werkdag

Werken aan de presentatie

Updatemelding

Terug aan het werk

Lunchpauze browsen

De aanval begint

Het systeem opnieuw opstarten

De bestanden controleren

De losgeldbrief