NCSC-oproep over MS Exchange: wake-up call

Dit artikel delen:

Afgelopen week deed het Nationaal Cyber Security Centrum (NCSC) een herhaalde oproep om Microsoft Exchange-servers te updaten. Veel servers blijken nog kwetsbaar voor misbruik. Lokale oplossingen zijn nu eenmaal lastiger te patchen dan in de cloud. Tijd voor uniforme policies op elk platform?

Ondanks eerdere oproepen van het NCSC zijn in veel organisaties de door Microsoft beschikbaar gestelde beveiligingsupdates niet geïnstalleerd. Het risico op misbruik is groot, zeker doordat criminelen drie aanvalstechnieken hebben: ProxyShell, ProxyOracle en ProxyToken. Door ze te combineren is het mogelijk om kwetsbare Exchange-servers op afstand over te nemen.

Laat dit een wake-up call zijn voor organisaties in alle sectoren, stelt Wim van Campen, vice president EMEA bij it-beveiligingsbedrijf Lookout. Volgens hem is het de verantwoordelijkheid van de organisaties zelf om deze kwetsbaarheden te patchen. 'En juist daarin schuilt het probleem. Als dit een cloud service was geweest, dan zouden de benodigde patches door de cloud provider geïmplementeerd worden.'

'It- en securityteams hebben een manier nodig om uniforme policies voor databescherming toe te passen op ieder systeem en platform, zowel on-premises als in de cloud. Op dit moment zijn er nog veel verschillen in de wijze waarop deze verschillende omgevingen worden beveiligd.' Volgens Van Campen kan dit een negatieve impact hebben op de totale beveiliging van een organisatie.

Discussieer mee!

Wat vindt u? Waarom verschillen de policies voor databescherming op de verschillende systemen en platformen, lokaal en in de cloud? Hoe kun je deze verschillen opheffen? En: los je daarmee het probleem op van de ongenode gasten op je servers?

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2021-09-03T17:14:00.000Z Diederik Toet


Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.