Gevolgen van Microsoft Exchange kwetsbaarheden groot voor Nederlandse bedrijven

De gevolgen van de kwetsbaarheden in Microsoft Exchange Server zijn groot voor Nederlandse organisaties en bedrijven. Het NCSC constateert dat er als gevolg van deze kwetsbaarheden data wordt gestolen, malware wordt geplaatst, achterdeurtjes worden ingebouwd en mailboxen worden aangeboden op de zwarte markt. Via de Microsoft Exchange server kunnen kwaadwillenden mogelijk ook in andere systemen komen. Als de Exchange Server niet in eigen beheer is, dan wordt aangeraden om contact op te nemen met de IT-dienstverlener.

Blijf monitoren

Ook voor organisaties en bedrijven die de update wel hebben uitgevoerd blijft de dreiging van digitale aanvallen aanwezig. Voordat Microsoft met updates kwam kunnen kwaadwillenden binnengedrongen zijn. Het NCSC adviseert om geregeld te controleren op nieuwe scripts en deze uit te voeren. Ook als er al eerder scans zijn gedaan. Wees voorbereid op het scenario dat kwaadwillenden e-mails hebben buitgemaakt of de mogelijkheid hebben gecreëerd om een ransomware aanval uit te voeren op systemen.

40% van Nederlandse Microsoft Exchange Servers nog kwetsbaar

Het NCSC benadrukt nogmaals dat het van groot belang is om Microsoft Exchange Servers zo snel mogelijk te patchen. Vorige week werd duidelijk dat ook Nederlandse organisaties worden aangevallen via kwetsbaarheden in deze mailservers. Zo kunnen kwaadwillenden op afstand volledige controle krijgen over de server.

Uit eigen onderzoek van het NCSC blijkt dat op meer dan 40% van de Nederlandse Microsoft Exchange servers de beschikbare updates nog niet geïnstalleerd zijn. Gezien de hoge kans op misbruik van de kwetsbaarheden met mogelijk grote schade tot gevolg, adviseert het NCSC dringend om de updates op Microsoft Exchange Servers direct te installeren. Controleer vervolgens uw Exchange-omgeving om eerder misbruik uit te sluiten.

Verzekeren van cyber- en datarisico’s

Toch eens kijken naar het verzekeren van uw cyber- en datarisico’s? Bereken hier de premie 

Meer nieuws


actietarief DAS voor Ondernemers tot 1-5-2021
Voor nieuwe aanvragen rechtsbijstandverzekering DAS voor ondernemers die voor 1-5-2021 worden afgesloten geldt een korting van 15% op de eerstejaarspremie.  Meer weten over deze actie?  Bel ons op 034...
Lees verder
 
Forse boete voor te laat melden datalek
De Autoriteit Persoonsgegevens (AP) legde op 31-3-2021 een boete op van 475.000 euro omdat een bedrijf een datalek te laat meldde bij de AP. Bij het datalek maakten criminelen persoonsgegevens van meer dan 4.00...
Lees verder
 
Label De Amersfoortse zal per 19-4-2021 verder gaan als ASR
ASR dochter De Amersfoortse zal per 19 april 2021 van naam veranderen en verder gaan als ASR. Voor relaties van De Amersfoortse verandert er niets behalve de naam. Verdere communicatie richting verzekerden volg...
Lees verder
 
nieuwe voorwaarden Allianz beroepsaansprakelijkheidsverzekeringen
Per 1 maart introduceert Allianz nieuwe voorwaarden voor haar (Beroeps)aansprakelijkheidsverzekering. De verzekeringsvoorwaarden zijn aangepast naar de huidige marktontwikkelingen en wet- en regelgeving en zijn...
Lees verder