Ondanks eerdere oproepen van het NCSC zijn in veel organisaties de door Microsoft beschikbaar gestelde beveiligingsupdates niet geïnstalleerd. Het risico op misbruik is groot, zeker doordat criminelen drie aanvalstechnieken hebben: ProxyShell, ProxyOracle en ProxyToken. Door ze te combineren is het mogelijk om kwetsbare Exchange-servers op afstand over te nemen.
Laat dit een wake-up call zijn voor organisaties in alle sectoren, stelt Wim van Campen, vice president EMEA bij it-beveiligingsbedrijf Lookout. Volgens hem is het de verantwoordelijkheid van de organisaties zelf om deze kwetsbaarheden te patchen. 'En juist daarin schuilt het probleem. Als dit een cloud service was geweest, dan zouden de benodigde patches door de cloud provider geïmplementeerd worden.'
'It- en securityteams hebben een manier nodig om uniforme policies voor databescherming toe te passen op ieder systeem en platform, zowel on-premises als in de cloud. Op dit moment zijn er nog veel verschillen in de wijze waarop deze verschillende omgevingen worden beveiligd.' Volgens Van Campen kan dit een negatieve impact hebben op de totale beveiliging van een organisatie.
Discussieer mee!
Wat vindt u? Waarom verschillen de policies voor databescherming op de verschillende systemen en platformen, lokaal en in de cloud? Hoe kun je deze verschillen opheffen? En: los je daarmee het probleem op van de ongenode gasten op je servers?
Om te kunnen beoordelen moet u ingelogd zijn: