CYBER SECURITY.
CYBER SECURITY.
Pentests
Preventie
Inzicht
Cyberlab

“Voor onze ogen ontrolt zich een ramp”

Een ramp: dat stelt de tweet van Rickey Gevers, security-expert bij Bitdefender. De catastrofe waar hij het over heeft? Dat is de wereldwijde aanval op kwetsbare Exchange-servers.
10 maart, 2021

Op een hoog tempo zijn Chinese hackers in staat geweest stukjes code, webshells en/of scripts te installeren op onbeschermde computers binnen organisaties. De reden dat deze computers onbeschermd waren is een opvallende: (honderd)duizenden beheerders blijken securityupdates van Microsoft niet te hebben geïnstalleerd.
 

Backdoors & Malware

De scripts die de hackers gebruiken, maken het mogelijk op afstand controle te krijgen over de servers. Daarmee zijn ze ook in staat een backdoor te installeren. Omdat het gaat over honderdduizenden getroffen servers, is de aanval van ongekende grootte. Op veel servers is al malware aangetroffen.

Nederlandse organisatie lopen ook gevaar: het NCSC heeft al achterhaald dat 40% van de Nederlandse Exchange-servers niet zijn voorzien van de beveiligingsupdate. Het is absoluut reëel dat een (groot) deel van deze servers al geïnfecteerd zijn.
 

Patchbeheer?

Het opvallende aan deze situatie is dat een week geleden Microsoft met beveiligingsupdates kwam. Uit de woorden van Gevers kunnen we stellen dat veel voorkomen had kunnen worden als beheerders hadden gepatcht. Maar waarom is dat in zulke grote getalen niet gebeurd? Deze wereldwijde hackactie legt pijnlijk bloot dat er nog veel organisaties zijn die niet of onvoldoende aan patchbeheer doen.
 

Van patchbeheer naar kwetsbaarheidsbeheer

Het geeft maar aan hoeveel gevolgen het missen van een securityupdate kan hebben. Om dit te voorkomen, houden veel bedrijven er een patchbeheerbeleid op na. Op die manier blijven ze zoveel mogelijk op de hoogte van updates en zijn ze in staat deze direct uit te voeren.

Nog beter is kwetsbaarheidsbeheer. Daarbij wordt een out-of-date versie niet gedetecteerd, maar ziet u kwetsbaarheden. Het installeren van securitypatches garandeert namelijk niet dat u vrij bent van vulnerabilities. Kwetsbaarheidsbeheer maakt het mogelijk nog doelgerichter ingangen te dichten.
 

En wat als de aanval niet meer te voorkomen is?

In het geval dat u vermoedt dat aanvallers al vrij spel hebben op uw servers, dan is het van belang in te weten waar ze mee bezig zijn. En daarop in te spelen. Met een Security Operations Center (SOC) bent u hiertoe in staat.
 

Voorkom dat uw organisatie slachtoffer wordt

Een beveiligingsupdate vergeten kan wereldwijd voor een grote catastrofe zorgen. Het is nog de vraag hoeveel bedrijven er in totaal zijn getroffen, maar alles wijst er nu al op dat de gevolgen enorm gaan zijn. Daarom de oproep: blijf alert op updates!

 

 

Meer kennis over cyber security?

Neem vrijblijvend contact met ons op als u vragen hebt.

Op de hoogte blijven van ontwikkelingen?

Klik hier om u in te schrijven voor onze nieuwsbrief.

Wij werken met veel plezier o.a. voor