Hoe zat dat nu met die Microsoft Exchange hack door Hafnium?

Hacker laptop Microsoft Exchange

Leestijd: 3 minuten

Je zag het ongetwijfeld langskomen in het nieuws of verschijnen op sociale media: een Chinees hackerscollectief had het op kwetsbaarheden in de Microsoft Exchange Servers (de mailservers van Microsoft) gemunt. Maar wat is er nu precies gebeurd? Wat zijn de gevolgen? Onze security-experts leggen het uit.

Microsoft Exchange zero-day kwetsbaarheden

Begin maart releasete Microsoft patches voor de Microsoft Exchange Server software, die actief getarget werden door hackers. Aanvallers konden toegang krijgen tot e-mails en zelfs hele bedrijfsnetwerken binnendringen zonder zich daarvoor te moeten aanmelden. Het Chinese hackerscollectief achter deze aanvallen staat bekend als Hafnium.

Konden die hackers dan zomaar binnendringen? Nee, daarvoor maakten ze gebruik van 4 zeroday-kwetsbaarheden in de Microsoft Exchange server. Even een technische uitstap:

  • Kwetsbaarheid CVE-2021-26855: Server-side Request Forgery die hackers de mogelijkheid gaf om HTTP-requests te sturen en toegang te krijgen tot de Exchange Server.
  • Kwetsbaarheid CVE-2021-26857: gaf hackers de mogelijkheid om code te draaien op een Exchange Server. Hiervoor moesten de aanvallers zich toegang verschaffen via de eerste kwetsbaarheid.
  • Kwetsbaarheden CVE-2021-26858 en CVE-2021-27065: gaf hackers de mogelijkheid om bestanden te schrijven naar om het even welke plek op de Exchange Server.

Hoe ging Hafnium te werk?

Volgens Microsoft verschaften de hackers zich eerst toegang tot on-premise Exchange-servers, door de kwetsbaarheden te misbruiken of door gestolen wachtwoorden te gebruiken. Vervolgens werden web shells op de Exchange-servers opgezet, zodat hackers vanop afstand het beheer van de server konden overnemen. Daardoor kon Hafnium gegevens stelen (zoals mails of adresboeken) en malware plaatsen.

Wie werd getroffen?

De Microsoft Exchange Servers omvatten zowel het mailsysteem als de agenda van Microsoft, en worden wereldwijd gebruikt door kleine en grote bedrijven. De kans is groot dat jij er ook gebruik van maakt.

On-premise Exchange Servers 2013, 2016 en 2019 werden getroffen, maar Exchange Online niet. Exchange 2010 werd enkel getroffen door kwetsbaarheid CVE-2021-26857. Vermoedelijk werden wereldwijd honderdduizenden organisaties slachtoffer – vaak kleinere bedrijven die nog met on-premise mailservers werken of over beperkte security beschikken.

Wat zijn de gevolgen?

Niet alleen werden (bedrijfs)gegevens buitgemaakt en op de getroffen toestellen ransomware geïnstalleerd, maar het is ook mogelijk dat Hafnium de gestolen gegevens zal verkopen.

Hoewel er vaak parallellen worden getrokken met de SolarWinds-hack, waarbij in 2020 een virus verspreid werd over 18.000 privé- en overheidsnetwerken in de VS, is de grote schaal en willekeurigheid waarmee de Microsoft Exchange Server-aanvallen toch van een ander kaliber. Het lijkt er immers op dat Hafnium zoveel mogelijk slachtoffers wou maken, en niet noodzakelijk gaf om wie de slachtoffers waren of wat voor waardevolle data er kon buitgemaakt worden. Omwille van de grote schaal waarop de hackers actief waren en de informatie die kon gestolen worden, werd in de VS alvast op presidentieel bevel een internationale task force opgezet om de hack te onderzoeken.

Wat zijn de maatregelen?

Het is aangeraden om zo snel mogelijk te updaten. Natuurlijk is het mogelijk dat je reeds getroffen werd vóór de update. In dat geval word aangeraden om te onderzoeken of malware geïnstalleerd werd. Managed service-klanten van ConXioN kunnen alvast op beide oren slapen, aangezien hun on-premise Exchange Servers reeds gepatcht werden én SentinelOne Endpoint Security ervoor zorgt dat geen malware op hun toestellen kan geplaatst worden. Daarnaast kan SentinelOne specifiek op zoek gaan naar Hafnium-activiteit op je servers.

Hackers worden steeds vindingrijker en gaan steeds sneller en beter te werk. Daarom blijft het belangrijk om alert te zijn, je werknemers bewust te maken van de gevaren en te zorgen voor goede security. Heb je hier hulp bij nodig? Wil jij meer weten over onze security-oplossingen? Of wil je graag je medewerkers alert maken voor dit soort gevaren in een security awareness training?

Meer werkgeluk met het ‘goestingproject’ van ConXioN

Van moetivatie naar goesting

 

Leestijd: 2 minuten

Goan, goesting en groei, dat is ConXioN in een notendop. Maar als ‘goesting’ sinds jaar en dag een van de kernwaarden van ConXioN is, waarom komt er dan een ‘goestingproject’?

Net zoals bij zoveel andere bedrijven bracht het voorbije jaar grote uitdagingen met zich mee. Met de groei bij ConXioN zat het alvast goed: in 2020 groeide ConXioN van 75 naar maar liefst 100 werknemers, om zo de klanten nog beter van dienst te kunnen zijn. Maar het spreekt voor zich dat thuiswerkplicht het moeilijker maakt voor (nieuwe) collega’s om altijd 100% te kunnen goan of elke dag met volle goesting aan de slag te gaan. Daarom besloot ConXioN om in zee te gaan met Impetus Academy, een spinoff van Ugent die gespecialiseerd is in leiderschaps- en organisatieontwikkeling op basis van wetenschappelijk onderzoek.

Het goestingproject

ConXioN trapte recent het interne ‘goestingproject’ af. Zoals de naam het zelf al zegt wordt met dat project gepolst naar hoe het staat met de motivatie van de 100 ConXioN’eers na een jaar van enorme groei én bijna non-stop verplicht thuiswerk. Daarbij wordt rekening gehouden met het ABC: de Autonomie, verBondenheid en Competentie van de medewerkers. Met andere woorden: hebben de collega’s het gevoel dat ze zichzelf kunnen en mogen zijn, voelen ze zich verbonden met hun collega’s, leidinggevende en organisatie, en hebben ze het gevoel dat ze doen waar ze goed in zijn én nog kunnen bijleren? Zo kan worden nagegaan waar de ConXioN’eers energie van krijgen en of ze op de juiste plek zitten.

Met een virtuele en interactieve kick-off krijgen alle collega’s een duidelijke introductie door Impetus Academy en vervolgens krijgen ze een wetenschappelijke vragenlijst voorgeschoteld. Die polst per afdeling naar hoe de medewerkers het leiderschap ervaren, of ze burn-outsymptomen vertonen, of ze ’s ochtends met veel enthousiasme naar het werk komen … Met andere woorden: er wordt gecheckt of werknemers vooral moetivatie hebben (druk van binnen- of buitenaf, bijvoorbeeld geld verdienen, omdat je anders gestraft wordt of je schuldig voelt) of vooral goesting (persoonlijke waarde of passie, bijvoorbeeld omdat je er plezier uithaalt, of omdat je er energie van krijgt).

De tekst gaat verder onder de foto.

ConXioN Fun

De resultaten van die vragenlijst worden vervolgens besproken in een volgende virtuele bijeenkomst. Daarbij kreeg het team per afdeling de resultaten te zien. (Even een kijkje in interne keuken: bij de ConXioNeers is de goesting alvast veel groter dan de moetivatie! 🥳) Maar daar blijft het niet bij. De teamleads krijgen aparte workshops en e-learnings, die de nodige handvaten moeten bieden om hun groeiend team verder te ondersteunen.

Het doel? Inzicht  krijgen in de state of mind van de ConXioN’eers, verbeterpunten formuleren waar nodig en werken aan een motiverende bedrijfscultuur waar motivatie en goesting veel meer aanwezig zijn dan externe druk. Dat vertelt ook onze HR-manager Hanne, die de drijvende kracht is achter het goestingproject: “Het is voor ons heel belangrijk dat onze werknemers zich goed voelen in hun team en takenpakket. En dan gaat het om alle werknemers: niet alleen wie er recent bij kwam, maar ook de collega’s die al langer deel uitmaken van het bedrijf. De recente thuiswerkplicht én de grote groei van 2020 vormen daarbij een uitdaging. Door de motivatie bij onze teams te meten en teamleads te coachen om hun groeiend team op basis van die resultaten te ondersteunen, timmeren we verder aan een motiverende bedrijfscultuur. We willen dus van moetivatie naar nóg meer goesting.”

Partnership met wetenschappelijke insteek

Met Impetus Academy kozen we voor een partner die ConXioN een wetenschappelijk onderbouwde survey en begeleiding kan aanbieden. Deze spin-off van Universiteit Gent is gespecialiseerd in leiderschaps- en organisatieontwikkeling. De meerwaarde? “Met Impetus Academy kozen we voor een partner die onze unieke bedrijfscultuur heel exact kan opmeten. Doordat elke stap op wetenschappelijk onderzoek gebaseerd is, zijn we ook zeker dat de opvolging zijn vruchten zal afwerpen.”

Het persbericht en het volledige persdossier lees je hier na.

En hoe zit het met jouw goesting?

Heb jij goesting voor 10? Of wil je het goestingproject graag vanop de eerste rij meemaken?

Een antwoord op je vragen over MFA

jonge vrouw met laptop en smartphone

Leestijd: 1,5 minuten

“MFA is de ultieme manier om je accounts te beveiligen.” Je zal het ongetwijfeld ook al gehoord of gelezen hebben. En dat mag misschien wel zo zijn, maar wat is MFA precies? Is het niet te tijdrovend voor de gebruiker? En waarom is het verstandig om het vandaag nog te activeren? Met deze antwoorden ben je zelf op de hoogte, of kan je de eindgebruikers in je organisatie beter informeren.

Wat is MFA en hoe werkt het?

MFA staat voor Multi Factor Authentication of meervoudige verificatie voegt een extra beveiligingslaag toe aan het aanmeldingsproces. Concreet moet de gebruiker bovenop het wachtwoord een extra stap uitvoeren om te bevestigen dat hij/zij het echt is. Dit kan gaan van een vingerafdrukscan tot een extra code die de gebruiker ontvangt op zijn/haar smartphone.

Het klinkt misschien ver van je bed, maar je gebruikt MFA vaker dan je denkt. Klaar voor enkele voorbeelden? Om een betaling uit te voeren via je banking app maak je er vaak gebruik van: je geeft je aanmeldingscode in (of scant je vingerafdruk, afhankelijk van welke optie je hebt ingesteld) én haalt er daarnaast ook je kaartlezer bij. Of denk aan aanmelden bij overheidsplatformen, waarbij je niet alleen je wachtwoord moet invoeren, maar ook nog een of meerdere stappen moet uitvoeren via je itsme-app.

Is MFA hetzelfde als tweestapsverificatie?

Tweestapsverificatie of two factor authentication is een vorm van MFA: hierbij heb je bovenop je wachtwoord nog één extra stap nodig om te bewijzen dat jij het bent. MFA bestaat uit minstens één stap bovenop je wachtwoord.

Waarom is MFA een slimme keuze?

We vertelden je al dat wachtwoorden je zeer kwetsbaar maken en niet alleen een bedreiging vormen voor je persoonlijke gegevens, maar ook voor je bedrijfsgegevens. Stel je voor dat iemand met slechte bedoelingen je paswoord achterhaalt en dat je toevallig op al je (bedrijfs)account hetzelfde wachtwoord gebruikt. Een regelrechte nachtmerrie, toch?

Door de combinatie van een wachtwoord bovenop iets dat alleen maar aan een specifieke gebruiker gelinkt kan worden (bijvoorbeeld een code op zijn/haar gsm, een scan van zijn/haar vingerafdruk of gezichtsherkenning), garandeer je dat alleen maar die eindgebruiker toegang krijgt tot een account of app. Wist je dat je bescherming tegen een hack maar liefst 99,9% is met MFA? (Bron: Microsoft)

Neemt MFA niet te veel tijd in beslag bij het aanmeldingsproces?

Nee, ook al is het logisch dat het zo lijkt. In tegenstelling tot wat velen denken hoef je je niet élke keer extra stappen uit te voeren bovenop het ingeven van je wachtwoord. Dit moet je enkel doen in bepaalde omstandigheden, wanneer de eindgebruiker zich ‘onverwacht’ gedraagt. Denk daarbij bij aan aanmelden vanop een andere locatie (bijvoorbeeld wanneer je op reis bent), een ander tijdstip (bijvoorbeeld als je ’s avonds laat probeert aan te melden) of een andere browser dan gewoonlijk. Meld je je altijd aan op locaties en tijdstippen die binnen de verwachtingen vallen, dan moet je maar om de zoveel tijd eens bevestigen dat jij het echt bent.

Hoe stel ik MFA in?

De ConXioN security experts raden je aan om waar het kan voor elk account en elke app gebruik te maken van meervoudige verificatie. Zo kan je in de privacy-instellingen van je accounts aangeven dat je met MFA wil inloggen, en selecteer je hoe je dat wil doen. Bij Facebook, bijvoorbeeld, kan je ervoor kiezen een app als Google Authenticator te gebruiken, of een sms-bericht.

Ook Microsoft biedt verschillende mogelijkheden om MFA in te stellen voor de eindgebruikers en zo je organisatie beter te beschermen. Zo kan je ervoor kiezen om MFA te koppelen aan de Office 365-apps, waarbij eindgebruikers naast hun wachtwoord ook een sms-code moeten instellen voor ze toegang krijgen. Daarnaast kan je als beheerder van een Microsoft 365-licentie ‘conditional access policies‘. Microsoft heeft ook een specifieke Authenticator app die je als beheerder verplicht kan maken. Dan moeten de gebruikers in je organisatie de app downloaden en installeren voor ze kunnen inloggen op de Microsoft-omgeving van je organisatie.

Hulp nodig?

Wil je meer weten? Heb je hulp nodig? Of wil je een security awareness training voor je medewerkers?

Waarom zou ik overschakelen van een fileserver naar de cloud?

cloud

6 voordelen van je bestanden in de cloud

Leestijd: 2 minuten

Je hoort het vaker en vaker: bedrijven die overschakelen van hun lokale, fysieke fileserver naar de cloud. En daar zijn verschillende redenen voor. Zo is het mogelijk dat je bedrijfsgegevens en -documenten te veel plaats in beslag nemen, wordt het onderhoud van je fysieke infrastructuur te kostelijk en tijdrovend, of heb je sowieso al een Microsoft 365-licentie en wil je hier optimaal gebruik van maken. Uit welke redenen je de verhuis van je bestanden naar de cloud ook zou overwegen, het brengt heel wat voordelen met zich mee die op zich al de moeite waard kunnen zijn. We zetten de belangrijkste even op een rijtje.

1. Overal en altijd toegankelijk

Wanneer je je bedrijfsgegevens en -documenten in de cloud bewaart, worden ze in één klap overal en altijd toegankelijk vanop eender welk toestel. “Maar wat als ik geen internet heb, dan is mijn bestand op de cloud toch nutteloos?” De bedenking dat je voor de cloud altijd toegang moet hebben tot internet is logisch, maar helemaal niet nodig. Er is ook offline beschikbaarheid van noodzakelijke bestanden waardoor je, ook wanneer je even niet verbonden bent met het internet, verder kan werken aan je bestand. Na synchronisatie werk je vervolgens verder met de meest recente versie.

De cloud is daarnaast geen donder- of regenwolk die je dag kan verpesten: Microsoft garandeert een uptime van 99,9%. Dit wil zeggen dat de cloud altijd toegankelijk is en dit van overal ter wereld. Lokale fileservers zijn dus een pak kwetsbaarder.

2. Optimaal samenwerken

Via Microsoft OneDrive, SharePoint en Teams is het mogelijk om documenten te delen met personen binnen of buiten je organisatie. Op deze manier kan niet alleen gelijktijdig aan hetzelfde document gewerkt worden, maar is iedereen er ook steeds zeker van dat hij/zij over de laatste versie van het bestand beschikt. Gebruikers met wie je het bestand deelt hoeven niet noodzakelijk over de desktop apps te beschikken: ook in de browser kunnen ze makkelijk aan de bestanden werken.

Toch even het noorden kwijt? Via een uitstekende zoekfunctie die je trouwens in heel Microsoft 365 kan ontdekken, vind je elk document vlot terug.

3. Trash management en version management

Via OneDrive, SharePoint en Teams is het mogelijk om aan versiebeheer te doen. Ben je iets te enthousiast geweest tijdens het nakijken van een document en heb je te veel tekst geschrapt? Heeft een collega in een PowerPoint-presentatie gerommeld en zijn er enkele slides verdwenen? Dankzij versiebeheer haal je met enkele klikken een vorige versie van het bestand terug.

Je document management wordt een pak eenvoudiger, want meer nog: je kan (per ongeluk) verwijderde bestanden ook eenvoudig terugzetten. In de eerste instantie kan je ze uit de prullenbak vissen, maar ook als de prullenbak geleegd werd kan je administrator tot 93 dagen na verwijdering de documenten terughalen.

De tekst gaat verder onder de afbeelding.

cloud computing

4. Gemakkelijke en veilige toegang

Single Sign On (SSO) in combinatie met Multi Factor Authentication (MFA) is een van de eenvoudigste en veiligste manieren om in te loggen, ook al klinkt het natuurlijk als een hele mondvol. But Microsoft’s got your back. SSO betekent gewoon dat je maar één keer hoeft in te loggen om toegang te krijgen tot de Microsoft Portal met daarin al je applicaties. MFA zorgt er daarnaast voor dat je in bepaalde omstandigheden, bovenop het invoeren van je wachtwoord, een tweede keer duidelijk moet maken dat jij het bent, door bijvoorbeeld een code die je via je smartphone ontvangt in te geven. Dit is alleen nodig wanneer jij je ‘onverwacht’ gedraagt (bijvoorbeeld als je op reis bent of een andere browser gebruikt dan gewoonlijk) of om de zoveel tijd om je identiteit toch eens te bevestigen. Zo ben je zeker veilig bezig, zó veilig zelfs dat je je paswoord nooit meer hoeft aan te passen.

5. Bewezen security & compliance

Microsoft hecht veel belang aan de GDPR-wetgeving en de ISO-standaarden, en dit houdt een grotere veiligheid voor jou als gebruiker en voor je organisatie in. Via Azure Information Protection controleer en bescherm je automatisch documenten, maar ook e-mails en gevoelige gegevens die het bedrijf verlaten. Met behulp van op voorhand bepaalde labels zorg je er bijvoorbeeld voor dat bedrijfsgevoelige informatie niet gekopieerd, gedownload of doorgemaild kan worden.

Deze instellingen kan de administrator eenvoudig zelf beheren via de verschillende admincenters en eenduidige instellingen.

6. Automatische updates

Microsoft voert automatische updates uit, waardoor je steeds zeker bent van de laatste versie en bijgevolg de beste beveiliging, maar ook de nieuwste snufjes. Als eindgebruiker kan je ondertussen gewoon verder werken en vind je in elke applicatie via de ?-knop heel wat extra informatie om aan de slag te gaan met de huidige én nieuwe functionaliteiten.

Gratis webinar: van fileserver naar cloud

Wil je meer weten? Benieuwd hoe een verhuis van fileserver naar cloud in zijn werk gaat? Of weet je niet goed waar te beginnen? Tijdens deze gratis hands-on Teams webinar tonen we jou hoe je de omschakeling van een fileserver naar de cloud stapsgewijs en succesvol kan aanpakken, leggen we uit waarvoor je moet oppassen en tonen we je enkele use cases. Je vertrekt uit de webinar met het zelfvertrouwen om de overstap te maken en een handige checklist voor een geslaagde migratie.

Hoe veilig is jouw wachtwoord écht?

Wachtwoorden: we gebruiken ze iedere dag voor al onze accounts thuis en op het werk. Aangezien we ze constant nodig hebben kiezen we nogal vaak voor eenvoudige wachtwoorden als ‘azerty’, ‘123456’ of ‘wachtwoord’ (ze staan niet voor niets in de top 10 van vaakst voorkomende wachtwoorden), en gebruiken we datzelfde wachtwoord voor al onze verschillende accounts. Door laks om te springen met onze wachtwoorden worden we een gemakkelijk doelwit voor cybercriminelen die uit zijn op onze gegevens. Waarom is het belangrijk om aandacht te besteden aan je wachtwoord? We leggen het je hieronder uit aan de hand van een simpel voorbeeld.

Datalekken

Stel dat je op iedere website hetzelfde ‘simpele’ paswoord gebruikt en er op een gegeven moment een datalek ontstaat op een website waar jij je registreerde. Bij een datalek worden persoonlijke gegevens vrijgegeven door een organisatie of instelling. Een mogelijk gevolg is dat jouw wachtwoord op straat ligt. Dit heeft uiteraard een impact op jouw veiligheid, want de persoon in kwestie die toegang heeft tot de gegevens van dat datalek kan jouw combinatie ‘e-mailadres en wachtwoord’ zomaar gebruiken. Hoe zorg je ervoor dat cybercriminelen niet kunnen slagen in hun opzet? We geven je alvast enkele concrete tips die jouw veiligheid ten goede komen.

Op wat moet je letten?

  • Neem verschillende wachtwoorden, met andere woorden: zorg dat je niet steeds dezelfde wachtwoorden gebruikt op verschillende sites. Geen inspiratie? Gebruik een password generator.
  • Moeite om je wachtwoorden te onthouden? Schrijf ze niet op je hand, op een post-it aan je laptop of in een bestandje op je smartphone, maar gebruik een password manager.
  • Deel je wachtwoord NOOIT met anderen (zelfs als dat gevraagd wordt). Mails kunnen onderschept worden, of die ‘officiële’ mail van je werkgever kan een phishingmail zijn.
  • Stel waar mogelijk voor ieder account tweefactorauthenticatie (of MFA: Multi Factor Authentication) Wat is dit? Een extra beveiligslaag bovenop je paswoord zodat de website of app weet dat jij het bent. De extra beveiligslaag kan in de vorm van een sms, een code die genereerd wordt door een authenticatieapplicatie of een vingerafdrukscan.
  • Indien je het moeilijk vindt om al die verschillende wachtwoorden te onthouden, dan kan je altijd een wachtwoordmanager gebruiken. Kies daar opnieuw voor tweefactorauthenticatie.
  • Wijzig je wachtwoord regelmatig.

Indien je al deze stappen volgt, is er geen reden voor paniek en kan je rustig ademhalen. 😉 Naast deze tips bestaan er ook enkele handige websites die je helpen in de strijd tegen cybercriminelen.

Uh oh, was je net te laat en is je account toch gehackt?

  • Verander meteen je wachtwoord(en) en voer tweefactorauthenticatie in.
  • Bevat je account bedrijfsgegevens? Breng meteen je werkgever op de hoogte.
  • Werden je bankgegevens vrijgegeven? Contacteer dan zeker Card Stop.

Zit je met vragen rond security, wachtwoorden …? Aarzel dan niet om ons te contacteren.