Overslaan naar hoofdinhoud
Pulse
een dichte omhooggaand van een helder licht

Het beschermen van on-premises Exchange Servers tegen recente aanvallen 

Jelle Niemantsverdriet

Jelle Niemantsverdriet

National Security Officer

Leestijd, 3 min.

In de afgelopen weken hebben Microsoft en anderen in de security-industrie een toename gezien van aanvallen tegen on-premises Exchange servers. Het doelwit van deze aanvallen is een type emailserver dat vaak gebruikt wordt door kleine of middelgrote bedrijven, hoewel ook grotere bedrijven met on-premises Exchange servers geraakt zijn. Exchange Online is niet kwetsbaar voor deze aanvallen.  

Deze aanval begon als een gerichte, door landen ondersteunde actie maar sindsdien worden de kwetsbaarheden ook door andere criminele organisaties misbruikt, onder meer voor het uitvoeren van nieuwe aanvallen met gijzelsoftware 

We classificeren dit nu als een breed verspreide aanval en de ernst van de uitgebuite kwetsbaarheden betekent dat het essentieel is om uw systemen te beschermen. Microsoft heeft een reguliere methode om updates van onze software beschikbaar te maken, maar gezien deze buitengewone situatie achten we buitengewone stappen gerechtvaardigd. Bovenop onze reguliere updates bieden we daarom ook updates aan voor oudere versies van onze software (die niet meer ondersteund wordt), met het doel om het zo gemakkelijk mogelijk te maken om uw organisatie te beschermen.  

De eerste stap is om na te gaan of alle relevante beveiligingsupdates uitgevoerd zijn op elk systeem. Stel vast welke versie van Exchange Server u gebruikt en voer de update uit. Dit biedt bescherming tegen de nu bekende aanvallen en geeft uw organisatie de tijd om de systemen bij te werken naar een versie waarvoor een volledige beveiligingsupdate beschikbaar is.  

De volgende essentiële stap is om vast te stellen of systemen mogelijk gecompromitteerd zijn, en als dit zo is om deze van het netwerk te verwijderen. We bieden een stappenplan om te volgen en tools ter ondersteuning – inclusief scripts die u kunt gebruiken om te zoeken naar sporen van misbruik, een nieuwe versie van Microsoft Safetey Scanner om verdachte kwaadaardige software te identificeren en een nieuwe set van indicators of compromise die continu bijgewerkt wordt en we breed delen. Deze tools zijn nu beschikbaar en we raden alle klanten aan om deze te gebruiken. Ook bieden we een tool die een aantal van deze stappen combineert, specifiek om klanten te ondersteunen die geen of beperkte eigen IT teams of expertise hebben.  

Ons team voor klantondersteuning is continu samen met hostingpartijen en onze partnerbedrijven bezig geweest om het bewustzijn te verhogen bij klanten die mogelijk geraakt zijn. Dankzij de hulp van de securitygemeenschap verhogen we het bewustzijn over deze kritieke updates bij meer dan 400.000 klanten.   

Om de reikwijdte van de aanval en de voortgang in het bijwerken van systemen te illustreren, werken we samen met RiskIQ. Gebaseerd op telemetrie-gegevens van RiskIQ zagen we op 1 maart 2021 een totaal van bijna 400.000 Exchange servers. Op 9 maart waren daarvan nog iets meer dan 100.000 kwetsbaar. Dat aantal daalt gestaag, met op 12 maart nog ongeveer 82.000 systemen die nog bijgewerkt moesten worden. Op 11 maart hebben we nog een extra set updates uitgebracht, waarmee we inmiddels ondersteuning bieden voor meer dan 95% van de versies die we op het internet waarnemen.   

Tot slot: aanvalsgroepen die deze kwetsbaarheden trachten te misbruiken zijn bezig om gijzelsoftware en andere kwaadaardige software te verspreiden, wat kan leiden tot verstoring van uw organisatie. Om u hiertegen te wapenen adviseren we alle klanten om de richtlijnen voor ransomware van de Amerikaanse Cybersecurity Agency and Infrastructure Security en ons eigen advies ter voorbereiding op en bescherming tegen dit soort aanvallen te bekijken.   

Dit is de tweede keer binnen vier maanden tijd dat door landen ondersteunde aanvallers cyberaanvallen uitvoeren die potentieel bedrijven en organisaties van elk formaat kunnen raken. We blijven dit soort aanvallen nauwkeurig in de gaten houden en gebruiken de wijdverspreide, diepgaande aspecten van onze technologie, de expertise van onze mensen en de beschikbare dreigingsinformatie voor betere bescherming, detectie en respons.  

Microsoft acht het van het grootste belang om onze klanten tegen deze aanvallen te beschermen, om onze beveiligingsaanpak te blijven vernieuwen en om nauw met overheden en de beveiligingsindustrie samen te werken om onze klanten en gemeenschappen veilig te houden.  

 

 

Gratis eBook: Sluit je data aan bij je besluitvorming

De IoT-gids voor managers

Ontdek meer gerelateerde artikelen per branche:

Educatie

  • Edu Staff

    Azure cost management voor educatie: dit wil je weten 

    Steeds meer onderwijsinstellingen gaan over naar de cloud, meestal Azure. Omdat je in cloud betaalt naar gebruik, is het belangrijk om regelmatig te controleren of je kosteneffectief bent en of je extra maatregelen kunt nemen. Met Azure cost management haal je daar het optimale uit. In dit blog laten we een best practice zien: Fontys […]

  • Man achter computer | de voordelen van Azure voor het onderwijs

    Voordelen van Azure in het onderwijs

    Ontdek wat Microsoft Azure voor jouw onderwijsinstelling kan bieden! Ontdek waarom al meer dan tweehonderd onderwijsinstellingen kiezen voor een migratie naar de cloud. SLBdiensten en Microsoft Nederland kijken samen met de deelnemers aan dit webinar naar de ‘Azure Basics’. Wat weet jij van Azure en wat kun je als IT’er met Azure binnen de eigen […]

Financiële dienstverlening

Government

Overheid

  • Man in front of computer working

    Waarom en hoe gaat jouw gemeente naar de cloud? 

    ‘We moeten meer datagedreven te werk gaan.’ Je hoort het vast ook bij jou in de wandelgangen van het gemeentehuis. Het is een veelgehoorde reden om naar de cloud te gaan. Andere gemeenten gaan naar de cloud omdat ze de IT-omgeving willen moderniseren. Maar waar begin je in vredesnaam? Vaak wordt er pas geschakeld als […]

  • Burgerervaring-Afbeelding

    Een focus op burgerervaringen vormt de drijfveer achter de transformatie van de publieke sector

    Een ontvankelijke en efficiënte dienstverlening die voldoet aan de verwachtingen van de burgers is recent een prioriteit geworden voor de publieke sector in de hele EU. Maar nu de ervaringen van burgers, zoals verbetering van de tevredenheid van burgers en efficiënte digitale diensten, centraal staan, raken veel nationale, regionale en lokale overheidsorganisaties achterop. Overheden moeten […]

Productie

Retail

Zorg

  • laptop showing Azure Security Center

    Hoe sla je 4 miljard cyberaanvallen af?

    De afgelopen jaren heeft zich een explosie van zorgdata voorgedaan. Medische informatie die patiënten liever niet op straat zien liggen. Het is precies dit punt wat cyberaanvallen op ziekenhuizen zo populair maakt. Bedenk eens hoeveel losgeld persoonlijke medische informatie jou waard is… 1.000, 10.000, 100.000  of 1.000.000 euro? In vergelijking met andere bedrijfstakken loopt de […]

  • man using phone

    Startup Stories – SmartMed zorgt voor slimmer medicatiemanagement

    In Startup Stories delen we de verhalen, best practices, levenslessen van Nederlandse start en scaleups, zodat jij je apps of business nog sneller kunt bouwen. Dit keer zijn we in gesprek met Alfred Godeke, CEO en co-founder van SmartMed. ‘Waarom?’. Dat is de favoriete vraag van Alfred Godeke, CEO van SmartMed. “Al toen ik kind […]

Ontdek meer gerelateerde artikelen per dossier:

Digitale transformatie

Klantverhalen

Partners

  • Intercept

    Intercept is Microsoft Country Partner Of The Year 2020

    Intercept is uitgeroepen tot Microsoft Country Partner of the Year 2020. Een prestigieuze prijs die uitsluitend wordt uitgereikt aan partners die zich onderscheiden in een vooraanstaand veld. Deze award is de bekroning op de jarenlange samenwerking tussen Intercept en Microsoft. Intercept wordt onder meer erkend voor het leveren van toonaangevende en waardevolle oplossingen voor ISV’s. […]

Pers

  • een man met een hololens

    Verandering in een stroomversnelling

    De eerste fase van de COVID-19-uitbraak stond vooral in het teken van snelle oplossingen en crisismanagement om de dagelijkse gang van zaken in goede banen te leiden. Nu gaan we over naar een nieuwe fase, een hybride realiteit, waarin we zowel thuis als op locatie werken. Een tijd waarin verzorgingstehuizen weer voorzichtig opengaan en bedrijven […]

Pers / Nieuws

  • Intercept

    Intercept is Microsoft Country Partner Of The Year 2020

    Intercept is uitgeroepen tot Microsoft Country Partner of the Year 2020. Een prestigieuze prijs die uitsluitend wordt uitgereikt aan partners die zich onderscheiden in een vooraanstaand veld. Deze award is de bekroning op de jarenlange samenwerking tussen Intercept en Microsoft. Intercept wordt onder meer erkend voor het leveren van toonaangevende en waardevolle oplossingen voor ISV’s. […]

Security & Privacy

  • Zero Trust en Azure Landing Zones helpen onderwijs veilig naar de cloud 

    Zero Trust en Azure Landing Zones helpen onderwijs veilig naar de cloud 

    Net als in veel andere sectoren is het onderwijs volop in digitale transformatie : werken in de cloud is steeds gangbaarder. Maar hoe migreer je al je data naar de cloud en hoe zorg je voor optimale back-up en beveiliging? In dit blog gaan we in op deze vragen, kijken we naar Zero Trust en […]

Tips

  • man zit in een kantoor te werken achter een computerschem met veel data en gegevens

    Een schaalbaar en modern datalandschap in 6 stappen

    Databeheer en -integratie blijft zich in hoog tempo ontwikkelen en ‘datafication’ heeft een ontwrichtend effect op alles om ons heen. AI, zelfrijdende auto’s en robots draaien allemaal in toenemende mate op eindeloze aantallen gegevens. Zowel het bedrijfsleven als de sportwereld zetten inzichten uit data in om een concurrentievoordeel af te dwingen. Een effectief datalandschap ondersteunt […]

Webinars

  • Een vrouw achter haar laptop

    Webinarreeks: Digitaal transformeren met Microsoft Azure

    Ben je online aan het winkelen dan krijg je op basis van je aankoopgeschiedenis en je profiel aanbiedingen op maat. Heb je een vraag, dan geeft een chat bot antwoord. Alle bedrijven en overheden zijn op dit moment aan het digitaal transformeren naar dit gepersonaliseerde serviceniveau door data-analyse. Vergemakkelijk dit proces en stap over op […]