Microsoft Exchange kwetsbaarheden zetten cyberverhoudingen op scherp

Geschreven door

Met het beschikbaar komen van grote kwetsbaarheden in Microsoft Exchange hebben diverse internationale hackers(groepen) zich ingezet om een zo groot mogelijke voet aan de grond te krijgen bij bedrijven. Op dit moment zijn duizenden kwetsbare servers gerapporteerd waarvan er al vele slachtoffer werden van kwaadwillende actoren.

Exchange hack

Bij Ormer ICT houden we de berichtgeving van diverse leveranciers en nationale en internationale securitybronnen nauwlettend in de gaten en hebben dus ook snel op dit bericht geacteerd. Zo hebben wij de beschikbaar gekomen beveiligingsupdates van 2 maart direct toegepast en de vrijgegeven controle- en patchscripts uitgevoerd. Daarnaast hebben we controles van logboeken en back-ups uitgevoerd op zoek naar eerdere aanwijzingen van afwijkend gedrag. Dit mede n.a.v. berichtgeving van o.a. ESET NL dat diverse hackersgroeperingen al voor 2 maart op de hoogte waren van deze kwetsbaarheden.

Wij hebben onze klanten met Microsoft Exchange serverproduct(en) telefonisch op de hoogte gebracht van genomen acties en vastgestelde resultaten. Bent u geen klant van ons, maar heeft u twijfels over uw omgeving, neem dan contact met ons op via 010-5911021 of info@ormer.nl.

Doorlopend risicoanalyseproces
We houden continu toezicht op beveiligingsbulletins en andere berichtgeving. Ook vindt er een doorlopend risicoanalyseproces plaats op deze informatie. Daarnaast vertrouwen wij niet alleen op de beschikbare patches, maar maken we systemen op diverse wijzen veiliger. Denk aan; updaten, antivirus, firewalls, server/desktop hardening, meervoudige authenticatie, minimalisatie en splitsen van rechten van toepassing op beheerde systemen.

Deze kwetsbaarheid heeft, nog meer dan bijvoorbeeld de SolarWinds-hack, grote gevolgen voor het dreigingslandschap van onze digitale omgeving. De kans dat hackers zich via een vertrouwde bron (mailbox van zakenpartner of leverancier) proberen te verplaatsen naar financieel aantrekkelijke personen en organisaties wordt steeds groter. Het belang dat niet alleen “IT” maar iedereen meehelpt aan een veiligere omgeving is alleen maar te onderstrepen.

Wat kunt u doen?
Het beschermen van uw online identiteit is niet alleen belangrijk voor uw werkgever, maar zeker ook voor uzelf. Denk aan foto’s op uw smartphone die u liever niet online terugziet of mails in uw mailbox die u liever niet terugleest op social media.

Wat kunt u doen om veilig(er) te werken?

  • Controleer eigen systemen op updates zoals computers (waaronder ook netwerk opslag apparaten en routers), televisies, mobiele telefoon, kinderspeelgoed en “witgoed”;
  • Gebruik unieke wachtwoorden per account/website (bij voorkeur i.c.m. met een wachtwoordkluis met sterk en uniek wachtwoord en meervoudige authenticatie);
  • Pas meervoudige authenticatie toe (waar mogelijk) op eigen accounts.

Hoe helpt u verder mee?

  • Meld vreemde sms-berichten met betaalverzoeken bij uw bank;
  • Meld vreemd gedrag op uw computer bij de IT-leverancier;
  • Open geen bijlagen of links uit onverwachte mailberichten.

Als laatste:

  • Uw IT-leverancier, bank of andere organisatie zal NOOIT vragen om uw wachtwoord.
  • Ieder van hen heeft manieren om u te helpen zonder deze gegevens te weten. Vertrouwt u het niet? Stop het gesprek en vraag om hulp. Schade kan zich alleen manifesteren bij afwezigheid van juiste actie.

Meer weten?
Kijk eens op https://veiliginternetten.nl/ hoe snel hackers uw wachtwoord kunnen kraken.

Bent u geen klant van ons, maar heeft u wel twijfels over uw omgeving?
Neem dan contact met ons op via:
Tel: 010-5911021 
E-mail: info@ormer.nl.

Interesse in samenwerking?

Neem contact met ons op

Als CISO & Senior Technical Consultant help ik onze medewerkers en klanten te verbeteren op het gebied van informatiebeveiliging. Ik laat graag zien waarom informatiebeveiliging synoniem kan staan voor gemak en rust. De sleutel tot succes hoeft immers niet lang en moeilijk te zijn, alleen maar persoonlijk.