• Nieuwsbrief
  • Adverteren en contentmarketing
  • Contact
ITchannelPRO
  • Nieuws
  • Achtergrond
  • Evenementen
  • Vacatures
  • Magazines
    • ITchannelPRO
    • Datacenter works
    • Cloudworks
    • InfoSecurity
  • e-Papers
  • Personalia
Geen resultaten
Bekijk alle resultaten
ITchannelPRO
  • Nieuws
  • Achtergrond
  • Evenementen
  • Vacatures
  • Magazines
    • ITchannelPRO
    • Datacenter works
    • Cloudworks
    • InfoSecurity
  • e-Papers
  • Personalia
Geen resultaten
Bekijk alle resultaten
ITchannelPRO
Geen resultaten
Bekijk alle resultaten

Xelion Circulaire IT

Carte blanche FBI in strijd tegen lekke Exchange Servers

19-04-2021
FBI
Deel op LinkedinDeel op FacebookDeel via WhatsappDeel via mail

FBIHet belangrijkste nieuws van afgelopen week is zonder twijfel het bericht dat de FBI on-premise exchange servers mag opschonen of uitschakelen. De rechter in Texas heeft vooraf getoetst en groen licht gegeven. De gevolgde procedure is belangrijk, wat de FBI nu mag doen is dat ook. Deze stappen zijn nodig omdat het bedrijfsleven op grote schaal waarschuwingen negeert. Dat is in de VS helaas niet veel anders dan in Nederland

Patchen en bijhouden

Iedere systeembeheerder weet waarom patchen nodig is. Hij weet ook dat het bijhouden van updates essentieel is om de hardware en software veilig te houden. Zijn management hoort de details niet te kennen, maar wel de noodzaak van veiligheid. Ook zonder de dreiging van AVG onderzoek en boetes moet dat inmiddels bij iedereen top-of-mind zijn. Al was het maar om ransomware te voorkomen, waarvan de impact – zie de Albert Heijn kaas – steeds minder makkelijk te verhullen is.

Exchange servers

Al weken, zo niet maanden, wordt gewaarschuwd voor lekken in de Microsoft Exchange Servers. Updates en patches zijn beschikbaar, maar wereldwijd zijn er tienduizenden servers die nog steeds lek zijn. De beheerders patchen niet. Ze zijn schijnbaar ook niet op de hoogte van de kwetsbaarheid. Ook in Nederland speelt dit. Eind maart waren er volgens het NCSC nog steeds ruim 1.000 servers die van alle kanten konden worden aangevallen. Nu eind april is dat aantal geringer, maar ze zijn er nog steeds. De theoretische kans op een aanval is daarbij verleden tijd. Wereldwijd zijn er inmiddels genoeg cybercriminelen die de fase van een PoC voorbij zijn. Zij vallen de servers gericht aan om schade aan te richten.

Zwart gat en treuzelen

Zoals bij elke min of meer vergelijkbare situatie is ook nu weer de vraag gesteld waarom IT beheerders en bedrijven met (in dit geval) Exchange Servers niet reageren. Daarop volgt ook de vraag waarom de providers, systeem integrator, het data center of zelfs de overheid niet ingrijpt.

Het antwoord op de eerste vraag kent niemand. Op basis van eerdere cases is bekend dat de eigenaren niet altijd makkelijk te traceren zijn. De e-mail contactgegevens zijn onjuist of de mail lijkt in een zwart gat te verdwijnen. Nederlandse organisaties die waarschuwingen kunnen en willen verstrekken lopen hier regelmatig tegenaan.

Als er externe IT partijen in het spel zijn (MSP, data center en dergelijke) zijn die in de regel wel beter te bereiken. Maar dan kan weer gelden dat de klant treuzelt met het geven van toestemming.

FBI grijpt in

De Nederlandse situatie speelt ook in Amerika. De FBI heeft niet langer willen wachten tot iedere Exchange Server door de eigenaren is gepatched. De politiedienst heeft vooraf aan de rechter in Texas om toestemming gevraagd lekke servers te mogen “hacken”. Die toestemming is gegeven en dat is baanbrekend.

Voor het eerst mag een politiedienst een lekke server “hacken” om grotere schade te voorkomen. Of het hierbij echt gaat om “hacken” is iets waarover juristen zich later nog zullen buigen. Voor nu geldt dat remote de FBI de lekke servers op Amerikaans grondgebied mag patchen of offline halen. Het gaat daarbij om duizenden on-premise installaties.

Met deze actie maakt de FBI een einde aan servers die voor het verspreiden van malware worden ingezet of voor het minen van coins. Daarnaast gooit men zo de deur dicht voor cybercriminelen doe op zoek zijn naar waardevolle data. Wat dat betreft is duidelijk dat de Amerikaanse overheid na de blunders van SolarWinds geen risico meer wil nemen.

Gebruikers en beheerders van Exchange Servers hebben feitelijk de rode kaart gekregen van zowel de rechter als de FBI. Te lang treuzelen of niet reageren wordt niet langer getolereerd. De FBI heeft carte blanche gekregen om tien dagen lang alle lekke servers aan te pakken en daarbij alles en iedereen te omzeilen.

Nederland

De impact van de FBI bevoegdheid mag niet worden onderschat. Elke Europese en Nederlandse politie cyberspecialist zal graag een vergelijkbaar bevoegdheid willen hebben. Die lobby zal versterkt worden als de Amerikaanse aanpak succesvol blijkt te zijn.

Deze carte blanche voor de politie biedt de sector echter ook weer kansen. Het is een goed argument richting de klant om wel te patchen en daar niet te bezuinigen.

Tags: hackerspolitieksecurity

GerelateerdeBerichten

Anthonie Van der Ploeg

Gecentraliseerde aanpak van digitale en fysieke beveiliging voor datacenters

2023/02/01

Waardering van de informatiebeveiliging

2023/01/06
Volgend bericht

Huawei ontkent ongeautoriseerde toegang tot kern mobiele netwerk KPN

Uitgelichte Vacatures

Vacature voor een Accountmanager (Medior/Senior)

door Rashid Niamat
20-01-2023
0

Vacature voor een Technisch Consultant (M365/Azure)

door Rashid Niamat
20-01-2023
0

Vacature voor een IT-consultant

door Rashid Niamat
20-01-2023
0

Bekijk alle vacatures

Aankomende events

Hannover Messe 2023

17-05-2023 @ 09:00 , more

GIoTS 2023

19-06-2023 @ 10:00 , more

Kick off event Smart Living Society 2023

25-02-2023 @ 15:00 , more

Nieuwe businesskansen met 5G

17-02-2023 - 17:00

Het Digital Ecosystems Institute Jaarevent 2023 – De Dans van de Digitale Zwerm

16-02-2023 - 18:00
Bekijk alle evenementen
Bekijk alle evenementen
ITchannelPRO

ITchannelPRO is hét kennisplatform voor de circa 10.000 Telecom en IT-business partners en geldt als de primaire informatiebron in het IT-kanaal in Nederland.

Overige publicaties
Circulaire IT
DatacenterWorks
InfosecurityMagazine
CloudWorks
Business & IT

Over ITchannelPRO

  • Over ITchannelPRO
  • Tip de redactie
  • Adverteren en contentmarketing
  • Nieuwsbrief
  • Abonneren
  • Adreswijziging doorgeven
  • Contact

Contact

Varenmeent 5
1218 AN Hilversum

035 204 1000
[email protected]

ITchannelPRO is onderdeel van LuteijnMedia BV

  • Privacybeleid
  • Algemene voorwaarden
  • Disclaimer
  • Colofon

© 2022 ITchannelPRO - webdesign marketing bureau Yeps.nl.

Geen resultaten
Bekijk alle resultaten
  • Home
  • Nieuws
    • Algemeen nieuws
    • Cloud
    • Datacenters
    • Distributeurs
    • Security
    • Telecom
  • Achtergrond
  • Evenementen
  • Vacatures
  • Magazines
    • ITchannelPRO
    • Datacenter works
    • Cloudworks
    • InfoSecurity
  • Digitaal Dossier
  • Personalia
  • Nieuwsbrief
  • Adverteren en contentmarketing
  • Inloggen
  • Aanmelden
  • Contact

© 2022 ITchannelPRO - webdesign marketing bureau Yeps.nl.

Altijd op de hoogte blijven?

Wil je niks missen? We houden je dagelijks op de hoogte van het laatste nieuws! Je kunt je aanmelden voor onze nieuwsbrieven door het formulier in te vullen.

Wil je de nieuwsbrief uiteindelijk toch niet meer ontvangen? Geen probleem! Je kunt je op elk moment weer afmelden.

Inschrijven

Hallo lezer, onze website maakt gebruik van cookies. Waarom we dat doen? Deze cookies zijn nodig om de site zo goed mogelijk te laten functioneren én zodat we je kunnen voorzien van informatie en advertenties die bij jouw interesses passen. Door verder te klikken op onze website, accepteer je de cookies en vergelijkbare technieken.

Privacyoverzicht

Bepaal welke cookies u wilt toestaan.
U kunt deze instellingen op elk gewenst moment wijzigen. Dit kan er echter toe leiden dat sommige functies niet langer beschikbaar zijn. Raadpleeg de helpfunctie van uw browser voor informatie over het verwijderen van cookies.

MEER INFORMATIE OVER DE COOKIES DIE WE GEBRUIKEN.

Met de schuifregelaar kunt u verschillende soorten cookies in- of uitschakelen:

Cookies instellen
Technisch noodzakelijke of functionele cookies: deze cookies houden anoniem statistieken bij en zijn vereist voor het optimaal functioneren van onze website. Zonder deze cookies kan de werking van de website niet worden gegarandeerd, om deze reden kun je deze cookies ook niet weigeren. Je kunt de cookies eventueel wel verwijderen in je browserinstellingen.

Analytische cookies: deze cookies verzamelen informatie over jouw gedrag op onze website, maar gebruiken we bijvoorbeeld ook om bezoekersstatistieken bij te houden. Deze informatie helpt ons om onze websitebezoekers beter te begrijpen, waardoor we de website continue kunnen optimaliseren.

Tracking cookies: deze worden gebruikt voor het verzamelen van surfinformatie. Bijvoorbeeld door mogelijke interesse tijdens het gebruik van de website te volgen. Door middel van tracking cookies kunnen netwerken informatie verzamelen welke advertenties al zijn bezocht en naar welke specifiek is verder gekeken.

Third-party cookie/advertentie cookie: advertentiecookies brengen je surfgedrag in kaart voor advertentienetwerken. Door middel van deze cookies kunnen deze netwerken je advertenties aanbieden die aansluiten bij jouw interesses. Ook voorkomen deze cookies dat dezelfde advertentie niet meerdere mailen aan dezelfde gebruiker wordt getoond. [LinkedIn cookies, Facebook cookies, Salesfeed cookies, Hotjar]

Strikt noodzakelijke cookies

Strikt noodzakelijke cookies kunnen niet worden uitgeschakeld. Deze cookies slaan geen persoonsgegevens op. Deze cookies zorgen er bijvoorbeeld voor dat de inhoud van de website snel geladen wordt en dat wij jou essentiële beveiligingsmaatregelen kunnen bieden.

Deze cookies kan je niet uitschakelen.

Analytische cookies

Deze site gebruikt Google Analytics om anonieme informatie zoals bezoekersaantallen en meest populaire pagina's te verzamelen.

Door deze cookie aan te laten staan help je onze site te verbeteren.

Schakel eerst strikt noodzakelijke cookies in om je voorkeuren op te slaan!

Privacyvbeleid

Meer informatie over ons Cookiebeleid