fbpx
We staan ieder moment voor je klaar via 074-2553131
  • Service & Support
  • Nieuwsoverzicht
  • Blogs
  • Werken bij HCS
  • Webshop
HCS
  • Cases
  • Sectoren
  • Overig
    • Service & Support
    • Nieuwsoverzicht
    • Blogs
    • Werken bij HCS
    • Webshop HCS4school
  • Neem contact op
  • Audiovisuele oplossingen

    Werken en vergaderen

    • Touchscreens
    • Monitoren
    • Videoconferencing
    • Domotica advies

    Voor lesgeven

    • Touchscreen (digitale schoolborden)
    • Monitoren
    • Hybride Lesgeven

    Digital signage - Narrowcasting

    • Digitaal informatiescherm
    • Videowalls
    • Monitoren
    Bekijk al onze oplossingen→
  • Cloud oplossingen

    Werken in de cloud

    • Microsoft Teams
    • Microsoft 365 Zakelijk
    • Microsoft Azure Cloud
    • SharePoint Oplossingen
    • ICT Infrastructuur Bedrijven
    • Printen en de Cloud

    Leren in de Cloud

    • Cloudwise COOL
    • Google Workspace for Education
    • Microsoft Teams Onderwijs
    • Microsoft 365 Onderwijs
    • SharePoint Onderwijs
    • Gynzy
    • Chromebooks voor Onderwijs
    • Laptopkar kopen
    • JAMF School
    Bekijk al onze oplossingen→
  • Cybersecurity

    Information Security

    • Phishing
      • Social Engineering
      • Spear Phishing
      • Whaling
    • Security Awareness
    • Security Awareness Training
    • Security Audit

    Infrastructure Security

    • Vulnerability assessment
    • Security Assesment

    Operational Security

    • Basisveiligheid
    • ESET Endpoint
    • Red / Blue Teaming
    Bekijk al onze oplossingen→
  • Programmeren en Robotica

    Programmeren Onderbouw

    • Bee-Bot
    • Cubetto
    • Dash & Dot
    • Intelino
    • Qobo

    Programmeren Middenbouw

    • Blue-Bot
    • Sphero Indi
    • Lego Spike Essential

    Programmeren Bovenbouw

    • micro:bit
    • Ozobot
    • Lego Spike Prime
    • Sphero Bolt
    • Edu Tello Drone

    Trainingen voor leerkrachten

    • Basistraining Programmeren Basisonderwijs
    • Training Programmeren Onderbouw
    • Training Programmeren Bovenbouw
    • Event: Succesvolle Drone Challenge Twente
    • Event: Succesvolle Doe middag - EXPERIENCE
    Bekijk al onze oplossingen→

Microsoft Exchange Server gehackt; wat betekent dat?

17 maart 2021 | christine

Ondanks alle gezamenlijke inspanningen om de wereldeconomie tijdens deze
pandemie draaiende te houden – en om de veiligheid voor bedrijven en hun
werknemers te waarborgen – staan cybercriminelen klaar om hier misbruik
van te maken. Microsoft is geconfronteerd met cyberaanvallen op hun lokale
Exchange Servers. Niet alleen de kleine en middelgrote bedrijven, waar de
mailserver het meest wordt gebruikt, zijn slachtoffer maar ook grote
organisaties met een Microsoft Exchange Server zijn getroffen. Maar wat is
er nu echt aan de hand en wat zijn de risico’s?

Zo werkt de hack

Microsoft heeft de hack uitgelegd in een blogpost. In totaal gaat het om vier kwetsbaarheden: CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 en CVE-2021-27065. De aanvalsmethode, die Microsoft Hafnium noemt, maakt gebruik van een combinatie van deze vier kwetsbaarheden om binnen te dringen op het netwerk waar de Exchange-server op is aangesloten. Door de bovengenoemde kwetsbaarheden uit te buiten, kregen de hackers volledige toegang tot een Exchange-server. Met die toegang bouwden de hackers een zogenaamde web shell, waarmee de aangetaste server op afstand kon worden bestuurd. Aan de hand van die volledige toegang konden de hackers vervolgens gegevens vanaf het netwerk van een organisatie stelen.

Op wie heeft HAFNIUM het gemunt?

De overheidsorganisaties en grote bedrijven lagen eerst meer voor de hand, maar veel van deze organisaties maken geen gebruik meer van een zelfbeheerde on-premise Exchange server en zijn overgestapt naar een alternatief in de cloud, zoals Microsoft 365.
Exchange Server wordt nog wel veel gebruikt bij kleinere bedrijven. Wereldwijd maken honderdduizenden organisaties gebruik van Exchange, en alle servers die simpelweg als mailserver zijn aangesloten op het internet en nog niet gepatcht zijn, zijn kwetsbaar.
Meestal hebben dergelijke organisaties niet genoeg capaciteit om bovenop de ontwikkelingen in cyberbeveiliging te zitten. Daar maken aanvallers nu gretig gebruik van.

 

Wat nu?

De eerste stap  om ervoor te zorgen dat je geen kans loopt om slachtoffer te worden van ransomware-aanval, is het belang van onmiddellijk de patch te installeren die Microsoft op 2 maart heeft uitgebracht.  Met die patch zijn de kwetsbaarheden opgelost en zijn nieuwe aanvallen niet meer mogelijk. De patch kan via Windows Update worden geïnstalleerd, maar de kwetsbaarheden kunnen ook direct opgelost worden met een script dat Microsoft op GitHub heeft gepubliceerd.

Lukt het niet om op korte termijn de patch te installeren, dan is het van belang om zo snel mogelijk de server af te sluiten van het internet. Een andere oplossing is alleen vertrouwde verbindingen met de server toestaan. Het oplossen van de kwetsbaarheden in Exchange sluit echter niet uit dat je alsnog geraakt wordt door een ransomware-aanval. Als de aanvaller er al in is geslaagd om binnen te dringen en de webshell te installeren, dan heeft hij een vrijuit bruikbare backdoor tot je systeem. Die backdoor wordt niet verwijderd door de patch.

Het verwijderen van dergelijke backdoors is uiteindelijk de taak van antivirussoftware op je systeem. Microsoft heeft een lijst met indicators of compromise (IoC’s) gepubliceerd die antivirusbedrijven kunnen gebruiken om mogelijke aanvallers op te sporen en uit te schakelen. Zorg er dus voor dat je antivirussoftware up-to-date is en je er zeker van bent dat die onlangs nog een virusscan heeft uitgevoerd. Het is overigens niet zeker dat Microsoft alle IoC’s heeft gevonden, dus blijf alert op mogelijk afwijkend gedrag van je server.

Ook is het van groot belang om een back-up van je belangrijke software te hebben waar een aangetaste server geen directe toegang tot heeft. Word je dan onverhoopt toch geraakt door ransomware, is de urgentie om te betalen lager.

Zorg voor goede cyberbeveiliging

De omvang van de Exchange-hack onderstreept nogmaals het belang om altijd goed op je hoede te zijn op het gebied van cyberbeveiliging. Alhoewel gebruikers van Exchange Server weinig hadden kunnen doen om een directe aanval te vermijden, zijn er tal van maatregelen waarmee de impact geminimaliseerd kan worden.

In dit geval is vooral het belang van het snel installeren van updates en het opzetten van een goed back-upbeleid overduidelijk. Ook met een slimme indeling van het bedrijfsnetwerk kan worden voorkomen dat één gekraakte server je hele bedrijf platlegt.

De grootste winst is echter te behalen in het creëren van bewustzijn onder de kleinere organisaties die het wat minder nauw nemen met hun beveiliging. In dit soort gevallen kan een dergelijke kostenbesparing zomaar duizenden euro’s schelen.


Updates:

16-03: NCSC: minimaal 1200 Microsoft Exchange-servers in NL zijn nog niet geüpdatet

Exchange Server-beveiligingsupdates voor oudere cumulatieve updates van Exchange Server

Oplossen van beveiligingslekken in Microsoft Exchange

Wat kan HCS voor jou doen?

We helpen je bij het optimaal en beveiligd inrichten van jouw ICT infrastructuur!
Samen richten we het optimale netwerk in met de best passende manier van dataopslag en de perfecte integratie voor alle devices die je medewerkers gebruiken.
Uiteraard inclusief back-upstrategie, beveiliging en alles wat er maar bij komt kijken.

Neem contact op met één van onze consultants en zij helpen je verder!

01 / 02

Een kijkje achter de schermen

Saas, Paas of Iaas zijn binnen HCS bekende termen waarmee uw vraagstuk vertaald kan worden in een maatwerk oplossing.
02 / 02

Een kijkje achter de schermen

kennis van digitale transformatie voor elke school of bedrijf blijft belangrijk

Volg ons

  • Facebook
  • Linkedin
  • Instagram
  • YouTube

Audiovisuele oplossingen

  • Werken en vergaderen
  • Voor lesgeven
  • Digital signage - Narrowcasting
Bekijk het aanbod →

Cloud oplossingen

  • Werken in de cloud
  • Leren in de Cloud
Bekijk het aanbod →

Cybersecurity

  • Information Security
  • Infrastructure Security
  • Operational Security
Bekijk het aanbod →

Programmeren en Robotica

  • Programmeren Onderbouw
  • Trainingen voor leerkrachten
  • Programmeren Middenbouw
  • Programmeren Bovenbouw
Bekijk het aanbod →
Copyright 2023 © HCS
  • Algemene voorwaarden
  • Disclaimer
  • Contact
  • Webshop
Wij maken gebruik van cookies om je een betere gebruikservaring te bieden, voor analyse van onze bezoekgegevens, om onze website te verbeteren en gepersonaliseerde inhoud te tonen.
CookiesAccepteren
Manage consent

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
Altijd ingeschakeld
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
CookieDuurOmschrijving
cookielawinfo-checkbox-analytics11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional11 monthsThe cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy11 monthsThe cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Functional
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytics
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Advertisement
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
Others
Other uncategorized cookies are those that are being analyzed and have not been classified into a category as yet.
OPSLAAN & ACCEPTEREN