AnyDesk-gebruikers opgelet! AnyDesk is onlangs gehackt en de wachtwoorden en gevoelige informatie van gebruikers waren mogelijk online beschikbaar.
Op 2 februari 2024, populaire ontwikkelaar van externe desktopsoftware AnyDesk heeft een inbreuk op de beveiliging bevestigd van hun productiesystemen.
Hoewel de volledige details nog bekend zijn, brengt het gehackte nieuws van AnyDesk potentiële risico’s voor gebruikers met zich mee en vereist het onmiddellijke actie.
Hoe heeft AnyDesk gehackt?
Helaas is de exacte methode die wordt gebruikt om AnyDesk te hacken niet officieel bekendgemaakt door het bedrijf. Dit is waarschijnlijk te wijten aan lopende onderzoeken en het vermijden van het onthullen van kwetsbaarheden die door de aanvallers worden uitgebuit.
Op basis van de beschikbare informatie en speculatie zijn hier echter enkele mogelijkheden over gehackt AnyDesk-nieuws:
- Hackers hebben toegang gekregen tot de productiesystemen van AnyDesk en hebben de broncode en certificaten voor codeondertekening gestolen
- Zero-day-exploit: Hackers hebben mogelijk een voorheen onbekende kwetsbaarheid in de software van AnyDesk gebruikt
- Brute aanval: Zwakke wachtwoorden of gelekte inloggegevens kunnen ongeautoriseerde toegang mogelijk hebben gemaakt
- Social engineering: Misleidende technieken kunnen werknemers ertoe hebben verleid gevoelige informatie vrij te geven of toegang te verlenen
- Hoewel AnyDesk diefstal van gebruikersgegevens ontkent, is voorzichtigheid geboden
Er zijn geen aanwijzingen dat aanvallers individuele gebruikersapparaten hebben gecompromitteerd, maar het risico blijft bestaan.
Wat je zou moeten doen?
Als u vermoedt dat u het slachtoffer bent geworden van het gehackte AnyDesk-incident, moet u het volgende overwegen:
- Reset uw wachtwoord onmiddellijk: Dit is de meest cruciale stap. Wijzig uw AnyDesk-wachtwoord in een sterke, unieke combinatie die u nergens anders gebruikt
- Update naar de nieuwste versie: Download en installeer de nieuwste AnyDesk-versie (7.1.4 op het moment van schrijven). Deze update bevat een nieuw certificaat voor codeondertekening, waardoor de beveiliging wordt verbeterd
- Schakel tweefactorauthenticatie (2FA) in: Indien beschikbaar, activeer 2FA voor uw AnyDesk-account. Dit voegt een extra beschermingslaag toe die verder gaat dan alleen een wachtwoord
- Wees waakzaam: Controleer uw AnyDesk-account op verdachte activiteiten en overweeg het wijzigen van wachtwoorden voor andere accounts waartoe u toegang krijgt via AnyDesk, vooral als u zwakke of hergebruikte wachtwoorden gebruikt
Volg de officiële communicatiekanalen van AnyDesk voor updates en verdere instructies. Ze onderzoeken het incident actief en zullen waarschijnlijk binnenkort meer informatie vrijgeven.
Kan iedereen vanuit AnyDesk toegang krijgen tot uw computer?
Of iemand vanuit AnyDesk toegang heeft tot uw computer, hangt van verschillende factoren af.
Ten eerste spelen machtigingen een cruciale rol bij het bepalen van de toegang. Als u onbeheerde toegang niet hebt ingeschakeld in de AnyDesk-instellingen, heeft niemand toegang tot uw computer zonder uw handmatige goedkeuring. Hiervoor moet u een verbindingsverzoek op het doelapparaat accepteren.
Als u echter zelf een verbinding tot stand hebt gebracht en de AnyDesk-ID hebt gedeeld, heeft de andere persoon toegang tot uw computer met het toegangsniveau dat u verleent. Dit kan volledige controle, alleen-lezen of specifieke toegang tot bestanden/applicaties zijn.
Ten tweede hebben beveiligingsmaatregelen ook invloed op de toegang. Een sterk, uniek wachtwoord voor uw AnyDesk-account vormt een aanzienlijke barrière. Bovendien voegt het inschakelen van tweefactorauthenticatie (2FA), indien beschikbaar, een extra beschermingslaag toe. Ook kunt u binnen AnyDesk sessie-instellingen instellen om te beperken wat de ander kan doen.
Onlangs was er een gehackt incident met AnyDesk dat gevolgen had voor AnyDesk-gebruikers. Hoewel het bedrijf beweert dat de apparaten van eindgebruikers niet zijn getroffen, wordt het toch aanbevolen om uw wachtwoord te wijzigen. Het is ook raadzaam om te updaten naar de nieuwste versie (8.0.8 of hoger) voor verbeterde beveiligingscertificaten.
Hoe stop je de toegang tot AnyDesk?
Het stoppen van de toegang tot AnyDesk is afhankelijk van of u de toegang tijdelijk of permanent wilt voorkomen en of er momenteel iemand op uw computer is aangesloten.
Om tijdelijke toegang te voorkomen, kunt u een huidige sessie verbreken door op de rode knop “Verbinding verbreken” in het AnyDesk-venster te klikken. Hierdoor wordt de sessie onmiddellijk beëindigd.
Bovendien kunt u onbeheerde toegang uitschakelen door naar Instellingen > Beveiliging > Onbeheerde toegang te gaan en de ingeschakelde optie uit te schakelen. Dit voorkomt dat iemand verbinding maakt zonder uw handmatige goedkeuring.
U kunt interactieve toegang ook uitschakelen door naar Instellingen > Beveiliging > Interactieve toegang te gaan en ‘Nooit inkomende sessieverzoeken weergeven’ te selecteren. Dit blokkeert volledig inkomende verbindingen, zelfs als uw AnyDesk ID gedeeld is.
Om permanente toegang te voorkomen, kunt u AnyDesk van uw computer verwijderen met behulp van het standaard verwijderingsproces voor uw besturingssysteem. Hierdoor wordt de software en de mogelijkheid om toegang te verlenen volledig verwijderd.
Als u een AnyDesk-account met meerdere gebruikers heeft, kunt u ook de toegang uitschakelen voor specifieke gebruikers die u geen toegang tot uw apparaten wilt geven. Ga hiervoor naar my.anydesk.com en navigeer naar Gebruikers > (gebruikersnaam) > Opties > Gebruiker uitschakelen.
Bovendien moet u weten hoe u malware een stap voor kunt blijven, om ervoor te zorgen dat u niet wordt beïnvloed door het gehackte nieuws van AnyDesk.
Uitgelicht beeldtegoed: Elk bureau.