Gevolgen van Microsoft Exchange kwetsbaarheden groot voor Nederlandse bedrijven

De gevolgen van de kwetsbaarheden in Microsoft Exchange Server zijn groot voor Nederlandse organisaties en bedrijven. Het NCSC constateert dat er als gevolg van deze kwetsbaarheden data wordt gestolen, malware wordt geplaatst, achterdeurtjes worden ingebouwd en mailboxen worden aangeboden op de zwarte markt. Via de Microsoft Exchange server kunnen kwaadwillenden mogelijk ook in andere systemen komen. Als de Exchange Server niet in eigen beheer is, dan wordt aangeraden om contact op te nemen met de IT-dienstverlener.

Blijf monitoren

Ook voor organisaties en bedrijven die de update wel hebben uitgevoerd blijft de dreiging van digitale aanvallen aanwezig. Voordat Microsoft met updates kwam kunnen kwaadwillenden binnengedrongen zijn. Het NCSC adviseert om geregeld te controleren op nieuwe scripts en deze uit te voeren. Ook als er al eerder scans zijn gedaan. Wees voorbereid op het scenario dat kwaadwillenden e-mails hebben buitgemaakt of de mogelijkheid hebben gecreëerd om een ransomware aanval uit te voeren op systemen.

40% van Nederlandse Microsoft Exchange Servers nog kwetsbaar

Het NCSC benadrukt nogmaals dat het van groot belang is om Microsoft Exchange Servers zo snel mogelijk te patchen. Vorige week werd duidelijk dat ook Nederlandse organisaties worden aangevallen via kwetsbaarheden in deze mailservers. Zo kunnen kwaadwillenden op afstand volledige controle krijgen over de server.

Uit eigen onderzoek van het NCSC blijkt dat op meer dan 40% van de Nederlandse Microsoft Exchange servers de beschikbare updates nog niet geïnstalleerd zijn. Gezien de hoge kans op misbruik van de kwetsbaarheden met mogelijk grote schade tot gevolg, adviseert het NCSC dringend om de updates op Microsoft Exchange Servers direct te installeren. Controleer vervolgens uw Exchange-omgeving om eerder misbruik uit te sluiten.

Verzekeren van cyber- en datarisico’s

Toch eens kijken naar het verzekeren van uw cyber- en datarisico’s? Bereken hier de premie 

Meer nieuws


ACL verzekeringen stopt met beroepsaansprakelijkheidsverzekeringen per 1-1-2022
ACL verzekeringen (Alpha Commercial Lines) stopt met het aanbieden van beroepsaansprakelijkheidsverzekeringen. De lopende polissen zijn opgezegd per 1-1-2022.  Is uw ACL verzekering opgezegd? Informeer...
Lees verder
 
premiestijging verzuimverzekeringen 2022
Het verzuim in Nederland blijft stijgen. Zo was het ziekteverzuim in Nederland in 2019 nog 4,4%. In 2020 was dit 4,7%. Dit hogere percentage komt omdat mensen gemiddeld langer ziek zijn, vaak vanwege stress en...
Lees verder
 
Label De Amersfoortse zal per 19-4-2021 verder gaan als ASR
ASR dochter De Amersfoortse zal per 19 april 2021 van naam veranderen en verder gaan als ASR. Voor relaties van De Amersfoortse verandert er niets behalve de naam. Verdere communicatie richting verzekerden volg...
Lees verder
 
nieuwe voorwaarden Allianz beroepsaansprakelijkheidsverzekeringen
Per 1 maart introduceert Allianz nieuwe voorwaarden voor haar (Beroeps)aansprakelijkheidsverzekering. De verzekeringsvoorwaarden zijn aangepast naar de huidige marktontwikkelingen en wet- en regelgeving en zijn...
Lees verder