Microsoft Exchange kwetsbaarheden zetten cyberverhoudingen op scherp
Met het beschikbaar komen van grote kwetsbaarheden in Microsoft Exchange hebben diverse internationale hackers(groepen) zich ingezet om een zo groot mogelijke voet aan de grond te krijgen bij bedrijven. Op dit moment zijn duizenden kwetsbare servers gerapporteerd waarvan er al vele slachtoffer werden van kwaadwillende actoren.
Bij Ormer ICT houden we de berichtgeving van diverse leveranciers en nationale en internationale securitybronnen nauwlettend in de gaten en hebben dus ook snel op dit bericht geacteerd. Zo hebben wij de beschikbaar gekomen beveiligingsupdates van 2 maart direct toegepast en de vrijgegeven controle- en patchscripts uitgevoerd. Daarnaast hebben we controles van logboeken en back-ups uitgevoerd op zoek naar eerdere aanwijzingen van afwijkend gedrag. Dit mede n.a.v. berichtgeving van o.a. ESET NL dat diverse hackersgroeperingen al voor 2 maart op de hoogte waren van deze kwetsbaarheden.
Wij hebben onze klanten met Microsoft Exchange serverproduct(en) telefonisch op de hoogte gebracht van genomen acties en vastgestelde resultaten. Bent u geen klant van ons, maar heeft u twijfels over uw omgeving, neem dan contact met ons op via 010-5911021 of info@ormer.nl.
Doorlopend risicoanalyseproces
We houden continu toezicht op beveiligingsbulletins en andere berichtgeving. Ook vindt er een doorlopend risicoanalyseproces plaats op deze informatie. Daarnaast vertrouwen wij niet alleen op de beschikbare patches, maar maken we systemen op diverse wijzen veiliger. Denk aan; updaten, antivirus, firewalls, server/desktop hardening, meervoudige authenticatie, minimalisatie en splitsen van rechten van toepassing op beheerde systemen.
Deze kwetsbaarheid heeft, nog meer dan bijvoorbeeld de SolarWinds-hack, grote gevolgen voor het dreigingslandschap van onze digitale omgeving. De kans dat hackers zich via een vertrouwde bron (mailbox van zakenpartner of leverancier) proberen te verplaatsen naar financieel aantrekkelijke personen en organisaties wordt steeds groter. Het belang dat niet alleen “IT” maar iedereen meehelpt aan een veiligere omgeving is alleen maar te onderstrepen.
Wat kunt u doen?
Het beschermen van uw online identiteit is niet alleen belangrijk voor uw werkgever, maar zeker ook voor uzelf. Denk aan foto’s op uw smartphone die u liever niet online terugziet of mails in uw mailbox die u liever niet terugleest op social media.
Wat kunt u doen om veilig(er) te werken?
- Controleer eigen systemen op updates zoals computers (waaronder ook netwerk opslag apparaten en routers), televisies, mobiele telefoon, kinderspeelgoed en “witgoed”;
- Gebruik unieke wachtwoorden per account/website (bij voorkeur i.c.m. met een wachtwoordkluis met sterk en uniek wachtwoord en meervoudige authenticatie);
- Pas meervoudige authenticatie toe (waar mogelijk) op eigen accounts.
Hoe helpt u verder mee?
- Meld vreemde sms-berichten met betaalverzoeken bij uw bank;
- Meld vreemd gedrag op uw computer bij de IT-leverancier;
- Open geen bijlagen of links uit onverwachte mailberichten.
Als laatste:
- Uw IT-leverancier, bank of andere organisatie zal NOOIT vragen om uw wachtwoord.
- Ieder van hen heeft manieren om u te helpen zonder deze gegevens te weten. Vertrouwt u het niet? Stop het gesprek en vraag om hulp. Schade kan zich alleen manifesteren bij afwezigheid van juiste actie.
Meer weten?
Kijk eens op https://veiliginternetten.nl/ hoe snel hackers uw wachtwoord kunnen kraken.
Bent u geen klant van ons, maar heeft u wel twijfels over uw omgeving?
Neem dan contact met ons op via:
Tel: 010-5911021
E-mail: info@ormer.nl.
Interesse in samenwerking?
Neem contact met ons op
Vragen?
Jeroen Bakker staat voor je klaar
Jeroen Bakker
Chief Information Security Officer & Senior Technical Consultant
”In een datacenter of op de skipiste, bij Ormer ICT heb je overal lol met je collega’s.”