Overslaan naar hoofdinhoud
Pulse
een dichte omhooggaand van een helder licht

Het beschermen van on-premises Exchange Servers tegen recente aanvallen 

Jelle Niemantsverdriet

Jelle Niemantsverdriet

National Security Officer

Leestijd, 3 min.

In de afgelopen weken hebben Microsoft en anderen in de security-industrie een toename gezien van aanvallen tegen on-premises Exchange servers. Het doelwit van deze aanvallen is een type emailserver dat vaak gebruikt wordt door kleine of middelgrote bedrijven, hoewel ook grotere bedrijven met on-premises Exchange servers geraakt zijn. Exchange Online is niet kwetsbaar voor deze aanvallen.  

Deze aanval begon als een gerichte, door landen ondersteunde actie maar sindsdien worden de kwetsbaarheden ook door andere criminele organisaties misbruikt, onder meer voor het uitvoeren van nieuwe aanvallen met gijzelsoftware 

We classificeren dit nu als een breed verspreide aanval en de ernst van de uitgebuite kwetsbaarheden betekent dat het essentieel is om uw systemen te beschermen. Microsoft heeft een reguliere methode om updates van onze software beschikbaar te maken, maar gezien deze buitengewone situatie achten we buitengewone stappen gerechtvaardigd. Bovenop onze reguliere updates bieden we daarom ook updates aan voor oudere versies van onze software (die niet meer ondersteund wordt), met het doel om het zo gemakkelijk mogelijk te maken om uw organisatie te beschermen.  

De eerste stap is om na te gaan of alle relevante beveiligingsupdates uitgevoerd zijn op elk systeem. Stel vast welke versie van Exchange Server u gebruikt en voer de update uit. Dit biedt bescherming tegen de nu bekende aanvallen en geeft uw organisatie de tijd om de systemen bij te werken naar een versie waarvoor een volledige beveiligingsupdate beschikbaar is.  

De volgende essentiële stap is om vast te stellen of systemen mogelijk gecompromitteerd zijn, en als dit zo is om deze van het netwerk te verwijderen. We bieden een stappenplan om te volgen en tools ter ondersteuning – inclusief scripts die u kunt gebruiken om te zoeken naar sporen van misbruik, een nieuwe versie van Microsoft Safetey Scanner om verdachte kwaadaardige software te identificeren en een nieuwe set van indicators of compromise die continu bijgewerkt wordt en we breed delen. Deze tools zijn nu beschikbaar en we raden alle klanten aan om deze te gebruiken. Ook bieden we een tool die een aantal van deze stappen combineert, specifiek om klanten te ondersteunen die geen of beperkte eigen IT teams of expertise hebben.  

Ons team voor klantondersteuning is continu samen met hostingpartijen en onze partnerbedrijven bezig geweest om het bewustzijn te verhogen bij klanten die mogelijk geraakt zijn. Dankzij de hulp van de securitygemeenschap verhogen we het bewustzijn over deze kritieke updates bij meer dan 400.000 klanten.   

Om de reikwijdte van de aanval en de voortgang in het bijwerken van systemen te illustreren, werken we samen met RiskIQ. Gebaseerd op telemetrie-gegevens van RiskIQ zagen we op 1 maart 2021 een totaal van bijna 400.000 Exchange servers. Op 9 maart waren daarvan nog iets meer dan 100.000 kwetsbaar. Dat aantal daalt gestaag, met op 12 maart nog ongeveer 82.000 systemen die nog bijgewerkt moesten worden. Op 11 maart hebben we nog een extra set updates uitgebracht, waarmee we inmiddels ondersteuning bieden voor meer dan 95% van de versies die we op het internet waarnemen.   

Tot slot: aanvalsgroepen die deze kwetsbaarheden trachten te misbruiken zijn bezig om gijzelsoftware en andere kwaadaardige software te verspreiden, wat kan leiden tot verstoring van uw organisatie. Om u hiertegen te wapenen adviseren we alle klanten om de richtlijnen voor ransomware van de Amerikaanse Cybersecurity Agency and Infrastructure Security en ons eigen advies ter voorbereiding op en bescherming tegen dit soort aanvallen te bekijken.   

Dit is de tweede keer binnen vier maanden tijd dat door landen ondersteunde aanvallers cyberaanvallen uitvoeren die potentieel bedrijven en organisaties van elk formaat kunnen raken. We blijven dit soort aanvallen nauwkeurig in de gaten houden en gebruiken de wijdverspreide, diepgaande aspecten van onze technologie, de expertise van onze mensen en de beschikbare dreigingsinformatie voor betere bescherming, detectie en respons.  

Microsoft acht het van het grootste belang om onze klanten tegen deze aanvallen te beschermen, om onze beveiligingsaanpak te blijven vernieuwen en om nauw met overheden en de beveiligingsindustrie samen te werken om onze klanten en gemeenschappen veilig te houden.  

 

 

Gratis eBook: Sluit je data aan bij je besluitvorming

De IoT-gids voor managers

Ontdek meer gerelateerde artikelen per branche:

Educatie

  • Toekomstbestendig examineren in het onderwijs

    Toekomstbestendig examineren in het onderwijs

    Veilig, snel en schaalbaar examineren in de praktijk Hoe zorg je dat jouw onderwijsinstelling voldoet aan de regelgeving rond digitaal toetsen? Je digitale omgeving moet uiteraard flexibel, schaalbaar en veilig zijn. Voor veel onderwijsinstellingen was de plotselinge omschakeling naar digitaal lesgeven een flinke uitdaging. In deze blog lees je de trends in het onderwijs en […]

  • een bureau met een laptopcomputer die bovenop een houten lijst zit

    Migreren naar de cloud: 3 strategieën voor onderwijs en onderzoek

    Het onderwijs is enorm in beweging. Nieuwe lesmethoden, aandacht voor individueel leren, personeelskrapte en online lesgeven. Aan de andere kant heb je te maken met een grotere vraag aan de technische kant, zoals veiligheid en beschikbaarheid van ICT. Maar, gelukkig kan technologie ons bij veel van deze uitdagingen helpen. In deze blog vertellen we je […]

Financiële dienstverlening

Government

Overheid

  • A skyscraper in a city

    De ‘Gov Pod’-serie: Microsoft in Government

    Ontdek hoe cloud computing, opkomende technologieën en blockchain het leven van werknemers en burgers kunnen verbeteren.

  • Twee mensen gebruiken Surface Go op kantoor

    Hoe technologie het werk van overheden transformeert

    Overheden hebben de ultieme verantwoordelijkheid voor hun burgers. Mensen zijn afhankelijker van de diensten van overheidsinstellingen dan van welke andere instellingen ook. Of het nu gaat om gezondheidszorg, onderwijs, bedrijfsleven, weg- en waterbeheer; overheidsinstellingen moeten altijd vooroplopen bij sociale en digitale trends. Cloudtechnologieën spelen een belangrijke rol in het helpen van overheidsinstellingen om de manier […]

Productie

  • Slimme oplossingen die water en geld besparen… en de aarde duurzamer maken

    Slimme oplossingen die water en geld besparen… en de aarde duurzamer maken

    Grundfos is een wereldmarktleider in geavanceerde pompoplossingen en watertechnologie. Het bedrijf draagt bij aan een duurzame wereld met baanbrekende technologieën waarmee de kwaliteit van leven en de gezondheid van mensen wereldwijd worden verbeterd. Grundfos is continu bezig om hun slimme pompoplossingen nog intelligenter te maken. Daarvoor gebruiken ze Microsoft IoT Suite en Microsoft Dynamics 365.

  • Three tips on how to improve collaboration in the construction industry

    Three tips on how to improve collaboration in the construction industry

    Attracting new employees, changes in customer requirements and technological possibilities such as BIM Cloud Workspace: all these developments require a different way of working together in construction and installation companies. Within TBI, we have already experienced the advantages of BIM Cloud Workspace and the ways that it can be used to improve internal and external […]

Retail

Zorg

Ontdek meer gerelateerde artikelen per dossier:

Digitale transformatie

  • een moderne keuken met roestvrijstalen apparatuur

    De Europese staalsector steelt de show met AI

    Je hebt net honderden euro’s uitgegeven aan een nieuwe koelkast. Een grote investering, tot stand gekomen na maanden van diepgaand onderzoek en het vinden van het juiste product voor de juiste prijs. Maar al na een paar weken zijn de stalen deurscharnieren kapot. Boos plaats je een bericht op social media en kom je erachter […]

Klantverhalen

  • Startup Stories – ‘Begin with the end in mind’

    Startup Stories – ‘Begin with the end in mind’

    In Startup Stories delen we de verhalen, best practices, levenslessen van Nederlandse start en scaleups, zodat jij je apps of business nog sneller kunt bouwen. Dit keer zijn we in gesprek met Eddy Plasier – co-owner van Qics. KPMG, EY, BDO. Het zijn namen die Eddy Plasier, commercieel directeur en co-owner van Qics, graag op zijn klantenlijst zet. Qics maakt zich sterk voor het […]

Partners

  • Collaboration at TBI, made possible with BIM Cloud Workspace

    Collaboration at TBI, made possible with BIM Cloud Workspace

    Many organisations are struggling with the question of how they can work together in a smart, efficient way, both among themselves and with employees of other organisations. They are looking for easy ways to share data such as documents, photos, drawings and models. With this in mind, more and more parties are becoming interested in […]

Pers

  • Intercept

    Intercept is Microsoft Country Partner Of The Year 2020

    Intercept is uitgeroepen tot Microsoft Country Partner of the Year 2020. Een prestigieuze prijs die uitsluitend wordt uitgereikt aan partners die zich onderscheiden in een vooraanstaand veld. Deze award is de bekroning op de jarenlange samenwerking tussen Intercept en Microsoft. Intercept wordt onder meer erkend voor het leveren van toonaangevende en waardevolle oplossingen voor ISV’s. […]

Pers / Nieuws

  • Intercept

    Intercept is Microsoft Country Partner Of The Year 2020

    Intercept is uitgeroepen tot Microsoft Country Partner of the Year 2020. Een prestigieuze prijs die uitsluitend wordt uitgereikt aan partners die zich onderscheiden in een vooraanstaand veld. Deze award is de bekroning op de jarenlange samenwerking tussen Intercept en Microsoft. Intercept wordt onder meer erkend voor het leveren van toonaangevende en waardevolle oplossingen voor ISV’s. […]

Security & Privacy

  • 6 mythes ontkracht: dit wist je nog niet over de cloud

    6 mythes ontkracht: dit wist je nog niet over de cloud

    Kan iedereen bij mijn data? Vraagt de overstap niet te veel van ons? En moet ik in één keer over? Deze en meer vragen over de cloud voorzien we graag van de juiste antwoorden, zodat jij met een gerust hart kan profiteren van alle voordelen. Cloud, cloud computing, outsourcing, Iaas, Paas, Saas: zie jij door […]

Tips

  • Twee vrouwen en één man brainstormen in een informele kantooromgeving. De vrouwen gebruiken laptops en de man schrijft met de hand. Op de achtergrond staat een groot scherm.

    Moderne verkooptrends voor 2019 in 5 webinars

    De relatie tussen kopers en verkopers wordt elke dag ingewikkelder. Voor elk potentieel partnerschap moet de juiste koper worden gevonden, kennis over hun bedrijf worden verzameld, de voortgang in de koopcyclus worden bijgehouden en de juiste content worden aangeboden, wanneer en hoe ze dat willen. Deze veranderingen in dynamiek onderstrepen het belang van moderne verkoop. […]

Webinars

  • Een vrouw achter haar laptop

    Webinarreeks: Digitaal transformeren met Microsoft Azure

    Ben je online aan het winkelen dan krijg je op basis van je aankoopgeschiedenis en je profiel aanbiedingen op maat. Heb je een vraag, dan geeft een chat bot antwoord. Alle bedrijven en overheden zijn op dit moment aan het digitaal transformeren naar dit gepersonaliseerde serviceniveau door data-analyse. Vergemakkelijk dit proces en stap over op […]