Overslaan en naar de inhoud gaan

Bonanza voor hackers van Exchange-servers

De aanvallen gaan sneller dan we kunnen tellen, constateert IT-beveiliger F-secure. Microsoft kan patches uitbrengen, maar beheerders zullen ze toch zelf moeten implementeren. Doe dat dan ook, en denk niet dat zo'n hack jouw organisatie niet treft.
Exchange 0-days
© CC0 - Devcore https://proxylogon.com/
CC0 - Devcore https://proxylogon.com

Het blijft toch elke keer weer verrassend hoe laks een groot aantal beheerders omspringt met bugs waarvan zeker is dat ze een hoop ellende gaan veroorzaken. F-Secure wijst nog maar eens op de ernst van de situatie. Cybercriminelen feesten op de organisaties die nog altijd hebben verzuimd de kritieke patches aan te brengen.

Volgens F-Secure heeft nog pas de helft van de van het internet benaderbare Exchange-servers de patches aangebracht. Die bieden bescherming tegen de vier kwetsbaarheden die nu bijna een maand bekend zijn. Microsoft had de patches op 2 maart al beschikbaar.

Feestje voor aanvallers

Het gevolg is dat de IT-beveiliger aanwijzingen heeft voor tienduizenden aanvallen van hackers die zich verlekkerd storten op de verzwakte Exchange-servers. Zij krijgen niet alleen toegang tot gevoelige bedrijfsinformatie, maar hebben ook de mogelijkheid nieuwe achterdeurtjes te plaatsen waarmee ze - ook als de patches zijn aangebracht - zich toegang kunnen verschaffen tot de systemen of gelijk ransomware plaatsen om de organisatie af te persen.

"Het is een wereldwijde ramp in de maak", zegt Antti Laatikainen, senior security consultant van F-Secure tegen ZDNet. Ook al zijn patches aangebracht, dan nog is er dus geen zekerheid dat er malware is geplaatst voordat de patches zijn aangebracht. Het is dus belangrijk het netwerk te blijven scannen op verdachte activiteiten.

F-Secure heeft een lijst gemaakt van landen waar de meeste activiteit van aanvallers wordt waargenomen. In volgorde van toenemende ernst: Taiwan, Nederland, Zweden, Koeweit, België, de VS, het VK, Frankrijk, Duitsland en Italië.

MELD JE AAN VOOR DE SECURITY GAME!

Meld je gratis aan voor de Security Game van AG Connect op donderdag 22 april. Tijdens deze middag ga je de strijd aan met hackers in een echte security escaperoom. Game-elementen worden afgewisseld met inhoudelijke sessies over security. Meer weten? Ga naar de website voor meer informatie of aanmelden.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in