Hoe zat dat nu met die Microsoft Exchange hack door Hafnium?

Microsoft Exchange

Leestijd: 3 minuten

Je zag het ongetwijfeld langskomen in het nieuws of verschijnen op sociale media: een Chinees hackerscollectief had het op kwetsbaarheden in de Microsoft Exchange Servers (de mailservers van Microsoft) gemunt. Maar wat is er nu precies gebeurd? Wat zijn de gevolgen? Onze security-experts leggen het uit.

Microsoft Exchange zero-day kwetsbaarheden

Begin maart releasete Microsoft patches voor de Microsoft Exchange Server software, die actief getarget werden door hackers. Aanvallers konden toegang krijgen tot e-mails en zelfs hele bedrijfsnetwerken binnendringen zonder zich daarvoor te moeten aanmelden. Het Chinese hackerscollectief achter deze aanvallen staat bekend als Hafnium.

Konden die hackers dan zomaar binnendringen? Nee, daarvoor maakten ze gebruik van 4 zeroday-kwetsbaarheden in de Microsoft Exchange server. Even een technische uitstap:

  • Kwetsbaarheid CVE-2021-26855: Server-side Request Forgery die hackers de mogelijkheid gaf om HTTP-requests te sturen en toegang te krijgen tot de Exchange Server.
  • Kwetsbaarheid CVE-2021-26857: gaf hackers de mogelijkheid om code te draaien op een Exchange Server. Hiervoor moesten de aanvallers zich toegang verschaffen via de eerste kwetsbaarheid.
  • Kwetsbaarheden CVE-2021-26858 en CVE-2021-27065: gaf hackers de mogelijkheid om bestanden te schrijven naar om het even welke plek op de Exchange Server.

Hoe ging Hafnium te werk?

Volgens Microsoft verschaften de hackers zich eerst toegang tot on-premise Exchange-servers, door de kwetsbaarheden te misbruiken of door gestolen wachtwoorden te gebruiken. Vervolgens werden web shells op de Exchange-servers opgezet, zodat hackers vanop afstand het beheer van de server konden overnemen. Daardoor kon Hafnium gegevens stelen (zoals mails of adresboeken) en malware plaatsen.

Wie werd getroffen?

De Microsoft Exchange Servers omvatten zowel het mailsysteem als de agenda van Microsoft, en worden wereldwijd gebruikt door kleine en grote bedrijven. De kans is groot dat jij er ook gebruik van maakt.

On-premise Exchange Servers 2013, 2016 en 2019 werden getroffen, maar Exchange Online niet. Exchange 2010 werd enkel getroffen door kwetsbaarheid CVE-2021-26857. Vermoedelijk werden wereldwijd honderdduizenden organisaties slachtoffer – vaak kleinere bedrijven die nog met on-premise mailservers werken of over beperkte security beschikken.

Wat zijn de gevolgen?

Niet alleen werden (bedrijfs)gegevens buitgemaakt en op de getroffen toestellen ransomware geïnstalleerd, maar het is ook mogelijk dat Hafnium de gestolen gegevens zal verkopen.

Hoewel er vaak parallellen worden getrokken met de SolarWinds-hack, waarbij in 2020 een virus verspreid werd over 18.000 privé- en overheidsnetwerken in de VS, is de grote schaal en willekeurigheid waarmee de Microsoft Exchange Server-aanvallen toch van een ander kaliber. Het lijkt er immers op dat Hafnium zoveel mogelijk slachtoffers wou maken, en niet noodzakelijk gaf om wie de slachtoffers waren of wat voor waardevolle data er kon buitgemaakt worden. Omwille van de grote schaal waarop de hackers actief waren en de informatie die kon gestolen worden, werd in de VS alvast op presidentieel bevel een internationale task force opgezet om de hack te onderzoeken.

Wat zijn de maatregelen?

Het is aangeraden om zo snel mogelijk te updaten. Natuurlijk is het mogelijk dat je reeds getroffen werd vóór de update. In dat geval word aangeraden om te onderzoeken of malware geïnstalleerd werd. Managed service-klanten van ConXioN kunnen alvast op beide oren slapen, aangezien hun on-premise Exchange Servers reeds gepatcht werden én SentinelOne Endpoint Security ervoor zorgt dat geen malware op hun toestellen kan geplaatst worden. Daarnaast kan SentinelOne specifiek op zoek gaan naar Hafnium-activiteit op je servers.

Hackers worden steeds vindingrijker en gaan steeds sneller en beter te werk. Daarom blijft het belangrijk om alert te zijn, je werknemers bewust te maken van de gevaren en te zorgen voor goede security. Heb je hier hulp bij nodig? Wil jij meer weten over onze security-oplossingen? Of wil je graag je medewerkers alert maken voor dit soort gevaren in een security awareness training?

Meer werkgeluk met het ‘goestingproject’ van ConXioN

Van moetivatie naar goesting

 

Leestijd: 2 minuten

Goan, goesting en groei, dat is ConXioN in een notendop. Maar als ‘goesting’ sinds jaar en dag een van de kernwaarden van ConXioN is, waarom komt er dan een ‘goestingproject’?

Net zoals bij zoveel andere bedrijven bracht het voorbije jaar grote uitdagingen met zich mee. Met de groei bij ConXioN zat het alvast goed: in 2020 groeide ConXioN van 75 naar maar liefst 100 werknemers, om zo de klanten nog beter van dienst te kunnen zijn. Maar het spreekt voor zich dat thuiswerkplicht het moeilijker maakt voor (nieuwe) collega’s om altijd 100% te kunnen goan of elke dag met volle goesting aan de slag te gaan. Daarom besloot ConXioN om in zee te gaan met Impetus Academy, een spinoff van Ugent die gespecialiseerd is in leiderschaps- en organisatieontwikkeling op basis van wetenschappelijk onderzoek.

Het goestingproject

ConXioN trapte recent het interne ‘goestingproject’ af. Zoals de naam het zelf al zegt wordt met dat project gepolst naar hoe het staat met de motivatie van de 100 ConXioN’eers na een jaar van enorme groei én bijna non-stop verplicht thuiswerk. Daarbij wordt rekening gehouden met het ABC: de Autonomie, verBondenheid en Competentie van de medewerkers. Met andere woorden: hebben de collega’s het gevoel dat ze zichzelf kunnen en mogen zijn, voelen ze zich verbonden met hun collega’s, leidinggevende en organisatie, en hebben ze het gevoel dat ze doen waar ze goed in zijn én nog kunnen bijleren? Zo kan worden nagegaan waar de ConXioN’eers energie van krijgen en of ze op de juiste plek zitten.

Met een virtuele en interactieve kick-off krijgen alle collega’s een duidelijke introductie door Impetus Academy en vervolgens krijgen ze een wetenschappelijke vragenlijst voorgeschoteld. Die polst per afdeling naar hoe de medewerkers het leiderschap ervaren, of ze burn-outsymptomen vertonen, of ze ’s ochtends met veel enthousiasme naar het werk komen … Met andere woorden: er wordt gecheckt of werknemers vooral moetivatie hebben (druk van binnen- of buitenaf, bijvoorbeeld geld verdienen, omdat je anders gestraft wordt of je schuldig voelt) of vooral goesting (persoonlijke waarde of passie, bijvoorbeeld omdat je er plezier uithaalt, of omdat je er energie van krijgt).

De tekst gaat verder onder de foto.

ConXioN Fun

De resultaten van die vragenlijst worden vervolgens besproken in een volgende virtuele bijeenkomst. Daarbij kreeg het team per afdeling de resultaten te zien. (Even een kijkje in interne keuken: bij de ConXioNeers is de goesting alvast veel groter dan de moetivatie! 🥳) Maar daar blijft het niet bij. De teamleads krijgen aparte workshops en e-learnings, die de nodige handvaten moeten bieden om hun groeiend team verder te ondersteunen.

Het doel? Inzicht  krijgen in de state of mind van de ConXioN’eers, verbeterpunten formuleren waar nodig en werken aan een motiverende bedrijfscultuur waar motivatie en goesting veel meer aanwezig zijn dan externe druk. Dat vertelt ook onze HR-manager Hanne, die de drijvende kracht is achter het goestingproject: “Het is voor ons heel belangrijk dat onze werknemers zich goed voelen in hun team en takenpakket. En dan gaat het om alle werknemers: niet alleen wie er recent bij kwam, maar ook de collega’s die al langer deel uitmaken van het bedrijf. De recente thuiswerkplicht én de grote groei van 2020 vormen daarbij een uitdaging. Door de motivatie bij onze teams te meten en teamleads te coachen om hun groeiend team op basis van die resultaten te ondersteunen, timmeren we verder aan een motiverende bedrijfscultuur. We willen dus van moetivatie naar nóg meer goesting.”

Partnership met wetenschappelijke insteek

Met Impetus Academy kozen we voor een partner die ConXioN een wetenschappelijk onderbouwde survey en begeleiding kan aanbieden. Deze spin-off van Universiteit Gent is gespecialiseerd in leiderschaps- en organisatieontwikkeling. De meerwaarde? “Met Impetus Academy kozen we voor een partner die onze unieke bedrijfscultuur heel exact kan opmeten. Doordat elke stap op wetenschappelijk onderzoek gebaseerd is, zijn we ook zeker dat de opvolging zijn vruchten zal afwerpen.”

Het persbericht en het volledige persdossier lees je hier na.

En hoe zit het met jouw goesting?

Heb jij goesting voor 10? Of wil je het goestingproject graag vanop de eerste rij meemaken?

Een antwoord op je vragen over MFA

jonge vrouw met laptop en smartphone

Leestijd: 1,5 minuten

“MFA is de ultieme manier om je accounts te beveiligen.” Je zal het ongetwijfeld ook al gehoord of gelezen hebben. En dat mag misschien wel zo zijn, maar wat is MFA precies? Is het niet te tijdrovend voor de gebruiker? En waarom is het verstandig om het vandaag nog te activeren? Met deze antwoorden ben je zelf op de hoogte, of kan je de eindgebruikers in je organisatie beter informeren.

Wat is MFA en hoe werkt het?

MFA staat voor Multi Factor Authentication of meervoudige verificatie voegt een extra beveiligingslaag toe aan het aanmeldingsproces. Concreet moet de gebruiker bovenop het wachtwoord een extra stap uitvoeren om te bevestigen dat hij/zij het echt is. Dit kan gaan van een vingerafdrukscan tot een extra code die de gebruiker ontvangt op zijn/haar smartphone.

Het klinkt misschien ver van je bed, maar je gebruikt MFA vaker dan je denkt. Klaar voor enkele voorbeelden? Om een betaling uit te voeren via je banking app maak je er vaak gebruik van: je geeft je aanmeldingscode in (of scant je vingerafdruk, afhankelijk van welke optie je hebt ingesteld) én haalt er daarnaast ook je kaartlezer bij. Of denk aan aanmelden bij overheidsplatformen, waarbij je niet alleen je wachtwoord moet invoeren, maar ook nog een of meerdere stappen moet uitvoeren via je itsme-app.

Is MFA hetzelfde als tweestapsverificatie?

Tweestapsverificatie of two factor authentication is een vorm van MFA: hierbij heb je bovenop je wachtwoord nog één extra stap nodig om te bewijzen dat jij het bent. MFA bestaat uit minstens één stap bovenop je wachtwoord.

Waarom is MFA een slimme keuze?

We vertelden je al dat wachtwoorden je zeer kwetsbaar maken en niet alleen een bedreiging vormen voor je persoonlijke gegevens, maar ook voor je bedrijfsgegevens. Stel je voor dat iemand met slechte bedoelingen je paswoord achterhaalt en dat je toevallig op al je (bedrijfs)account hetzelfde wachtwoord gebruikt. Een regelrechte nachtmerrie, toch?

Door de combinatie van een wachtwoord bovenop iets dat alleen maar aan een specifieke gebruiker gelinkt kan worden (bijvoorbeeld een code op zijn/haar gsm, een scan van zijn/haar vingerafdruk of gezichtsherkenning), garandeer je dat alleen maar die eindgebruiker toegang krijgt tot een account of app. Wist je dat je bescherming tegen een hack maar liefst 99,9% is met MFA? (Bron: Microsoft)

Neemt MFA niet te veel tijd in beslag bij het aanmeldingsproces?

Nee, ook al is het logisch dat het zo lijkt. In tegenstelling tot wat velen denken hoef je je niet élke keer extra stappen uit te voeren bovenop het ingeven van je wachtwoord. Dit moet je enkel doen in bepaalde omstandigheden, wanneer de eindgebruiker zich ‘onverwacht’ gedraagt. Denk daarbij bij aan aanmelden vanop een andere locatie (bijvoorbeeld wanneer je op reis bent), een ander tijdstip (bijvoorbeeld als je ’s avonds laat probeert aan te melden) of een andere browser dan gewoonlijk. Meld je je altijd aan op locaties en tijdstippen die binnen de verwachtingen vallen, dan moet je maar om de zoveel tijd eens bevestigen dat jij het echt bent.

Hoe stel ik MFA in?

De ConXioN security experts raden je aan om waar het kan voor elk account en elke app gebruik te maken van meervoudige verificatie. Zo kan je in de privacy-instellingen van je accounts aangeven dat je met MFA wil inloggen, en selecteer je hoe je dat wil doen. Bij Facebook, bijvoorbeeld, kan je ervoor kiezen een app als Google Authenticator te gebruiken, of een sms-bericht.

Ook Microsoft biedt verschillende mogelijkheden om MFA in te stellen voor de eindgebruikers en zo je organisatie beter te beschermen. Zo kan je ervoor kiezen om MFA te koppelen aan de Office 365-apps, waarbij eindgebruikers naast hun wachtwoord ook een sms-code moeten instellen voor ze toegang krijgen. Daarnaast kan je als beheerder van een Microsoft 365-licentie ‘conditional access policies‘. Microsoft heeft ook een specifieke Authenticator app die je als beheerder verplicht kan maken. Dan moeten de gebruikers in je organisatie de app downloaden en installeren voor ze kunnen inloggen op de Microsoft-omgeving van je organisatie.

Hulp nodig?

Wil je meer weten? Heb je hulp nodig? Of wil je een security awareness training voor je medewerkers?

Waarom zou ik overschakelen van een fileserver naar de cloud?

cloud

6 voordelen van je bestanden in de cloud

Leestijd: 2 minuten

Je hoort het vaker en vaker: bedrijven die overschakelen van hun lokale, fysieke fileserver naar de cloud. En daar zijn verschillende redenen voor. Zo is het mogelijk dat je bedrijfsgegevens en -documenten te veel plaats in beslag nemen, wordt het onderhoud van je fysieke infrastructuur te kostelijk en tijdrovend, of heb je sowieso al een Microsoft 365-licentie en wil je hier optimaal gebruik van maken. Uit welke redenen je de verhuis van je bestanden naar de cloud ook zou overwegen, het brengt heel wat voordelen met zich mee die op zich al de moeite waard kunnen zijn. We zetten de belangrijkste even op een rijtje.

1. Overal en altijd toegankelijk

Wanneer je je bedrijfsgegevens en -documenten in de cloud bewaart, worden ze in één klap overal en altijd toegankelijk vanop eender welk toestel. “Maar wat als ik geen internet heb, dan is mijn bestand op de cloud toch nutteloos?” De bedenking dat je voor de cloud altijd toegang moet hebben tot internet is logisch, maar helemaal niet nodig. Er is ook offline beschikbaarheid van noodzakelijke bestanden waardoor je, ook wanneer je even niet verbonden bent met het internet, verder kan werken aan je bestand. Na synchronisatie werk je vervolgens verder met de meest recente versie.

De cloud is daarnaast geen donder- of regenwolk die je dag kan verpesten: Microsoft garandeert een uptime van 99,9%. Dit wil zeggen dat de cloud altijd toegankelijk is en dit van overal ter wereld. Lokale fileservers zijn dus een pak kwetsbaarder.

2. Optimaal samenwerken

Via Microsoft OneDrive, SharePoint en Teams is het mogelijk om documenten te delen met personen binnen of buiten je organisatie. Op deze manier kan niet alleen gelijktijdig aan hetzelfde document gewerkt worden, maar is iedereen er ook steeds zeker van dat hij/zij over de laatste versie van het bestand beschikt. Gebruikers met wie je het bestand deelt hoeven niet noodzakelijk over de desktop apps te beschikken: ook in de browser kunnen ze makkelijk aan de bestanden werken.

Toch even het noorden kwijt? Via een uitstekende zoekfunctie die je trouwens in heel Microsoft 365 kan ontdekken, vind je elk document vlot terug.

3. Trash management en version management

Via OneDrive, SharePoint en Teams is het mogelijk om aan versiebeheer te doen. Ben je iets te enthousiast geweest tijdens het nakijken van een document en heb je te veel tekst geschrapt? Heeft een collega in een PowerPoint-presentatie gerommeld en zijn er enkele slides verdwenen? Dankzij versiebeheer haal je met enkele klikken een vorige versie van het bestand terug.

Meer nog: je kan (per ongeluk) verwijderde bestanden ook eenvoudig terugzetten. In de eerste instantie kan je ze uit de prullenbak vissen, maar ook als de prullenbak geleegd werd kan je administrator tot 93 dagen na verwijdering de documenten terughalen.

De tekst gaat verder onder de afbeelding.

cloud computing

4. Gemakkelijke en veilige toegang

Single Sign On (SSO) in combinatie met Multi Factor Authentication (MFA) is een van de eenvoudigste en veiligste manieren om in te loggen, ook al klinkt het natuurlijk als een hele mondvol. But Microsoft’s got your back. SSO betekent gewoon dat je maar één keer hoeft in te loggen om toegang te krijgen tot de Microsoft Portal met daarin al je applicaties. MFA zorgt er daarnaast voor dat je in bepaalde omstandigheden, bovenop het invoeren van je wachtwoord, een tweede keer duidelijk moet maken dat jij het bent, door bijvoorbeeld een code die je via je smartphone ontvangt in te geven. Dit is alleen nodig wanneer jij je ‘onverwacht’ gedraagt (bijvoorbeeld als je op reis bent of een andere browser gebruikt dan gewoonlijk) of om de zoveel tijd om je identiteit toch eens te bevestigen. Zo ben je zeker veilig bezig, zó veilig zelfs dat je je paswoord nooit meer hoeft aan te passen.

5. Bewezen security & compliance

Microsoft hecht veel belang aan de GDPR-wetgeving en de ISO-standaarden, en dit houdt een grotere veiligheid voor jou als gebruiker en voor je organisatie in. Via Azure Information Protection controleer en bescherm je automatisch documenten, maar ook e-mails en gevoelige gegevens die het bedrijf verlaten. Met behulp van op voorhand bepaalde labels zorg je er bijvoorbeeld voor dat bedrijfsgevoelige informatie niet gekopieerd, gedownload of doorgemaild kan worden.

Deze instellingen kan de administrator eenvoudig zelf beheren via de verschillende admincenters en eenduidige instellingen.

6. Automatische updates

Microsoft voert automatische updates uit, waardoor je steeds zeker bent van de laatste versie en bijgevolg de beste beveiliging, maar ook de nieuwste snufjes. Als eindgebruiker kan je ondertussen gewoon verder werken en vind je in elke applicatie via de ?-knop heel wat extra informatie om aan de slag te gaan met de huidige én nieuwe functionaliteiten.

Gratis webinar: van fileserver naar cloud

Wil je meer weten? Benieuwd hoe een verhuis van fileserver naar cloud in zijn werk gaat? Of weet je niet goed waar te beginnen? Tijdens deze gratis hands-on Teams webinar tonen we jou hoe je de omschakeling van een fileserver naar de cloud stapsgewijs en succesvol kan aanpakken, leggen we uit waarvoor je moet oppassen en tonen we je enkele use cases. Je vertrekt uit de webinar met het zelfvertrouwen om de overstap te maken en een handige checklist voor een geslaagde migratie.

Hoe veilig is jouw wachtwoord écht?

Wachtwoorden: we gebruiken ze iedere dag voor al onze accounts thuis en op het werk. Aangezien we ze constant nodig hebben kiezen we nogal vaak voor eenvoudige wachtwoorden als ‘azerty’, ‘123456’ of ‘wachtwoord’ (ze staan niet voor niets in de top 10 van vaakst voorkomende wachtwoorden), en gebruiken we datzelfde wachtwoord voor al onze verschillende accounts. Door laks om te springen met onze wachtwoorden worden we een gemakkelijk doelwit voor cybercriminelen die uit zijn op onze gegevens. Waarom is het belangrijk om aandacht te besteden aan je wachtwoord? We leggen het je hieronder uit aan de hand van een simpel voorbeeld.

Datalekken

Stel dat je op iedere website hetzelfde ‘simpele’ paswoord gebruikt en er op een gegeven moment een datalek ontstaat op een website waar jij je registreerde. Bij een datalek worden persoonlijke gegevens vrijgegeven door een organisatie of instelling. Een mogelijk gevolg is dat jouw wachtwoord op straat ligt. Dit heeft uiteraard een impact op jouw veiligheid, want de persoon in kwestie die toegang heeft tot de gegevens van dat datalek kan jouw combinatie ‘e-mailadres en wachtwoord’ zomaar gebruiken. Hoe zorg je ervoor dat cybercriminelen niet kunnen slagen in hun opzet? We geven je alvast enkele concrete tips die jouw veiligheid ten goede komen.

Op wat moet je letten?

  • Neem verschillende wachtwoorden, met andere woorden: zorg dat je niet steeds dezelfde wachtwoorden gebruikt op verschillende sites. Geen inspiratie? Gebruik een password generator.
  • Moeite om je wachtwoorden te onthouden? Schrijf ze niet op je hand, op een post-it aan je laptop of in een bestandje op je smartphone, maar gebruik een password manager.
  • Deel je wachtwoord NOOIT met anderen (zelfs als dat gevraagd wordt). Mails kunnen onderschept worden, of die ‘officiële’ mail van je werkgever kan een phishingmail zijn.
  • Stel waar mogelijk voor ieder account tweefactorauthenticatie (of MFA: Multi Factor Authentication) Wat is dit? Een extra beveiligslaag bovenop je paswoord zodat de website of app weet dat jij het bent. De extra beveiligslaag kan in de vorm van een sms, een code die genereerd wordt door een authenticatieapplicatie of een vingerafdrukscan.
  • Indien je het moeilijk vindt om al die verschillende wachtwoorden te onthouden, dan kan je altijd een wachtwoordmanager gebruiken. Kies daar opnieuw voor tweefactorauthenticatie.
  • Wijzig je wachtwoord regelmatig.

Indien je al deze stappen volgt, is er geen reden voor paniek en kan je rustig ademhalen. 😉 Naast deze tips bestaan er ook enkele handige websites die je helpen in de strijd tegen cybercriminelen.

Uh oh, was je net te laat en is je account toch gehackt?

  • Verander meteen je wachtwoord(en) en voer tweefactorauthenticatie in.
  • Bevat je account bedrijfsgegevens? Breng meteen je werkgever op de hoogte.
  • Werden je bankgegevens vrijgegeven? Contacteer dan zeker Card Stop.

Zit je met vragen rond security, wachtwoorden …? Aarzel dan niet om ons te contacteren.

Ook met Apple ben je niet meer veilig

Silver Sparrow ConXioN

Wat is Silver Sparrow en wat kan je ertegen doen?

Leestijd: 2 minuten

We hoeven je het niet meer te vertellen: er circuleert meer en meer malware. Helaas wordt ook het ‘immer veilige’ Apple vaker getroffen. Een laatste hoofdstuk in deze saga is de macOS-malware ‘Silver Sparrow’. En helaas, die is niet zo schattig als hij klinkt.

Wat is Silver Sparrow?

Het nieuwe securityrisico heeft al meer dan 30.000 toestellen geïnfecteerd in ruim 150 landen en heeft ervoor gezorgd dat veel eindgebruikers én securityprofessionals met de handen in het haar zitten. Specifiek mikt de malware op Apple-toestellen met M1-chips. Het gedraagt zich niet als de typische malware die het op macOS gemunt hebben, en net daarom baart het specialisten zoveel zorgen. Concreet gebruikt het JavaScript – iets wat eerder nog niet gedaan werd bij macOS-malware.

Silver Sparrow lijkt vanop het getroffen toestel elk uur een server te contacteren voor verdere instructies. Daarnaast kan het zichzelf vernietigen en elk spoortje bewijsmateriaal doen verdwijnen. Voorlopig heeft het virus nog geen échte schade aangericht. Maar omdat het gebruikmaakt van nieuwe manieren om toestellen te infecteren en mikt op ARM-architecturen (Intel en het vrij nieuwe Apple Silicon), is het belangrijk om waakzaam te zijn én je er van bewust te worden dat je ook met een Apple device niet veilig bent voor hackers.

Een technische uitstap: hoe werkt Silver Sparrow?

Silver Sparrow gebruikt het format van Apple-installatiepakketten – herkenbaar aan de .pkg-extensie. Dit soort pakketten heeft typisch een preinstall en postinstall script om de installatie van software voor te bereiden en achteraf op te schonen. Silver Sparrow gebruikt deze bestanden – en meer specifiek het Distribution-bestand – om JavaScript-code te laten lopen tijdens het installatieproces.

Silver Sparrow package

Deze Distribution-file bevat meer dan 100 lijnen code die

1. Een persistence agent opzetten met als filename pattern -<agentName>.plist (momenteel bekende agentNames zijn “virx” en “agent”) in ~/Library/LaunchAgents

2. Een uitvoerbaar programma installeren met als filepath pattern ~/Library/Application Support/<agentName>_updater/<agentName>.sh

3. De payload proberen downloaden en het proberen uit te voeren als /tmp/<agentName>

Wat kan je ertegen doen?

ConXioN integreerde onlangs het geavanceerde SentinelOne in zijn security-aanbod. Deze endpoint protection of antivirus gaat een stap verder dan de antivirussoftware die je tot nu toe misschien gewoon was. Klassieke antivirus maakt connectie met een centrale database waarop de gekende bedreigingen staan. Herkent hij daar één van? Dan beschermt het je toestel. SentinelOne maakt gebruik van Machine Learning en AI. Daardoor kan het schadelijk gedrag op de toestellen van eindgebruikers voorspellen, hoeft het niet voortdurend online te zijn en hoeft het niet de laatste nieuwe update te hebben om zijn werk te doen.

En ja, je kan SentinelOne zien als de valk die de Silver Sparrow zomaar uit de lucht plukt. Door zijn geavanceerd en intelligent gedrag zal hij tijdig merken dat het Apple-installatiepakket zich niet gedraagt zoals het hoort en de malware halt toeroepen.

Je leest alles over SentinelOne op deze pagina.

Get in touch

Ontdekken wat SentinelOne voor jouw organisatie kan betekenen? Vrijblijvend wat meer informatie over hoe je je toestellen kan beschermen tegen malware?

SentinelOne logo

4 securityvoordelen van Microsoft 365

access-attack-background-business-businessman-computer-computing-concept-control-corporate-cyber_t20_nLzVy8

Waarom dit het ideale moment is om te upgraden

Leestijd: 2 minuten

De Office-iconen maken al sinds jaar en dag deel uit van ons bedrijfsleven. Zeker voor wie met een Windows-computer werkt, zijn apps als Microsoft Outlook of Microsoft Word dagelijkse kost. Recent is daar voor velen ook Microsoft Teams bijgekomen. Welke iconen je op je bureaublad zal vinden, is echter volledig afhankelijk van welk pakket je bedrijf gebruikt.

Office 365 is bij velen de norm, maar wist je dat Microsoft 365 nog heel wat extra securityvoordelen met zich meebrengt?

Microsoft 365

1. Veiligere meetings met sensitivity labels

Bij het begin van de thuiswerkplicht werd massaal deze vraag gesteld: “maar is thuiswerken wel veilig?”. Logisch, want informatie die normaal gezien tussen vier muren blijft, zou nu plots via internet gedeeld worden. En inderdaad, we herinneren ons waarschijnlijk nog allemaal de nieuwsberichten over belangrijke Zoom-meetings met ongenode gasten die de toegangscode zomaar konden raden, of de heisa rond WhatsApp-berichten en gesprekken die eigenlijk helemaal niet goed versleuteld zijn.

Met Microsoft 365 is het mogelijk om gevoelige informatie in Microsoft Teams af te schermen door ‘sensitivity labels’ te gebruiken. Zo kan je bijvoorbeeld instellen of teams publiek of privé zijn, toegang voor personen of toestellen buiten de organisatie bepalen of inhoud extern delen aan banden leggen. Deze securitymaatregelen zijn standaard in Microsoft 365 Business Premium inbegrepen.

2. Veiliger device management met Intune

Met Mobile Device Management beveilig je de toestellen van je bedrijf. Zo kan je van op afstand bedrijfsgegevens van je toestellen verwijderen, maar ook monitoren of je toestellen wel conform de afspraken gebruikt worden. Daarnaast bepaal je met Mobile Application Management welke apps er gebruikt kunnen worden om toegang te krijgen tot de bedrijfsmailbox of -bestanden op persoonlijke toestellen. Je kan er bijvoorbeeld ook voor zorgen dat bedrijfsgegevens niet kunnen opgeslagen worden op persoonlijke apps.

Hiervoor kan je Microsoft Intune gebruiken. Met Intune heb je gecentraliseerd securitybeheer in de cloud. Je hoeft dan niet elk toestel individueel op te zetten en kan eenvoudig software updates op al je toestellen patchen.

“Dit zal dan wel enkel voor Windows devices zijn”, denk je misschien. Nee hoor, Intune kan ook gebruikt worden op Android, iOS en macOS. Zo zorg je ervoor dat je werknemers vanop elk device – ook hun persoonlijk toestel – veilig kunnen inloggen op hun business apps.

De tekst gaat verder onder de foto.

3. Beveiliging tegen phishing met MFA en Conditional Access

Sinds Covid-19 zijn er maar liefst 63% meer phishing-aanvallen dan voorheen. Door multifactor authentication of kortweg MFA kan je je ervan verzekeren dat de juiste persoon kan inloggen en toegang heeft tot jullie platforms, documenten en informatie. Meer nog, het vermindert het risico op een inbreuk met maar liefst 99,9%.

Ook Conditional Access zorgt ervoor dat thuiswerkers beter beveiligd zijn. Zo kan je bijvoorbeeld een locatie of device status als voorwaarde voor aanmelden instellen. Mogen werknemers enkel op kantoor toegang krijgen tot hun business apps en proberen ze die toch on the road te openen? Of zijn werknemers thuis aan het werk en één minuut later ergens anders op de wereld? Dan wordt dit gedetecteerd door het systeem en zal er een melding verschijnen om de aanmelding goed te keuren.

4. Veiliger thuiswerken met Windows Virtual Desktop

Ondanks alle voorzorgsmaatregelen zien velen thuiswerkers nog steeds als een groot securityrisico. Windows Virtual Desktop kan een oplossing zijn. Door aan te melden op een desktopomgeving in Azure blijft je data veilig op zijn plaats. Werknemers hoeven deze niet over te zetten op een laptop of andere drager. Het biedt daarnaast ook de mogelijkheid om meer rekenkracht te voorzien voor werknemers die het echt nodig hebben.

Windows Virtual Desktop, dat standaard in Microsoft 365 zit, kan dus de oplossing zijn voor heel wat financiële instellingen, overheidsinstellingen of zorginstellingen, en bedrijven met grote R&D-teams, tijdelijke werkkrachten of werknemers die vanop hun eigen toestel werken.

Get in touch

Met andere woorden, door de tweede lockdown en alle securityrisico’s die deze nieuwe thuiswerkgolf met zich meebrengt, is het een goed moment om van Office 365 te upgraden naar Microsoft 365.

Wil je graag upgraden? Of wil je vrijblijvend wat meer informatie? Neem contact met ons op!

Je eerst nog wat meer informeren? Dan is ons Microsoft security webinar op 23 maart echt iets voor jou. Schrijf je snel in via onderstaande link.

Microsoft

Hoe introduceer ik een succesvolle verandering?

Leestijd: 2,5 minuten

Zoals beloofd bij onze kennismaking neem ik je graag mee in de praktijk van Change Management. En dat doen we altijd door vanuit een vraag te starten.

Zoals bijvoorbeeld:

Q: Hoe houden we rekening met de mensen achter de processen zodat een verandering slaagt?

Onlangs had ik samen met een collega een verkennend gesprek met een mogelijke nieuwe partner. Deze specifieke organisatie heeft een pittig jaar achter de rug. Niet alleen moest er een volledige nieuwe manier van werken geïntroduceerd worden door het gekende Covid-19-verhaal, de organisatie besliste om in hetzelfde jaar ook nog eens te fusioneren. Ik overdrijf dus niet als ik het pittig noem!

Hier stopt het echter niet, want dit betekent natuurlijk dat niet alleen de mensen uit beide bedrijven, maar ook al hun systemen moeten leren samenwerken. Het moet mogelijk worden dat beide partijen toegang krijgen tot elkaars documenten en dat collega’s gelijktijdig in hetzelfde document kunnen werken. Kortom, die twee partijen moeten uitgroeien tot één vlotjes draaiend geheel.

Iedereen zal begrijpen dat dat geen sinecure is in deze tijden. Hoe breng je mensen samen zonder dat ze elkaar in levenden lijve ontmoeten? Hoe zorg je ervoor dat twee organisaties elkaars manier van werken leren kennen, overleggen en samen tot de beste werkwijze komen?

Een ideaal project om Change Management als leidraad te nemen. Want is dit wel een goed idee? Zo snel na de fusie én na een pittig jaar op de proppen te komen met nóg een verandering om u tegen te zeggen? Vandaar dat het zo belangrijk is om in de eerste plaats te luisteren naar je mensen. Zien zij die hele verandering op dit moment wel zitten?

A: Creëer bewustzijn bij je medewerkers

Omdat het erg belangrijk is dat je van bij het prille begin je werknemers bij de verandering betrekt, stelden we voor om te beginnen met een enquête. Deze vragenlijst peilt naar heel wat onderwerpen, zoals IT-kennis, opleiding, de huidige situatie op vlak van centrale bedrijfsprocessen zoals communicatie en documentbeheer … Aan de hand van de resultaten van de enquête bepalen we samen met de klant een roadmap: we leren eruit welke uitdagingen we best als eerste aanpakken en eventueel automatiseren. En de vragenlijst biedt ons ook een antwoord op de vraag van vandaag, namelijk: is het wel een goed idee om nu alweer een grote verandering door te voeren?

Wat deze enquête vooral doet is een van de pilaren van het Change Management-principe: ze creëert ‘bewustzijn‘, ze zorgt ervoor dat medewerkers beseffen dat er nood is aan verandering.

Als je het goed aanpakt, dan kijken je medewerkers samen met jou uit naar een verandering. De verzuchting “dat loopt hier nu echt fout” kan dan een “er wordt naar ons geluisterd, we weten dat het beter wordt, we werken er samen aan en tegen de zomer zal het er ook effectief anders uitzien!” worden.

Zo’n enquête is natuurlijk maar een van de vele mogelijkheden om het bewustzijn aan te wakkeren. Een andere, zeer belangrijke, optie is communicatie. Verzwijg je verandering niet, je zal er enkel ongerustheid mee teweegbrengen in de wandelgangen. Ik hoorde onlangs van een collega van een ander bedrijf dat er – door het gebrek aan duidelijke communicatie – zelfs een staking op poten werd gezet. Dit wil je vermijden, geloof mij maar.

Zorg dus voor regelmatige, maar ook en vooral duidelijke communicatie. Elke medewerker van je organisatie moet begrijpen waarom verandering nodig is. En die waarom brengt ons naadloos bij de volgende stap, een stap die ik graag met je bespreek in een volgende blog. Iets om naar uit te kijken, toch?

Zit je zelf ook met een verandering en weet je niet hoe die aan te pakken? Ons Business Consultancy team helpt je graag verder. Neem gerust contact op.

Christine in haar eigen woorden

Ik ben Christine Gielen, dit jaar een halve eeuw oud en 30 jaar geleden begonnen aan mijn professionele carrière. Ik heb heel wat verschillende watertjes doorzwommen en daardoor heel veel ervaring op mogen doen. Nu ben ik een radertje in de goed geoliede machine van Business Consultants binnen ConXioN.  

Als Business Consultant is het onze missie om klanten te helpen groeien met (een combinatie van) verschillende diensten, tools en oplossingen. Elk van ons heeft zijn eigen specialisatie en de mijne is Change Management. Wat dit precies inhoudt, ontdek je in mijn blogposts. 

Wil je graag dat ik in een volgende blogpost antwoord geef op jouw vraag over Change Management? Je vragen, suggesties en bemerkingen zijn van harte welkom!

Christiene Gielen Business Consultant ConXioN

Change Management: een introductie

change-word-scrabble

Door onze Business Consultant & Change Management expert Christine

Leestijd: 1,5 minuten

Mag ik me even voorstellen? Christine met de C van Change Management, aangenaam.

Ach, zal je misschien wel denken, alweer zo’n blog over Change Management. Wat kan zij mij nu nog leren? Of misschien heb je er net nog nooit over gehoord, en lijkt het voor jou een ‘ver-van-mijn-bed-show’.

Wel… Ik neem je mee naar de praktijk. Hoe passen wij in België elke dag dit toch eerder Amerikaanse principe toe? Want het framework mag dan wel uit de Verenigde Staten komen, we kunnen er écht veel mee bereiken, ook in België. Wat dacht je van zes keer meer kans om je projectdoelstellingen te behalen, of van twee keer meer kans om je project af te ronden binnen of zelfs onder het vooropgestelde budget?

Maar wat is dat nu precies, Change Management?

It’s all about the people! Change Management vertrekt bij je medewerkers en meer precies bij de vraag: hoe staan zij tegenover de verandering? Als je je medewerkers niet mee krijgt, mag je nog zoveel willen veranderen maar… het zal niet werken.

Change Management heeft uiteindelijk maar één doel: de kans op slagen vergroten en ervoor zorgen dat je project of initiatief het resultaat behaalt dat jij voor ogen hebt. Zonder Change Management kost je project méér geld. De kans dat de productiviteit van je medewerkers daalt is reëel. Ook wil je te allen tijde vermijden dat leveranciers en zeker klanten negatieve gevolgen ervaren van je verandering. En zo zijn er nog wel meer risico’s wanneer je je verandering zonder Change Management erdoor wil duwen.

Change Management moet een onderdeeltje worden van je project. Eigenlijk hoef je je zelfs niet bewust te zijn van dat Change Management. Zie het als een hulpmiddel om je project tot een goed einde te brengen samen met je medewerkers, die dankzij deze insteek enthousiast zijn of worden over de verandering en meehelpen om deze succesvol uit te voeren.

Maar laat mij je niet te veel met de theorie om de oren slaan, ik neem je graag mee in onze dagelijkse ervaringen! Maak ik je nieuwsgierig? Klik dan zeker door naar mijn volgende blogpost over hoe wij Change Management concreet in de praktijk brengen!

Zit je zelf ook met een verandering en weet je niet hoe die aan te pakken? Ons Business Consultancy team helpt je graag verder. Neem gerust contact op.

Christine in haar eigen woorden

Ik ben Christine Gielen, dit jaar een halve eeuw oud en 30 jaar geleden begonnen aan mijn professionele carrière. Ik heb heel wat verschillende watertjes doorzwommen en daardoor heel veel ervaring op mogen doen. Nu ben ik een radertje in de goed geoliede machine van Business Consultants binnen ConXioN.  

Als Business Consultant is het onze missie om klanten te helpen groeien met (een combinatie van) verschillende diensten, tools en oplossingen. Elk van ons heeft zijn eigen specialisatie en de mijne is Change Management. Wat dit precies inhoudt, ontdek je in mijn blogposts. 

Wil je graag dat ik in een volgende blogpost antwoord geef op jouw vraag over Change Management? Je vragen, suggesties en bemerkingen zijn van harte welkom!

Christiene Gielen Business Consultant ConXioN

Ontdek nieuwe use cases voor jouw Microsoft-tools

Een Valentijnsevent met Bookings en Teams

Leestijd: 3 minuten

ConXioN staat voor ‘the new style of IT’. Niet alleen bieden we onze klanten state-of-the-art oplossingen aan, ook binnen de organisatie dragen we onze leuze met trots uit. Februari 2021 stond bij ConXioN in het teken van ‘the new style of Valentine‘. Een Valentijnsevent waarbij klanten en potentiële werknemers konden deelnemen aan een speeddate met een ConXioN’eer naar keuze? Daarvoor hadden we alle tools al in huis.

En ook jij, als Microsoft 365 gebruiker, kan met deze tools aan de slag. We tonen je graag enkele bruikbare features van deze bekende en minder bekende tools, en geven je suggesties over hoe je ze in jouw bedrijf zou kunnen inzetten.

1. Microsoft Bookings

Met Microsoft Bookings kan je online afspraken reserveren. Een klant kan eenvoudig een afspraak inplannen op een moment en voor een dienst naar keuze.

Microsoft Bookings is, zoals we gewoon zijn van Microsoft, ontwikkeld om zo efficiënt mogelijk samen te werken met de andere Microsoft-tools. Zo is het mogelijk een rechtstreekse link te leggen met Microsoft Outlook-agenda van de organisator, of een link voor een Microsoft Teams-call mee te sturen in de automatische bevestiging van de afspraak.

Hoe hebben wij Microsoft Bookings gebruikt?

Achter de schermen bij Bookings kunnen heel wat instellingen gepersonaliseerd worden. We gaven bijvoorbeeld mee dat een date 25 minuten kan duren, er enkel een tijdsslot kan gereserveerd worden op 12 februari, en dat een deelnemer verplicht zijn/haar naam, e-mail en bedrijfsnaam of school moest invullen. Daarnaast stelden we in dat zo’n 2 uur vóór de date nog een automatische herinneringsmail naar beide partijen werd uitgestuurd. En ziezo, klaar om erin te vliegen.

Het resultaat voor een deelnemer? Hij/zij klikt door naar Bookings, kiest een afdeling en selecteert vervolgens een persoon die aan die afdeling gekoppeld is. Alle momenten waarop die persoon nog beschikbaar is komen tevoorschijn. Een tijdsslot selecteren en nog enkele gegevens achterlaten en… it’s a date! Je krijgt nog een overzicht te zien van je afspraak én een automatische bevestigingsmail.

Kijk ook even mee via onderstaand filmpje:

Hoe kan jij Microsoft Bookings gebruiken?

Met een derde ‘lockdown’ waarin winkels alleen nog maar op afspraak mogen werken, kan Bookings een snelle en eenvoudige oplossing zijn voor je probleem. Want wie weet gebruik je wel al Microsoft 365, maar wist je niet dat Bookings in dit pakket zit? Je kan zelf in een handomdraai een reservatieplatform op maat van je winkel.

Andere voor de hand liggende use cases zijn schoonheidszaken, maar ook in consulting, accountancy, bedrijven die onderhoudswerken verlenen, advocatenkantoren, … kan deze tool processen vereenvoudigen. Door functies als de afspraak automatisch in je Outlook-agenda laten verschijnen in plaats van heen en weer te moeten bellen of mailen voor een afspraak, sparen daarnaast zowel organisator als klant heel wat tijd uit.

2. Microsoft Teams

Een introductie tot Microsoft Teams heb je wellicht niet meer nodig in deze thuiswerktijden. Maar wist je dat er enkele features zijn die die digitale meetings toch wat persoonlijker kunnen maken?

Hoe hebben wij Microsoft Teams gebruikt?

Als een deelnemer een date boekte, kreeg hij/zij een automatische bevestigingsmail via Microsoft Bookings. Op het moment van de date kan de deelnemer – ook wanneer hij/zij Teams niet geïnstalleerd heeft – deelnemen aan het gesprek door op de meegestuurde Teams-link te klikken.

De ConXioN-werknemer verwelkomt zijn/haar date vervolgens vanuit het ConXioN Café! Helaas, wij hebben geen eigen horecazaak (en zelfs al was dat het geval geweest, dan was die ook nog steeds gesloten 😉), maar we ontwierpen een persoonlijke Teams-achtergrond. Die moet een huiselijker, gezelliger karakter geven aan de date.

ConXioN microsoft teams background

Hoe kan jij Microsoft Teams gebruiken?

Met Microsoft Teams kan je interne en externe deelnemers bellen via audio of video. Als je thuis werkt en liever eventuele rommel of huisdieren op de achtergrond verbergt (hey, we’re not judging!), dan kan je je achtergrond blurren. Of je kan, net als ConXioN, een aangepaste achtergrond instellen. Kies uit de reeds beschikbare backgrounds, of upload er zelf eentje. Dit kan allemaal via de knop ‘Achtergrondfilters’ bij je video-instellingen.

Gaat een persoonlijke achtergrond instellen toch nog wat te ver voor je en wil je liever de basics van Teams nog even doornemen? Dan kan je je inschrijven voor onze webinar op 10 maart.

Wat meer weten over deze en andere tools? Neem dan zeker een kijkje op ons evenementenoverzicht voor (gratis) inspirerende sessies. Als je real-life use cases wil horen kan je terecht bij de community op ConXioN One, waar je in contact treedt met collega-experts.

Of heb je al concretere plannen? Onze Business Consultants kennen de ins-and-outs van deze tools en gaven deze Valentijnsactie mee vorm. Dat kunnen ze ook voor jou doen! Contacteer ons via de knop hieronder om te weten te komen wat het team voor je kan betekenen.