Overslaan naar hoofdinhoud
Pulse
een dichte omhooggaand van een helder licht

Het beschermen van on-premises Exchange Servers tegen recente aanvallen 

Jelle Niemantsverdriet

Jelle Niemantsverdriet

National Security Officer

Leestijd, 3 min.

In de afgelopen weken hebben Microsoft en anderen in de security-industrie een toename gezien van aanvallen tegen on-premises Exchange servers. Het doelwit van deze aanvallen is een type emailserver dat vaak gebruikt wordt door kleine of middelgrote bedrijven, hoewel ook grotere bedrijven met on-premises Exchange servers geraakt zijn. Exchange Online is niet kwetsbaar voor deze aanvallen.  

Deze aanval begon als een gerichte, door landen ondersteunde actie maar sindsdien worden de kwetsbaarheden ook door andere criminele organisaties misbruikt, onder meer voor het uitvoeren van nieuwe aanvallen met gijzelsoftware 

We classificeren dit nu als een breed verspreide aanval en de ernst van de uitgebuite kwetsbaarheden betekent dat het essentieel is om uw systemen te beschermen. Microsoft heeft een reguliere methode om updates van onze software beschikbaar te maken, maar gezien deze buitengewone situatie achten we buitengewone stappen gerechtvaardigd. Bovenop onze reguliere updates bieden we daarom ook updates aan voor oudere versies van onze software (die niet meer ondersteund wordt), met het doel om het zo gemakkelijk mogelijk te maken om uw organisatie te beschermen.  

De eerste stap is om na te gaan of alle relevante beveiligingsupdates uitgevoerd zijn op elk systeem. Stel vast welke versie van Exchange Server u gebruikt en voer de update uit. Dit biedt bescherming tegen de nu bekende aanvallen en geeft uw organisatie de tijd om de systemen bij te werken naar een versie waarvoor een volledige beveiligingsupdate beschikbaar is.  

De volgende essentiële stap is om vast te stellen of systemen mogelijk gecompromitteerd zijn, en als dit zo is om deze van het netwerk te verwijderen. We bieden een stappenplan om te volgen en tools ter ondersteuning – inclusief scripts die u kunt gebruiken om te zoeken naar sporen van misbruik, een nieuwe versie van Microsoft Safetey Scanner om verdachte kwaadaardige software te identificeren en een nieuwe set van indicators of compromise die continu bijgewerkt wordt en we breed delen. Deze tools zijn nu beschikbaar en we raden alle klanten aan om deze te gebruiken. Ook bieden we een tool die een aantal van deze stappen combineert, specifiek om klanten te ondersteunen die geen of beperkte eigen IT teams of expertise hebben.  

Ons team voor klantondersteuning is continu samen met hostingpartijen en onze partnerbedrijven bezig geweest om het bewustzijn te verhogen bij klanten die mogelijk geraakt zijn. Dankzij de hulp van de securitygemeenschap verhogen we het bewustzijn over deze kritieke updates bij meer dan 400.000 klanten.   

Om de reikwijdte van de aanval en de voortgang in het bijwerken van systemen te illustreren, werken we samen met RiskIQ. Gebaseerd op telemetrie-gegevens van RiskIQ zagen we op 1 maart 2021 een totaal van bijna 400.000 Exchange servers. Op 9 maart waren daarvan nog iets meer dan 100.000 kwetsbaar. Dat aantal daalt gestaag, met op 12 maart nog ongeveer 82.000 systemen die nog bijgewerkt moesten worden. Op 11 maart hebben we nog een extra set updates uitgebracht, waarmee we inmiddels ondersteuning bieden voor meer dan 95% van de versies die we op het internet waarnemen.   

Tot slot: aanvalsgroepen die deze kwetsbaarheden trachten te misbruiken zijn bezig om gijzelsoftware en andere kwaadaardige software te verspreiden, wat kan leiden tot verstoring van uw organisatie. Om u hiertegen te wapenen adviseren we alle klanten om de richtlijnen voor ransomware van de Amerikaanse Cybersecurity Agency and Infrastructure Security en ons eigen advies ter voorbereiding op en bescherming tegen dit soort aanvallen te bekijken.   

Dit is de tweede keer binnen vier maanden tijd dat door landen ondersteunde aanvallers cyberaanvallen uitvoeren die potentieel bedrijven en organisaties van elk formaat kunnen raken. We blijven dit soort aanvallen nauwkeurig in de gaten houden en gebruiken de wijdverspreide, diepgaande aspecten van onze technologie, de expertise van onze mensen en de beschikbare dreigingsinformatie voor betere bescherming, detectie en respons.  

Microsoft acht het van het grootste belang om onze klanten tegen deze aanvallen te beschermen, om onze beveiligingsaanpak te blijven vernieuwen en om nauw met overheden en de beveiligingsindustrie samen te werken om onze klanten en gemeenschappen veilig te houden.  

 

 

Gratis eBook: Sluit je data aan bij je besluitvorming

De IoT-gids voor managers

Educatie

Financiële dienstverlening

  • uitzicht op een stad

    Gegevens verzamelen is water besparen

    Het ruim 140 jaar oude financiële dienstverleningsbedrijf Ibercaja zet zich volledig in voor de noordoostelijke regio van Spanje. Om de klanten op het platteland te steunen en de lokale problemen met waterschaarste op te lossen, helpt het bedrijf de boeren nu met de digitale transformatie van hun gewasbeheer. Essentieel in deze transformatie zijn de Internet […]

  • Vergadering met twee mannen en één vrouw die naar een scherm wijst.

    AI, a key enabler to accelerate the digital transformation

    The financial-services industry is rapidly adopting Artificial Intelligence (AI), thus taking a key step on the road to staying competitive while complying with new regulations. Once the transition has been made, the amazing benefits of AI solutions are immediately apparent. More about this journey of opportunity and tremendous potential. The financial-services landscape is rapidly transforming […]

Overheid

  • Small business team collaborating in modern workplace.

    Woningbouwcorporaties moeten zich aansluiten op de netwerksamenleving

    Woningbouwcorporaties staan voor enorme uitdagingen. De woningnood, het verduurzamen van alle gebouwen voor 2050 en de leefbaarheid optimaal houden los je niet op met traditionele principes. De technologie, processen en materialen zijn nu beschikbaar om meer te halen uit het huidige woningbestand. Daarvoor zullen de woningbouwcorporaties en hun ketenpartners wel meer datagedreven samen moeten werken. […]

  • een trein die onderaan treinsporen dichtbij een gebied reist

    Nederlandse Spoorwegen: De verandering van vervoer met datagedreven innovaties

    “Door alle data te centraliseren, naar één plek in de cloud – wordt het maximale uit alle data gehaald. Deze digitale transformatie zorgde ook voor een andere verandering: een nieuwe proactieve cultuur, vol met innovatie.” Ontdek de customer case van NS “We zagen steeds meer data over onze treinen binnenkomen, via onze passagiers en online […]

Productie

Retail

Zorg

  • Hoe AI artsen en patiënten helpt in de strijd tegen kanker

    Hoe AI artsen en patiënten helpt in de strijd tegen kanker

    Fabian Bolin was slechts 28 jaar toen hij ontdekte dat hij leukemie had. Hij was een veelbelovend acteur, maar toen er kanker bij hem werd geconstateerd, kreeg hij het gevoel dat hij opeens de controle over zijn toekomst had verloren en dat niets hem kon helpen het te terug te krijgen. Hij is niet de […]

  • een hand die een celtelefoon houdt

    Nederlands ziekenhuis maakt revalideren leuker met de HoloLens 2

    Voor patiënten die in het ziekenhuis liggen is het niet altijd even makkelijk om fysiek in actie te komen. Van oudsher is de cultuur: pyjama aan, in bed liggen en het zo rustig mogelijk aandoen. Zonde, want lichamelijke activiteit bevordert juist de geestelijke en lichamelijke conditie van patiënten aanmerkelijk. Het Elkerliek ziekenhuis in Helmond zoekt […]