Zoeken
Winkelmandje
Categorieën
 Naar overzicht
Ook de Exchange Marauder hack had voorkomen kunnen worden

Ook de Exchange Marauder hack had voorkomen kunnen worden

Duizenden organisaties lopen mogelijk risico door zwakke plekken in de Microsoft Exchange Servers. Deze zwakke plekken werden tot voor kort actief bestookt door hackers en maken de servers daardoor bijzonder kwetsbaar.

Op 2 maart 2021 bracht Microsoft daarom een bijzondere patch uit. Een opvallende update omdat deze niet op 'Patch Tuesday' werd uitgebracht. Dit zegt iets over de urgentie van deze update.

De patch verhelpt verschillende pijnpunten die hackers toegang verschaffen tot de plaats waar de hele Exchange Server op geïnstalleerd is. Erg belangrijk dus, want duizenden bedrijven gebruiken Exchange voor hun email- en agendahosting. Hackers hebben flink gebruik gemaakt van de zwakke plekken in de beveiliging van de Exchange servers en hebben veel data ontvreemd. Een zeer ernstig cyber security incident dat snel volgt op het minstens zo ernstige Solarwinds incident dat in december 2020 plaatsvond. Ook daarbij wisten hackers kwetsbaarheden in de systemen op te sporen en zo bij gevoelige gegevens te komen.

Hoe het zelfs Microsoft kon gebeuren

Zelfs het ongenaakbaar geachte Microsoft ontkwam niet aan de grootschalige inbraak. Grof geschat werden uiteindelijk bijna twintigduizend bedrijven de dupe. Hackers wisten Zero-day kwetsbaarheden te ontdekken op de servers van Microsoft, waarna zij door middel van lateral movement aanvallen ongemerkt een tijd lang hun gang konden gaan.

Cyberaanval op tienduizenden mailservers wereldwijd

‘Het is waarschijnlijk de grootste en meest geraffineerde aanval ooit’. Het zijn de woorden van Brad Smit, president van Microsoft, over de SolarWinds hack in december vorig jaar. Ook zijn bedrijf werd de dupe van de inbraak van de cyberaanval. Maar dat zelfs de Amerikaanse softwaregigant niet veilig blijkt voor indringers voor buitenaf, blijkt slechts enkele maanden later na de recente hack, Exchange Marauder genaamd. De aanval doet over de hele wereld veel stof opwaaien. Hackers wisten kwetsbare plekken in de Microsoft Exchange-servers te misbruiken, om op die manier toegang te krijgen tot tienduizenden e-mailservers wereldwijd.

Een actueel probleem

Niets dat een simpele update niet kan verhelpen, toch? Maar zo simpel ligt het niet, constateert het Nationaal Cyber Security Centrum (NCSC). Zij concluderen dan ook dat de gevolgen van de Microsoft Exchange kwetsbaarheden groot zijn. Ook voor Nederlandse organisaties en bedrijven. Er wordt op grote schaal data gestolen, diverse achterdeurtjes worden ingebouwd, mailboxen worden aangeboden op de zwarte markt en malware wordt geplaatst. Ook na een update van Microsoft Exchange blijft een groot aantal servers kwetsbaar, zo constateert het NCSC. Kwaadwillenden kunnen nog steeds relatief eenvoudig binnendringen en misbruik maken van de kwetsbaarheden.

Bron: www.ncsc.nl/actueel

Bedrijfsinformatie en ransomware

In de tijd tussen een hack en het installeren van de update met een oplossing, kunnen kwaadwillenden al lang en breed e-mails met (bedrijfs)informatie hebben buitgemaakt. Of, wellicht nog vervelender, de mogelijkheid hebben gecreëerd om een ransomware aanval van afstand uit te voeren op het systeem. Waar het NCSC aanraadt om vooral te blijven controleren of er nieuwe updates en scripts beschikbaar zijn, biedt Hart4Technology een duurzamere én efficiëntere oplossing in de vorm van Zero Trust Network oplossingen.

ZoneZero ZTNA had de Microsoft Exchange hack kunnen voorkomen

De vraag hoe een dergelijke aanval afgeslagen had kunnen worden is een logische. Het antwoord ligt wellicht wat minder voor de hand. Toch kan een zogeheten supply chain attack - een aanval met als doel de minder goed beveiligde elementen binnen een supply chain binnen te dringen - wel degelijk voorkomen worden. Met de Zero Trust Network Access (ZTNA) van TerraZone bijvoorbeeld. Deze biedt een gecentraliseerde MFA-oplossing die een aanval eenvoudig afslaat.

Zo werkt ZoneZero SFA

Met ZoneZero SFA (Secure File Access) heb je de optie om bestanden in isolatie te plaatsen. Verder biedt het een volledige toegangscontrole voor alle gebruikers. Op deze manier zorg je ervoor dat cybercriminelen geen kans krijgen om jouw gevoelige data te stelen. De kans dat ransomware geplaatst kan worden is bovendien minimaal dankzij het SMB-protocol. Dit protocol - SMB staat voor Server Message Block - en is ook bekend onder de naam Common Internet File System. Het wordt gebruikt om bestandsuitwisseling tussen meerdere computers mogelijk te maken. Met ZoneZero SFA zorg je ervoor dat dit protocol niet bloot wordt gegeven, waardoor ransomware nagenoeg geen kans krijgt.

ZoneZero biedt een pro-actieve oplossing tegen hackers

ZoneZero biedt zero trust users network. Een eenvoudige maar pro-actieve cybersecurity oplossing waarmee je het risico verkleint om ten prooi te vallen aan hackers. Een aanval zoals die op het Amerikaanse softwarebedrijf SolarWinds, of zoals de Microsoft Exchange server hack? Met ZoneZero bescherm je je organisatie zeer goed tegen cyberaanvallen.

Voordelen van ZoneZero
 

Het zijn tal van voordelen die ervoor zorgen dat ZoneZero het verschil weet te maken. Voor het gemak sommen we ze voor je op.

  • ZoneZero biedt bescherming bij zowel zero-day aanvallen (ZoneZero SDP) als lateral movement (ZoneZero SDP en MFA) en ransomware aanvallen (ZoneZero Secure File Access - SFA)
  • ZoneZero is een zeer eenvoudig te monitoren aan de hand van logs
  • Het biedt een eenvoudige oplossing voor cruciale veiligheidsissues
  • Iedereen kan werken met ZoneZero: specifieke productkennis is niet nodig
  • Je bent niet langer afhankelijk van diverse softwarepakketten
  • Diverse opties om MFA toe te voegen aan sources, webbased en non-webbased applicaties
  • Het aanschaffen van nieuwe VPN’s is niet nodig. Je kunt gewoon je bestaande VPN-applicaties blijven gebruiken
  • Dit product had de Microsoft Exchange hack of Marauder hack kunnen voorkomen
     

ZoneZero beveilingsproducten

Voorkomen datadiefstal en geef cybercriminelen geen kans zoals ze die wel hadden bij de SolarWinds en de Microsoft Exchange hack. Vooral omdat de oplossing ontzettend eenvoudig én betaalbaar is. Met het invoeren van ZTNA (Zero Trust Network Access) was de impact ook bij deze bedrijven nooit zo groot geweest. Bij Hart4Technology hebben we écht hart voor databeveiliging. Juist daarom maken wij gebruik van de beveiligingsproducten van TerraZone. En juist daarom raden we jou aan hetzelfde te gaan doen. Bij ons ben je aan het juiste adres voor de ZoneZero beveilingsproducten. Of het nu gaat om een organisatie waar één of waar vijfhonderd mensen werkzaam zijn: samen beschermen we je organisatie tegen de ongewenste gevaren van buitenaf.