Geupdatete systemen blijven kwetsbaar

Geüpdatete systemen zijn nog steeds kwetsbaar. In de tijd tussen het bekend worden van de kwetsbaarheid en het repareren daarvan installeren hackers zogenaamde web shells op de servers. Dit is op zich geen malware, maar deze software kan op een later moment alsnog het beheer van de server overnemen en malware, of ransomware installeren.

Wat kunt u zelf doen?

Schakel zo snel mogelijk de beheerder in van uw ICT-systemen. Zij zullen op de hoogte zijn van de te ondernemen stappen en zullen uw server patchen met de laatste Microsoft Updates. Indien u zelf uw servers beheert, heeft Microsoft hier een tool voor beschikbaar gesteld.

Laat een Microsoft Support Emergency Response Tool (MSERT) scan uit voeren op uw Microsoft Exchange Server. Hiermee wordt uw server gescand op de nieuwste bedreigingenwaarvan bekend is dat ze misbruik maken van de Exchange Server-kwetsbaarheden die op 2 maart 2021 zijn onthuld.

Draai extra anti virus scans om te detecteren of uw server is geinfecteerd met web shells, malware of ransomware. Let op, niet alle anti virus software herkent en reageert pro-actief op deze kwalijke DearCry ransomware software. Welke uw complete lokale omgeving kan gijzelen.

Bredere beveiligings software

Wij raden aan om zo snel mogelijk een proactief anti-virus programma voor servers te installeren, zoals Sophos Intercept X advanced EDR. Deze software scant niet alleen uw systemen op virussen, maar controleert pro-actief uw systemen en netwerkverkeer op verdachte activiteiten van webshells, malware en ransomware.

Stap over naar Microsoft 365

Een lokale omgeving zal altijd zorgen voor lokale kwetsbaarheden. Als u overstapt naar een oplossing van Microsoft 365, draaien al uw producten in de cloud en is uw Exchange server geen kwetsbare factor meer in uw lokale omgeving.