Met het beschikbaar komen van grote kwetsbaarheden in Microsoft Exchange hebben diverse internationale hackers(groepen) zich ingezet om een zo groot mogelijke voet aan de grond te krijgen bij bedrijven. Op dit moment zijn duizenden kwetsbare servers gerapporteerd waarvan er al vele slachtoffer werden van kwaadwillende actoren.
Bij Ormer ICT houden we de berichtgeving van diverse leveranciers en nationale en internationale securitybronnen nauwlettend in de gaten en hebben dus ook snel op dit bericht geacteerd. Zo hebben wij de beschikbaar gekomen beveiligingsupdates van 2 maart direct toegepast en de vrijgegeven controle- en patchscripts uitgevoerd. Daarnaast hebben we controles van logboeken en back-ups uitgevoerd op zoek naar eerdere aanwijzingen van afwijkend gedrag. Dit mede n.a.v. berichtgeving van o.a. ESET NL dat diverse hackersgroeperingen al voor 2 maart op de hoogte waren van deze kwetsbaarheden.
Wij hebben onze klanten met Microsoft Exchange serverproduct(en) telefonisch op de hoogte gebracht van genomen acties en vastgestelde resultaten. Bent u geen klant van ons, maar heeft u twijfels over uw omgeving, neem dan contact met ons op via 010-5911021 of info@ormer.nl.
Doorlopend risicoanalyseproces
We houden continu toezicht op beveiligingsbulletins en andere berichtgeving. Ook vindt er een doorlopend risicoanalyseproces plaats op deze informatie. Daarnaast vertrouwen wij niet alleen op de beschikbare patches, maar maken we systemen op diverse wijzen veiliger. Denk aan; updaten, antivirus, firewalls, server/desktop hardening, meervoudige authenticatie, minimalisatie en splitsen van rechten van toepassing op beheerde systemen.
Deze kwetsbaarheid heeft, nog meer dan bijvoorbeeld de SolarWinds-hack, grote gevolgen voor het dreigingslandschap van onze digitale omgeving. De kans dat hackers zich via een vertrouwde bron (mailbox van zakenpartner of leverancier) proberen te verplaatsen naar financieel aantrekkelijke personen en organisaties wordt steeds groter. Het belang dat niet alleen “IT” maar iedereen meehelpt aan een veiligere omgeving is alleen maar te onderstrepen.
Wat kunt u doen?
Het beschermen van uw online identiteit is niet alleen belangrijk voor uw werkgever, maar zeker ook voor uzelf. Denk aan foto's op uw smartphone die u liever niet online terugziet of mails in uw mailbox die u liever niet terugleest op social media.
Wat kunt u doen om veilig(er) te werken?
Hoe helpt u verder mee?
Als laatste:
Meer weten?
Kijk eens op https://veiliginternetten.nl/ hoe snel hackers uw wachtwoord kunnen kraken.
Bent u geen klant van ons, maar heeft u wel twijfels over uw omgeving?
Neem dan contact met ons op via:
Tel: 010-5911021
E-mail: info@ormer.nl.