Home Thema's 2. Beveiliging en privacy NCSC waarschuwt voor kwetsbaarheden in Microsoft Exchange Server
2. Beveiliging en privacy

NCSC waarschuwt voor kwetsbaarheden in Microsoft Exchange Server

Microsoft Exchange
Nieuws

Het Nationaal Cyber Security Centrum van het Ministerie van Justitie en Veiligheid (NCSC) waarschuwt dat de kwetsbaarheden in Microsoft Exchange Server grote gevolgen kunnen hebben voor Nederlandse organisaties en bedrijven. Zo kan data worden gestolen, malware worden geplaatst, achterdeurtjes worden ingebouwd en mailboxen worden aangeboden op de zwarte markt. Ook kunnen kwaadwillenden via Microsoft Exchange Server mogelijk ook in andere systemen komen.

Volgens het NCSC is het vrijwel zeker dat de minimaal 1200 servers waarop de update nog niet is uitgevoerd, geïnfecteerd zijn. Hoewel op bijna 90% van het totaal aantal Microsoft Exchange servers in Nederland inmiddels wel een update is gedraaid, blijft een groot aantal servers kwetsbaar. Kwaadwillenden kunnen hier eenvoudig binnendringen doordat op 10 maart 2021 online een Proof of Concept (Poc) is aangetroffen. Hierin staat op welke manier misbruik gemaakt kan worden van de kwetsbaarheden. Kwaadwillenden kunnen dit gebruiken om digitale aanvullen uit te voeren. Organisaties en bedrijven die nog moeten updaten wordt aangeraden dit zo snel mogelijk te doen en te onderzoeken welke schade is aangericht. Als de Exchange Server niet in eigen beheer is, dan wordt aangeraden om contact op te nemen met de IT-dienstverlener.

Ook voor organisaties en bedrijven die de update wel hebben uitgevoerd blijft de dreiging van digitale aanvallen aanwezig, aldus het NCSC. Voordat Microsoft met updates kwam kunnen kwaadwillenden binnengedrongen zijn. Het NCSC adviseert daarom om geregeld te controleren op nieuwe scripts en deze uit te voeren. Ook als er al eerder scans zijn gedaan. Ook adviseren ze bedrijven organisaties om voorbereid te zijn op het scenario dat kwaadwillenden e-mails hebben buitgemaakt of de mogelijkheid hebben gecreëerd om een ransomware aanval uit te voeren op systemen.

In een eerder bericht gaf het NCSC een aantal concrete adviezen die kunnen helpen bij het nemen van maatregelen:

  • Laat uw systeem (forensisch) controleren
  • Controleer de back-up voorziening
  • Reset uw wachtwoorden en gebruikersgegevens
  • Monitor of jouw gegevens zijn gelekt op internet

Als het vermoeden bestaat dat het systeem gecompromitteerd is, adviseert het NCSC ook de volgende acties:

  • Doe aangifte bij de Politie
  • Overweeg een melding te doen bij de Autoriteit Persoonsgegevens
  • Herstel uw systeem of richt dit opnieuw in

Lees hier het nieuwsbericht van het NCSC.

Delen:
Trending topics
Aanpassen aan het nieuwe onderwijslandschap: hoe doe je dat?
Schrijf je in voor onze Breens Nieuwsbrief

Schrijf je in voor onze Breens Nieuwsbrief

Ontvang wekelijks kennis en inspiratie over digitalisering en innovatie in het onderwijs in je mailbox.

Door op de button te klikken, meld je je aan voor de nieuwsbrief en ga je akkoord met de voorwaarden van Breens.

Bedankt voor je aanmelding voor de nieuwsbrief van Breens.nl, het kennis- en inspiratieplatform voor onderwijsprofessionals. Je ontvangt binnenkort de eerstvolgende editie in je mailbox.  We wensen je veel leesplezier! Het team van Breens.nl