Waarschuwing voor het MKB – Groot beveiligingslek bij Microsoft (meteen lezen!)
Misschien hebt u het nieuws al elders gelezen, maar de schrik zit er goed in: een groot beveiligingslek bij Microsoft.
Belangrijk nieuws dus voor het bedrijfsleven.
Daarom een korte update van onze kant, met enkele handvatten wat u kunt doen.
- Bericht uit Algemeen Dagblad van 16 maart 2021
Veel servers in Nederland zijn besmet. - Bericht uit de Telegraaf van 16 maart 2021
Groot beveiligingslek bij Microsoft.
Wat te doen?
Als u zich nu afvraagt of dit lek bij Microsoft voor uw bedrijf gevaar oplevert, lees dan onderstaande bullets.
Bestudeer onze korte uitleg waarin we vertellen wat er aan de hand is.
Stap-voor-stap:
- Als u werkt met Microsoft365 (voorheen Office365), dan hoeft u zich geen zorgen te maken.
Deze waren en zijn niet gevoelig voor het beveiligingslek.
U hoeft dan gelukkig geen actie te ondernemen. - Als u gebruik maakt van een EIGEN EXCHANGE SERVER (mailserver) , dan is de kans aanwezig dat u last hebt van het beveiligingslek, waardoor ongenode gasten (dus: cybercriminelen) bij u kunnen binnenkomen.
- Er is inmiddels een update gereed om het beveiligingslek te dichten. Dus, als 2) uit dit lijstje op u en uw bedrijf van toepassing is, neem dan meteen contact op met uw ICT-leverancier om die update onmiddellijk te laten uitvoeren.Het spreekt voor zich dat u ook contact met ons kunt opnemen, als u niet weet wie uw ICT-leverancier is. Of, als er andere vragen zijn uiteraard.
- Ook al is de update van uw EIGEN EXCHANGE SERVER (mailserver) intussen gedaan, dan nóg hoeft het gevaar niet geweken te zijn. Want, in de tijd dat de update nog niet was ontwikkeld, kán er wel al spyware door kwaadwillenden op uw server zijn geïnstalleerd.Het is dus van belang dat dát ook goed wordt gecontroleerd door uw ICT-leverancier. In andere woorden: de achter- en voordeur van uw exchange server zijn door de update dicht getimmerd, maar het kwaad was misschien al eerder naar binnen gekomen.Het is echt heel belangrijk om goed te controleren of u wel of niet ongemerkt spyware binnen uw ICT-omgeving hebt, want… voordat u het weet zijn kwaadwillenden in staat om uw passwords en gebruikersnamen voor verkeerde doeleinden in te zetten. Men zou uw bankrekeningen zomaar kunnen leegroven!
Mackaay ICT Services heeft overigens deze belangrijke beveiligingsupdate reeds uitgevoerd voor het eigen platform en dús voor de eigen klanten.
Deze klanten zijn ook al vorige week door ons geïnformeerd.
Vragen?
Als u ondernemer bent in het MKB, en u hebt alsnog vragen of zorgen n.a.v. dit bericht… aarzel dan niet: u kunt contact met ons opnemen.
Regeren is vooruitzien
Helaas is het zo dat iedereen echt de allerhoogste waakzaamheid in acht moet nemen. Cybercriminaliteit rukt aan alle kanten op. Niet alleen proberen hackers zélf binnen te dringen maar aan de andere kant kunnen er dus ook beveiligingslekken zijn bij de ontwikkelaars van software, die op dát moment nog niet zijn ontdekt door hackers.
Er zijn dus altijd risico’s en gevaren.
En dan hebben we het nog niet eens gehad over het feit, dat de mens (misschien zelfs uw medewerkers!) de Zwakste Schakel is.
Hoewel het nieuws over het lek van Microsoft gisteren pas (16 maart 2021) naar buiten kwam, was het ‘nieuws’ bij ons (en hopelijk ook bij uw eigen ICT-leverancier) al eerder bekend waardoor wij direct bij onze klanten de juiste updates hebben kunnen installeren.
Het is onze inschatting dat intussen 9 van de 10 lokale exchange servers zijn bijgewerkt met een update. Echter, 1 op de 10 nog niet.
Maar, zoals gezegd: Mackaay ICT Services heeft de belangrijke updates op het eigen platform en dús voor de eigen klanten vorige week al geïnstalleerd. Dit geldt ook voor onze klanten die nog op een lokale Exchange server werken.
Voor een professionele ICT-leverancier en -adviseur geldt dus: regeren is altijd vooruitzien.
Plaats een Reactie
Meepraten?Draag gerust bij!