Gevolgen van Microsoft Exchange kwetsbaarheden groot voor Nederlandse bedrijven

De gevolgen van de kwetsbaarheden in Microsoft Exchange Server zijn groot voor Nederlandse organisaties en bedrijven. Het NCSC constateert dat er als gevolg van deze kwetsbaarheden data wordt gestolen, malware wordt geplaatst, achterdeurtjes worden ingebouwd en mailboxen worden aangeboden op de zwarte markt. Via de

De gevolgen van de kwetsbaarheden in Microsoft Exchange Server zijn groot voor Nederlandse organisaties en bedrijven. Het NCSC constateert dat er als gevolg van deze kwetsbaarheden data wordt gestolen, malware wordt geplaatst, achterdeurtjes worden ingebouwd en mailboxen worden aangeboden op de zwarte markt. Via de Microsoft Exchange server kunnen kwaadwillenden mogelijk ook in andere systemen komen. Als de Exchange Server niet in eigen beheer is, dan wordt aangeraden om contact op te nemen met de IT-dienstverlener.

Blijf monitoren

Ook voor organisaties en bedrijven die de update wel hebben uitgevoerd blijft de dreiging van digitale aanvallen aanwezig. Voordat Microsoft met updates kwam kunnen kwaadwillenden binnengedrongen zijn. Het NCSC adviseert om geregeld te controleren op nieuwescriptsen deze uit te voeren. Ook als er al eerder scans zijn gedaan. Wees voorbereid op het scenario dat kwaadwillenden e-mails hebben buitgemaakt of de mogelijkheid hebben gecreëerd om een ransomware aanval uit te voeren op systemen.

40% van Nederlandse Microsoft Exchange Servers nog kwetsbaar

Het NCSC benadrukt nogmaals dat het van groot belang is om Microsoft Exchange Serverszo snel mogelijk te patchen. Vorige week werd duidelijkdat ook Nederlandse organisaties worden aangevallen via kwetsbaarheden in deze mailservers. Zo kunnen kwaadwillenden op afstand volledige controle krijgen over de server.

Uit eigen onderzoek van het NCSC blijkt dat op meer dan 40% van de Nederlandse Microsoft Exchange servers de beschikbare updates nog niet geïnstalleerd zijn. Gezien de hoge kans op misbruik van de kwetsbaarheden met mogelijk grote schade tot gevolg, adviseert het NCSC dringend om deupdates op Microsoft Exchange Serversdirect te installeren.Controleervervolgens uw Exchange-omgeving om eerder misbruik uit te sluiten.

Verzekeren van cyber- en datarisico's

Toch eens kijken naar het verzekeren van uw cyber- en datarisico's? Bereken hier de premie

Meer nieuws over datarisk­verzekering­en

26-10-2022

Forse boete voor te laat melden datalek.

De Autoriteit Persoonsgegevens (AP) legde op 31-3-2021 een boete op van 475.000 euro omdat een bedrijf een datalek te laat meldde bij de AP. Bij het datalek maakten criminelen persoonsgegevens van meer dan 4.000 klanten buit. Zij konden daarbij ook de hand leggen op creditcardgegevens

Lees verder
26-10-2022

Verharding markt cyberverzekeringen

De aanhoudende cyberaanvallen op bedrijven, zoals ook weer afgelopen weekend, leiden naar verwachting op korte termijn tot ingrijpende veranderingen op het gebied van cyberverzekeringen. Dit zal zeker effect hebben op de groot zakelijke markt, maar waarschijnlijk ook merkbaar zijn bij het MKB.  Enkele verzekeraars hebben

Lees verder
26-10-2022

Introductie Markel Cyber Crime verzekering

Verzekeraar Markel is per 1-9-2021 gestart met haar Cyber Crime verzekering. De Cyber Crime verzekering is bedoeld voor binnen Nederland gevestigde privaatrechtelijke rechtspersonen, vennootschappen, maatschappen en eenmanszaken met een omzet tot € 10.000.000,00. Voor financiële ondernemingen is de omzetgrens € 5.000.000,00. De Markel Cybercrime verzekering

Lees verder
26-10-2022

Overheid onderzoek verbod op betaling losgeld door verzekeraars

Het ministerie van Justitie en Veiligheid gaat onderzoek doen of het mogelijk is dat het verzekeraars verboden wordt om losgeld te vergoeden. Vergoeding van losgeld is doorgaans onderdeel van de verzekeringsdekking van cyberverzekeringen.Vergoeding van losgeld is vaak voordeliger dan wanneer de onderneming weken stilligt en

Lees verder
26-10-2022

Verscherpte acceptatierichtlijnen AIG Cyberedge Quotepad

Per heden geldt bij de aanvraag van nieuwe AIG cyberverzekering (Cyberedge Quotepad) verscherpte acceptatierichtlijnen. Indien (kandidaat) verzekerde niet aan de acceptatierichtlijnen voldoet geldt een 50% sublimiet en 50% zelfbehoud. De 50% zelfbehoud werkt als een afzonderlijke eigen bijdrage van 50% van de totale ransomwareschade, naast

Lees verder