Exchange-servers nog steeds op grote schaal aangevallen

Cybercriminelen vallen nog steeds op grote schaal kwetsbare Microsoft Exchange-servers aan, waarschuwt F-Secure. Antti Laatikainen, senior security consultant bij F-Secure, vergelijkt de ProxyLogon kwetsbaarheid met een elektronische variant van het verwijderen van alle vormen van toegangscontrole, beveiligingen en sloten van de hoofdingang van een bedrijf.

Laatikainen wijst erop dat bedrijven allerlei maatregelen kunnen nemen om zich tegen dergelijke aanvallen te wapenen. "Deze aanvallen worden niet aangedreven met zwarte magie. Bedrijven die over security monitoring beschikken - zoals Endpoint Detection and Response (EDR), Rapid Detection and Response (RDS), Managed Detection and Response (MDR) in combinatie met netwerkmonitoring en effectieve pathing-beleid - kunnen terugvechten. Er zijn allerlei dingen die zij handmatig kunnen doen om een volledige ramp te voorkomen. Ik moedig hen aan dit direct te doen."

De meeste aanvallen worden gedetecteerd in Italië, dat goed is voor 30% van de aanvallen wereldwijd. Duitsland volgt met 20% en Frankrijk met 10%. Nederland is goed voor 2% van de aanvallen, wat gelijk is aan België, Kuwait en Zweden. Meer informatie is hier beschikbaar.