door Peter Vos | 10 nov, 2022 | Nieuws |
1 op de 5 cyberdreigingen die tussen juni en eind september 2022 zijn gedetecteerd, vormden een hoger risico, vergeleken met slechts 1 op de 80 in januari
Uit gegevens van Securitybedrijf Barracuda blijkt dat tussen juni en september succesvolle Microsoft 365-logins vanuit een verdacht land de meest voorkomende dreigingen waren (goed voor 40% van de aanvallen), gevolgd door communicatie vanuit het netwerk naar een bekend gevaarlijk IP-adres (15% van de aanvallen) en pogingen tot brute force authenticatie van gebruikers (10%). Onderzoekers hebben aan de hand van gegevens uit Barracuda’s XDR-platform en Security Operations Centre (SOC) onderzocht hoe volume en de ernst van dreigingen zich dit jaar hebben ontwikkeld, waarbij vooral is gekeken naar de zomermaanden.
Tot nu toe gedetecteerde bedreigingen in 2022
In januari 2022 piekte het aantal gedetecteerde dreigingen tot 1,4 miljoen, om vervolgens sterk te dalen met iets minder dan driekwart (71,4%.) Dit werd weerspiegeld door een tweede piek van 1,4 miljoen dreigingen in juni, die werd gevolgd door een vergelijkbare, maar meer geleidelijke daling in juli tot en met augustus.
Van dreigingsmeldingen naar waarschuwingen van klanten
Het beeld is anders als wordt gekeken naar hoeveel van deze dreigingsmeldingen hebben geleid tot een waarschuwing naar klanten, nadat de experts van Barracuda deze hadden onderzocht.
In januari was slechts ongeveer 1,25% van de dreigingsmeldingen, of 1 op de 80 (17.500), ernstig genoeg om een beveiligingswaarschuwing aan de klant te rechtvaardigen – maar in juni tot september steeg dit tot 1 op de 5 (96.428).
De dreigingsmeldingen van voor de zomer
Van de 476.994 meldingen die tussen juni en september door de experts van Barracuda zijn geanalyseerd, waren 96.428 (20%) ernstig genoeg om de klant te waarschuwen voor het potentiële gevaar en ze te adviseren om gepaste maatregelen te nemen.
De drie meest gedetecteerde dreigingen tussen juni en september waren:
1. Een succesvolle Microsoft 365 – login vanuit een verdacht land – geclassificeerd als ‘hoog risico’.
Dit type aanval was goed voor 40% van alle aanvallen die in de periode van 90 dagen tussen juni en eind september werden gedetecteerd. De landen daarbij die een automatische beveiligingswaarschuwing genereren zijn Rusland, China, Iran en Nigeria. Een succesvolle inbreuk op een Microsoft 365-account is bijzonder riskant omdat een indringer hiermee potentieel toegang heeft tot alle verbonden en geïntegreerde informatie die op het platform zijn opgeslagen. Analisten kijken onder meer naar bewijzen van logins vanuit meerdere landen op hetzelfde account, zoals een login vanuit het VK dat een uur later wordt gevolgd door een login vanuit Rusland of China. Slechts 5% van deze meldingen bleken uiteindelijk toch legitieme logins te zijn.
Dreigingen die gekwalificeerd worden als ‘hoog risico’ zijn events die mogelijk ernstige schade kunnen toebrengen aan de klantomgeving en die onmiddellijke actie vereisen.
2. Communicatie naar een IP-adres dat bekend is bij Threat Intelligence – ‘gemiddeld risico’.
Dit type aanval, goed voor 15% van alle aanvallen in deze periode, omvat iedere poging tot schadelijke communicatie vanaf een device binnen het bedrijfsnetwerk naar een website of een bekende command & control server, etc.
Een ‘gemiddeld risico’ vraagt om actie, maar heeft als op zichzelf staande gebeurtenis doorgaans geen grote gevolgen.
3. Poging tot ‘brute force’ authenticatie – ‘gemiddeld risico’
Deze dreiging is goed voor 10% van alle aanvallen en bestaat uit geautomatiseerde aanvallen die een organisatie proberen binnen te dringen door zoveel mogelijk combinaties van namen en wachtwoorden te gebruiken.
Wat betekenen deze gegevens?
Cyberaanvallers plegen vooral aanvallen wanneer de kans groot is dat er weinig IT- en securityspecialisten beschikbaar zijn bij bedrijven. Bijvoorbeeld in het weekend, ’s nachts of tijdens een vakantieperiode, zoals de zomer.
Dit blijkt uit de XDR-gegevens, die laten zien dat ondanks een algemene daling van het aantal dreigingen, een aanzienlijk groter deel van de dreigingen die tijdens de zomermaanden zijn gedetecteerd een hoger risico vormden.
Het is belangrijk om dit in gedachten te houden nu de feestdagen weer voor de deur staan, met veel vrije dagen.
Hier zijn enkele stappen die organisaties kunnen nemen om de risico’s te beperken:
1. Schakel multifactor authenticatie (MFA) in alle toepassingen en systemen
2. Zorg ervoor dat er back-ups worden gemaakt van alle kritieke systemen
3. Implementeer een robuuste securityoplossing die e-mailbescherming en Endpoint Detection and Response (EDR) omvat.
4. Zorg voor zichtbaarheid in de gehele IT-infrastructuur
5. Maakt gebruik van een 24×7 Security Operations Center (SOC) om te monitoren, dreigingen te detecteren en snel daarop te reageren
Het volume, de aard en de intensiteit van cyberdreigingen voor organisaties varieert in de loop van de tijd en weerspiegelt het veranderende gedrag van aanvallers, betere beveiligingsmethoden en betere informatie. Inzicht in deze trends kan organisaties helpen beter te anticiperen op aanvallen en hun verdediging beter in te richten.
door Peter Vos | 10 nov, 2022 | Nieuws |
Het Nationaal Cyber Security Centrum heeft een 5-delige podcast met de naam ‘Enter’ uitgebracht. Deze podcast gaat over de Log4j-crisis van vorig jaar, die heel Nederland had kunnen platleggen en waarbij de Kamer Van Koophandel twee weken al hun systemen uitzette.
Een interessante podcast waarin vanaf de ontdekking van de kwetsbaarheid tot en met de oplossing wordt verteld. En wat we in de toekomst kunnen met wat we hebben gezien en geleerd.
De podcast is te beluisteren via Spotify en Apple Podcasts. Je vindt de nodige links op De nieuwe podcastserie van het NCSC: Enter! | Nationaal Cyber Security Centrum
door Peter Vos | 14 okt, 2022 | Nieuws |
Het welbekende Microsoft Office zal de komende maanden verdwijnen. Vanaf nu voert Microsoft enkel nog de naam Microsoft 365 voor de kantoorsoftware. De applicaties Word, Excell en PowerPoint zullen wel gewoon blijven bestaan, maar vallen dus nu onder Microsoft365.
Office verdwijnt
Microsoft heeft aangeven dat de naam ‘Office’ zal verdwijnen. Daarmee gaan ook Office.com, de mobiele Office-app en de Office-app voor Windows verdwijnen. Deze diensten worden hernoemd of geïntegreerd in de Microsoft 365-app, die ook een nieuw uiterlijk en meer functies zal krijgen. Die Microsoft 365-app komt dan voor het eerst ook uit op de mobiele platformen Android en iOS. Microsoft 365 is het belangrijkste productiviteitspakket van de techgigant geworden. In Microsoft 365 waren de online versies van Office-programma’s zoals Word en Excel al te gebruiken, samen met andere software zoals Teams en OneDrive. Vroeger was dat pakket ook alleen beschikbaar als Office 365 met alleen de Office-apps, maar dat is langzaam uitgefaseerd. Voor klanten die om een of andere reden nog wel op Office 365 zitten, verandert er volgens Microsoft niks. De veranderingen beginnen volgende maand.
Nieuw uiterlijk apps
Vanaf november wordt Office.com vervangen. In januari volgend jaar volgen de andere apps; dan worden de Windows-apps bijgewerkt en krijgen de mobiele apps een ander uiterlijk.
door Peter Vos | 6 okt, 2022 | Nieuws |
Microsoft maakt een update bekend voor Defender voor Office 365. Microsoft Teams-gebruikers kunnen managers en IT-collega’s binnenkort via Teams waarschuwen voor phishingberichten, oplichters en andere verdachte zaken.
Microsoft Defender voor Office 365, voorheen bekend als Office 365 ATP, beschermt en beveiligt bedrijven tegen cyberaanvallen op basis van links, samenwerkingstools en e-mails. Microsoft werkt momenteel aan een update die beheerders in staat stelt om potentieel gevaarlijke berichten, payloads en links te filteren en detecteren.
Office 365-gebruikers zullen verdachte berichten in Microsoft Teams kunnen melden als een veiligheidsbedreiging — precies zoals ze anders via e-mail zouden doen. Microsoft wil bedrijven helpen bij het voorkomen van cyberaanvallen vanuit Microsoft Teams.
Daarnaast werkt Microsoft aan een update van de Defender voor Office 365 Submissions-functie, waardoor gebruikers berichten kunnen rapporteren in relevante tabbladen als spam, phishing, enzovoorts. De nieuwe Submissions-functie is momenteel als preview beschikbaar. Naar verwachting rolt Microsoft de functie tegen januari 2023 naar alle gebruikers uit.
Defender voor Office 365 en Teams
De nieuwe functies van Defender voor Office 365 zijn het vervolg van verbeteringen die in juli 2021 werden gepresenteerd. Microsoft Teams is sindsdien in staat om diverse kwaadaardige activiteiten automatisch te blokkeren.
Microsoft breidde de Defender voor Office 365 Safe Links-functie uit naar Teams om gebruikers tegen phishing te beschermen. De organisatie beschreef destijds dat Safe Links “URL’s scant op het moment van klikken om ervoor te zorgen dat gebruikers worden beschermd met de nieuwste functies van Microsoft Defender”.
Verder startte Microsoft in november 2021 met de uitrol van Built-In Protection voor Defender voor Office 365, waarmee aanbevolen policies en instellingen worden geïmplementeerd om ervoor te zorgen dat alle gebruikers een basisniveau van bescherming ontvangen. De functie dicht gaten in de veiligheid van een omgeving, voorkomt datalekken, cyberaanvallen en andere kwaadaardige activiteiten.
door Peter Vos | 4 okt, 2022 | Nieuws, Team ALS |
Vandaag ontvingen Tony Johnson en Matthijs de Grood namens Lemontree het derde ambassadeurs puzzelstuk van Stichting ALS. Daarmee is Lemontree de eerste ambassadeur in Nederland met drie puzzelstukken. Het puzzelstuk staat symbool voor het vinden van de oorzaak en de oplossing van de dodelijke spierziekte ALS. Als er een oplossing wordt gevonden voor deze vreselijke ziekte zullen alle ambassadeurs de puzzel leggen op het Malieveld in Den Haag. We hopen met Stichting ALS dat dat moment heel snel mag komen.
Prachtig beeldje voor ‘Strijders van ALS’
Mieke van der Pluijm overhandigde op deze speciale meeting met Stichting ALS een prachtig beeld aan Gorrit-Jan Blonk van Stichting ALS Nederland. Haar man Peter van der Pluijm overleed in 2021 aan de gevolgen van de spierziekte ALS. Daarvoor streed hij al jaren tegen de ziekte van Kahler. Omdat zijn ziektebeeld zo complex was maakte hij een beeld die bestaat uit puzzelstukken en een vierkant hoofd. Deze maakte hij in eerste instantie voor de behandelende professor van het LUMC die hem behandelde. Deze professor heeft tijdelijk afstand gedaan voor zijn beeld om Stichting ALS de gelegenheid te geven ‘iets bijzonders’ te gaan doen met dit prachtige beeld.
ICT van Stichting ALS Nederland
Lemontree mag al jaren met heel veel plezier de ICT van Stichting ALS verzorgen. Gorrit-Jan onderstreept in zijn bezoek de bijzonder plezierige en leuke samenwerking met Lemontree en benadrukt hoe bijzonder deze samenwerking is als het gaat om commitment, toewijding, plezier en saamhorigheid. Vanaf onze kant kunnen we bevestigen dat wij dat precies zo ervaren en zijn we enorm trots om Stichting ALS Nederland te mogen helpen bij haar belangrijke missie.
door Peter Vos | 15 sep, 2022 | Nieuws |
De Beste IT Beheeraanbieder
Fabienne de Vries sprak tijdens deze special met Kristy van Lammeren van Right to Play en Tony Johnson van Lemontree.
Managed services provider Lemontree is binnengekomen in de top vijf van de ITX Monitor van Giarte. Met een fanscore van 96 procent scoort Lemontree hoge ogen in de Giarte IT Xperience en laat daarmee de meeste MSP-ers achter zich als het gaat om klantgerichtheid en loyaliteit bij klanten. Bij Lemontree staat alles in het teken een zo goed mogelijke klanttevredenheid te verkrijgen. Hoe doen ze dit? Fabienne de Vries ging hierover in gesprek met Tony Johnson, CEO bij Lemontree en Kristy van Lammeren, Manager Business Developer bij Right to Play.
Spotify
Soundcloud
Apple Podcasts
door Peter Vos | 13 sep, 2022 | Nieuws |
Alphen aan den Rijn – Lemontree, Managed Services Provider uit Alphen aan den Rijn, is binnengekomen in de top 5 van de ITX Experience monitor van Giarte. Met een “aanbevelingsscore” score van 91 en een “fanscore” van 96 procent scoort Lemontree hoge ogen in de Giarte IT Xperience en laat daarmee de meeste MSP-ers achter zich als het gaat om klantgerichtheid en loyaliteit bij klanten. Lemontree scoort erg goed bij klanten als het gaat om competenties, continue verbetering en betrouwbaarheid. De IT Xperience Monitor (ITX), voorheen bekend als Outsourcing Performance, is een jaarlijkse meting van klanttevredenheid over de dienstverlening van toonaangevende en snel opkomende IT-bedrijven in de Nederlandse markt. Met dit onderzoek wil Giarte bijdragen aan transparantie op het vlak van klantbeleving in zakelijke IT-dienstverlening. Lemontree doet dit jaar voor het eerst mee aan het onderzoek.
Loyaliteit en fan score
Lemontree blijkt een loyale klantenkring te hebben die ook unaniem bereid is het bedrijf bij anderen aan te bevelen. Op de vraag of klanten weer zouden kiezen voor Lemontree zegt vrijwel 90 procent dit zeker te doen. Geen enkele klant geeft aan een alternatief te willen zoeken. Vijfentachtig procent van de klanten geeft aan eventuele additionele IT-diensten ook bij Lemontree te willen uitbesteden. Op de vraag aan klanten of zij Lemontree zouden aanbevelen, geeft 96% van de klanten aan dat ze Lemontree zouden aanbevelen.
Aanbevelingsscore
Fanscore
Klantgerichtheid
Lemontree scoort op alle gemeten onderdelen boven gemiddeld. Zo geven klanten aan de manier van communicatie erg prettig te vinden, ervaren zij Lemontree als een empathische en betrokken organisatie en geven zij aan dat Lemontree transparant is in haar dienstverlening. Ook waarderen ze Lemontree vanwege de betrokkenheid en het aanpassingsvermogen van de medewerkers als de vraag van de klant wijzigt.
Focus op klantwaardering en wegblijven van overnames
Tony Johnson, Mender, meddler & chief bij Lemontree – masters in ICT. Foto: Lemontree
Tony Johnson, CEO bij Lemontree, geeft aan bijzonder trots te zijn op de uitkomsten van de ITX Monitor van Giarte. “We hebben een geweldig klantportfolio die uiteenloopt van maakindustrie, care en zakelijke dienstverleners tot en met goede doelen. Van bedrijven in de logistiek/transport tot en met sociale werkomgevingen. Het is een enorm voorrecht om van deze organisaties terug te mogen horen dat ze de samenwerking positief waarderen en erkennen dat hun ICT op een heel hoog niveau ligt. Lemontree onderscheidt zich in de markt door weg te blijven van acquisities en fusies. Hierdoor kunnen we ons volop focussen op het tevreden houden van onze klanten en medewerkers. In de afgelopen jaren hebben we een mooie geleidelijke groei gemanaged die ervoor zorgt dat we ieder jaar met zo’n twintig procent groeien zonder concessies te doen aan onze klantwaardering. We zijn dan ook ongelooflijk trots dat dit ook in het Giarte onderzoek wordt bevestigd” zegt Johnson.
Eindklantwaardering al zeven jaar een 9,4
Lemontree meet zelf doorlopend de tevredenheid bij eindgebruikers en IT-afdelingen bij de klant. Over de afgelopen zeven jaar ontving Lemontree gemiddeld een 9,4 voor ondersteuning van gebruikers bij ICT-vraagstukken, het ontzorgen van haar klanten en de samenwerking met klanten die een eigen ICT-afdeling hebben.
Lees de gehele ITX Monitor 2022 hieronder
Over Lemontree • Masters in ICT
Lemontree – opgericht in 1998 – is gespecialiseerd in het ontwerpen, bouwen en beheren van Hyperconverged- en Cloud infrastructuren alsmede modern Workspace oplossingen en richt zich op het gedeeltelijk en volledig beheren van ICT-omgevingen van opdrachtgevers met enkele honderden tot enkele duizenden werkplekken. De dienstverlening van het Lemontree focust zich op het aanbieden van optimale infrastructuur voor de specifieke behoeften van de klant. Dit doen zij o.a. met een modern werkplekconcept onder de naam ‘OneDesk Mobile’. In deze moderne werkplek komen productief werken, customer branding, security en bedrijfsinformatievoorziening samen. Sinds 2015 is Lemontree erg actief op het vlak van hyperconverged IT (HPE SimpliVity) al dan niet in combinatie met cloud- (Microsoft 365 en Azure) en on-premises dienstverlening. De missie van Lemontree is om het succes van klanten mogelijk te maken door geweldige ICT. Dit doen zij door informatie- en communicatietechnologie toegankelijk, betrouwbaar, veilig en betaalbaar te maken met een naar eigen zeggen ‘geweldige gebruikerservaring en “first class” support’. Opdrachtgevers waarderen de manier van werken van Lemontree met een 9,4 en omschrijven Lemontree als competent, authentiek en transparant.
door Peter Vos | 9 sep, 2022 | Nieuws |
Microsoft heeft gemeld dat een Intune-probleem met iOS 16 Upgrade nieuwe MDM-payload niet overeenkomt met de oude payload. Dit probleem is niet van invloed op alle door Intune beheerde iOS- of iPadOS-apparaten, maar op een subset van apparaten die aan specifieke criteria voldoen.
Microsoft komt gelukkig op tijd met een waarschuwing door alle klanten die mogelijk door dit probleem zouden kunnen worden getroffen, iets eerder dan de releasedatum van iOS 16 op de hoogte te stellen, zodat organisaties met eindgebruikers kunnen communiceren. Er is gemeld dat apparaten van telefoons 8 en hoger de iOS 16 op 12 september als een gratis upgrade zullen ontvangen.
Een soortgelijk Intune-probleem werd gemeld tijdens de Android 12-upgrade: Intune-bedrijfsportalprobleem met OPPO-, OnePlus- en Realme Android-apparaten. Dit probleem heeft nog steeds invloed op sommige Android-apparaten omdat OEM’s de FIX te laat in hun releasecyclus opnemen.
Wanneer beheerprofielen niet worden bijgewerkt als onderdeel van de iOS 16-upgrade, kan het apparaat de naleving verliezen en wordt de toegang tot bedrijfsbronnen zoals Outlook, MS Teams, enz. geblokkeerd. Dit probleem heeft alleen invloed op de door de gebruiker ingeschreven iOS/iPadOS-apparaten volgens Microsoft.
As per Microsoft, If the device updates from iOS/iPadOS 15 to iOS/iPadOS 16, the user will be presented with a “new MDM payload does not match the old payload” error.
Deze fout is omdat de in Intune ingeschreven iOS-apparaten hun beheerprofiel niet op apparaatniveau kunnen bijwerken. Dit heeft invloed op de toegang tot bedrijfsbronnen zoals e-mail, Chat en SharePoint en alle toepassingen die worden beschermd met beleid voor voorwaardelijke toegang + Intune-nalevingsbeleid.
Getroffen scenario’s voor iOS iPadOS-apparaten met iOS 16-upgradeprobleem
Laten we nu kijken naar de getroffen scenario’s voor iOS iPadOS-apparaten met het iOS 16-upgradeprobleem. Zoals eerder vermeld, worden alle iOS / iPadOS-apparaten niet beïnvloed. Alleen een subset van apparaten die zijn ingeschreven bij Intune met behulp van de gebruikersinschrijvingsmethode, wordt beïnvloed.
De volgende tabel geeft u een beter en snel inzicht in de getroffen scenario’s voor iOS- en iPadOS-apparaten.
| iOS 16 Upgrade Issue |
Enrollment Date |
OS Version |
Impacted Platform |
Device Identity Certificate expires are impacted |
Intune Advisory |
NOT Impacted Scenarios |
| User Enrolled (BYOD) iOS/iPadOS devices |
Between 16th September 16, 2021 (Intune 2207), and August (Intune 2208) |
iOS 15 or iPadOS 15 |
1. iOS
2. iPadOS |
September 2022 and September 2023 |
Service Health Dashboard post IT428176 |
ABM/DEP Enrolled devices to Intune |
Oplossen van het iOS 16 intune probleem
Een oplossing voor bovengenoemd probleem wordt beschreven op: Intune Issue With IOS 16 Upgrade New MDM Payload Does Not Match The Old Payload HTMD Blog (anoopcnair.com)
door Peter Vos | 5 sep, 2022 | Nieuws |
Volgende maand zal Microsoft beginnen met het uitschakelen van Basic Authentication in Exchange Online. Veel organisaties zijn hier nog niet op voorbereid. Na het uitschakelen van basis authenticatie zal het niet meer mogelijk zijn om met een gebruikersnaam en wachtwoord via protocollen zoals POP en IMAP op de mailaccounts in te loggen. Volgens Microsoft is Basic Authentication, waarbij er wordt ingelogd met alleen een gebruikersnaam en wachtwoord, een verouderde industriestandaard die kwetsbaar is voor aanvallen.
Vanaf 1 oktober zal Microsoft op basis van willekeur bij klanten Basic Auth voor MAPI, RPC, Offline Address Book (OAB), Exchange Web Services (EWS), POP, IMAP, Exchange ActiveSync (EAS) en Remote PowerShell uitzetten. Klanten worden hier zeven dagen van tevoren over ingelicht en op de dag dat de aanpassing plaatsvindt zullen ze hier ook een bericht over ontvangen. Microsoft claimt dat inmiddels miljoenen klanten geen gebruik meer van Basic Auth maken, maar geeft aan dat de standaard altijd nog in gebruik is.
Veel klanten zijn niet voorbereid op de komende aanpassing vertelt Microsoft. Het techbedrijf heeft de afgelopen jaren via blogpostings, tweets, presentaties, video’s en andere manieren geprobeerd om klanten voor te bereiden. Toch zijn er volgens Microsoft nog steeds klanten die geen idee hebben dat Basic Auth wordt uitgeschakeld of dit wel weten, maar geen actie hebben ondernomen.
Het kan zeer grote gevolgen voor organisaties hebben als personeel niet meer kan e-mailen. Daarom biedt Microsoft een optie waarbij klanten Basic Auth via een diagnostische tool weer zelf kunnen inschakelen. Basic Auth blijft dan tot eind december van dit jaar werken. In de eerste week van 2023 wordt de standaard permanent uitgeschakeld en is het gebruik van Basic Auth niet meer mogelijk.
Wil je meer weten over het uitschakelen van basic authentication of deze uitschakeling (tijdelijk) voorkomen voor jouw organisatie? Kijk dan op dit topic van Microsoft
door Peter Vos | 5 sep, 2022 | Nieuws |
QNAP roept gebruikers op om de Photo Station-software op hun NAS-apparaat wegens ransomware-aanvallen direct te updaten. Criminelen achter de Deadbolt-ransomware maken gebruik van een kwetsbaarheid in de software om bestanden voor losgeld te versleutelen.
Photo Station is een online fotoalbum waarmee gebruikers foto’s en video op het NAS-systeem met vrienden en familie via het internet kunnen delen. Beveiligingslekken in deze software zijn eerder bij ransomware-aanvallen gebruikt.
De Deadbolt-ransomware heeft het vaker voorzien op QNAP-systemen. Na ontdekking van de recente aanvallen zegt QNAP dat het binnen twaalf uur met een update voor Photo Station is gekomen. Daarnaast adviseert het bedrijf om NAS-apparaten niet direct toegankelijk vanaf internet te maken, maar een vpn of de myQNAPcloud Link-feature te gebruiken. Ook wordt het gebruik van QuMagie als alternatief voor Photo Station aangeraden.
Bron: security.nl
