Tip: update Microsoft Exchange Server ivm lek

5 maart 2021 – Tip: update Microsoft Exchange Server ivm lek. Meer dan de helft van onze klanten (mkb bedrijven) maakt gebruik van Microsoft Exchange Server. Het lek kan door hackers  worden gebruikt om je mail binnen te dringen en software te installeren. Hoewel de pijlers vooral op Amerika gericht lijken, is gisteren bekend gemaakt dat het lek ook in Nederland is misbruikt door hackers. Wat te doen? Cyber expert Marc van Vliet legt het uit.

Wat houdt het lek in?

De hackers kunnen je mail binnen dringen en op die manier data stelen en malware plaatsen. In Amerika is het ze gelukt om volledige adresboeken te downloaden, waarna zij informatie kregen over organisaties en gebruikers. Het is niet bekend of dat in Nederland ook het geval is.

Moeten Nederlandse ondernemers hier bang voor zijn?

Met de kennis die we nu hebben is de kans dat je als Nederlandse ondernemer getroffen bent is niet zo groot. De pijlen lijken vooral gericht op Amerika. Toch wil ik iedereen dringend adviseren om direct actie te ondernemen. 

Wat moet je dan doen?

Direct je Microsoft Exchange Server (laten) updaten. In de update zijn de bekende gaten namelijk gedicht en dat maakt het voor hackers in ieder geval een stuk moeilijker om binnen te komen. Het is ook verstandig om even te (laten) controleren of er geen misbruik van jouw systemen heeft plaatsgevonden.

Hoe doe je dat?

Een uitleg over hoe en waarom vind je op de support pagina van Microsoft. De meeste van onze klanten doen dit soort dingen niet zelf. Hen zou ik aanraden hun IT-leverancier te raadplegen voor de updates en om te controleren of er geen misbruik heeft plaatsgevonden. 

Update, updaten en nog eens updaten

Dit incident onderstreept het belang van updaten maar weer eens. In de meeste updates worden niet alleen nieuwe features gelanceerd, maar juist ook bekende beveiligingsgaten en kwetsbaarheden gedicht. Heel belangrijk dus om daar echt zorgvuldig mee om te gaan. Spreek ook goed met je IT-leverancier af wie hier verantwoordelijk voor is. Ga er nooit zomaar klakkeloos van uit dat hij dat wel regelt. 

    Gratis intake

    Plan nu geheel vrijblijvend een gratis intake met een van onze cyber experts.

    Vul hier je gegevens in