Update Cyber Security NZKG: Sharepoint servers en tips voor cybersecurity op kantoor

Nieuwsbericht
11-02-2020
cyber update

Met het Cyber Security programma van Port of Amsterdam helpen we de cyberweerbaarheid van jouw organisatie te vergroten. Dit doen we door wekelijks onze kennis en expertise over digitale veiligheid binnen het Noordzeekanaalgebied te delen. In deze update lees je meer over het laatste cybersecurity nieuws, tips en meer.   

 

SharePoint 2007-servers kwetsbaar voor aanvallen

De SharePoint 2007-servers zijn door een ernstig beveiligingslek kwetsbaar voor aanvallen. Deze servers ontvangen ook geen beveiligingsupdates meer, doordat Microsoft hier geen updates meer voor maakt en geen ondersteuning levert. Eerder in februari 2019, werd bij de uitvoering van een patch door Microsoft, een ernstige kwetsbaarheid in SharePoint Enterprise Server 2016, SharePoint Foundation 2010 en 2013 en SharePoint Server 2010, 2013 en 2019 gevonden. De Britse beveiligingsonderzoeker Kevin Beaumont stelt dat SharePoint ook kwetsbaar is, ondanks deze versie niet in het beveiligingsbulletin van Microsoft stond vermeld. 

Als organisatie is het mogelijk om kwetsbaarheden in netwerksystemen te vinden met vulnerability-scanners. De kwetsbaarheden in de SharePoint 2007-servers worden door deze scanners echter niet gedetecteerd, met als risico dat kwetsbare servers niet door beheerders worden opgemerkt.  

Het advies aan organisaties is om geen SharePoint servers te gebruiken voor het opslaan van vertrouwelijke data. Als er gebruik wordt gemaakt van SharePoint 2007-servers is in ieder geval het advies om zo snel mogelijk de server te upgraden naar een door Microsoft ondersteunende versie. 

Waarom cybersecurity op kantoor voor iedereen van belang is

Het waarborgen van informatiebeveiliging is een verantwoordelijkheid van elke medewerker binnen de organisatie. Nalatig gedrag van collega’s ten aanzien van informatiebeveiliging, kan grote gevolgen hebben op de continuïteit van de organisatie en hiermee eenieder binnen de organisatie raken. Het is daarom van groot belang dat cybersecurity en -bewustwording vaste en steeds terugkerende agendapunten blijven.

Tips voor het vergroten van cyberveiligheid en -bewustzijn binnen jouw organisatie:

  1. Phishing is razend populair onder de cybercriminelen. Deze cybercriminelen maken daarbij gebruik van mailtjes, pop-ups of links waar kwaadaardige software achter zit. Vermijd daarom het openen van onbekende e-mails, het klikken op pop-ups en/of linkjes die je doorgestuurd krijgt. 
  2. Om je wachtwoorden te managen kun je gebruik maken van een wachtwoordmanager. Met een wachtwoordmanager is het mogelijk om voor elk account een eigen wachtwoord te hanteren. Als cybercriminelen een wachtwoord weten te ontcijferen, beperk je hiermee de toegang tot de resterende accounts. Ten slotte is het mogelijk om met een wachtwoordmanager wachtwoorden te genereren. Hierbij wordt gebruik gemaakt van verschillende tekens, hoofdletters, cijfers en leestekens. Op deze manier maak je het hackers niet gemakkelijk om een wachtwoord te kraken. 
  3. Het gebruik van een VPN verbergt de locatie van de gebruikers met als gevolg dat het voor cybercriminelen moeilijker wordt om het versleutelde dataverkeer te ontcijferen. 
  4. Upgrade je software met updates. Hiermee waarborg je dat de veiligheidsupdates zijn uitgevoerd. Op internet wordt namelijk na verloop van tijd weergegeven welke veiligheidsupdates zijn uitgevoerd. Organisaties die de laatste veiligheidsupdates niet hebben uitgevoerd vormen hierdoor een aantrekkelijke doelgroep voor hackers. Op deze manier wordt het voor hackers vergemakkelijkt om toegang te krijgen tot de computers van deze groep. 
  5. Leren en ontwikkelen komt niet alleen voort uit interne trainingen en opleidingen, maar ook door elkaar. Valt afwijkend gedrag bij je collega jouw op? Spreek hem of haar hier dan op aan. Informeer je collega over de risico’s en op welke manier je deze in de toekomst kunt mitigeren. 

Bronnen: 
https://www.security.nl/posting/641622/Duizenden+SharePoint+2007-servers+end-of-life+en+kwetsbaar
https://nieuws.nl/algemeen/20200203/5-redenen-waarom-cybersecurity-op-kantoor-voor-iedereen-van-belang-is/