SharePoint lek als wake-up call, is jouw veiligheid op orde?

Recentelijk werd een kritieke zero-daylek in Microsoft SharePoint ontdekt, een platform wat door veel organisaties wordt gebruikt voor het beheren, opslaan en delen van informatie en documenten. Hierdoor zijn wereldwijd bedrijven en organisaties gehackt. De aanval richtte zich op on-premises SharPoint-servers, waardoor aanvallers ongeautoriseerd code konden uitvoeren en achterdeurtjes konden installeren.

Dit klinkt allemaal misschien als een ‘’ver van mijn bed’’-show door de ingewikkelde termen, maar het kan ook voor jou een reële dreiging zijn. ‘’Ach, mijn bedrijf is niet interessant genoeg om te hacken. Wat moeten ze nou met mijn Word documentjes?’’ We zien helaas nog altijd dat veel ondernemers de risico’s van een hack onderschatten. En dat terwijl mkb’ers juist een makkelijk doelwit zijn.

Wat is er nou precies gebeurd?

De recente aanval op Microsoft SharePoint is een ernstig beveiligingsincident dat wereldwijd voor problemen zorgt. Het gaat niet om een klein lek, maar om een fout die hackers op grote schaal misbruiken. En dat vaak zonder dat ze in hoeven te loggen. Hieronder leggen we het kort uit:

• Makkelijk binnenkomen: Hackers sturen een speciaal datapakketje naar een SharePoint-server van een bedrijf. Dit kan zonder dat de hacker een account of wachtwoord nodig heeft.
• SharePoint vertrouwt de data ten onrechte: Het probleem heet ‘’deserialization of untrusted data’. Simpel gezegd: de server ontvangt het pakketje en probeer het uit te pakken om te begrijpen wat erin zit. De server vertrouwt er blindelings op dat de inhoud veilig is, maar dat is het niet.
• De verborgen code wordt uitgevoerd: In het vergiftigde pakketje heeft de hacker kwaadaardige instructies verstopt. Zodra het pakketje is uitgepakt, worden deze instructies uitgevoerd. Dit wordt ‘’Remote Code Execution’’ genoemd.
• De hacker neemt de controle over: Zodra de code van de hacker draait, kan hij of zij vrijwel alles doen wat een beheerder ook kan. Bijvoorbeeld bedrijfsgeheimen of klantgegevens stelen, software installeren om af te luisteren, of de gehele server uitschakelen.

Deze hack is een duidelijk signaal: organisaties kunnen zich niet meer veroorloven hun beveiliging uit te stellen. Vooral bedrijven met beperkte IT-capaciteit, zoals veel mkb’ers, lopen extra risico als er niet snel en deskundig wordt ingegrepen. Hackers hoeven geen wachtwoord te weten, een verkeerd datapakketje is al genoeg om toegang te krijgen tot het hele systeem.

Toenemend risico voor mkb’ers

In 2024 had 1 op de 5 ondernemers last van schade door cyberaanvallen. En het lijkt er dit jaar niet minder op te worden. Cyberaanvallen zijn allang geen probleem meer waar alleen grote bedrijven zich druk over hoeven te maken. Ook bij mkb’ers zien we het steeds vaker gebeuren dat er, op wat voor manier dan ook, schade wordt overgehouden aan een online aanval.

Dit is natuurlijk ook niet zo gek. Over het algemeen hebben kleinere ondernemers veel minder budget om de online veiligheid up-to-date te houden. Vaak werkt men nog in een oudere infrastructuur die zelden een opfrisser krijgt. Dit maakt het voor criminelen extra makkelijk om in de systemen van deze ondernemers te komen.

Wat kan MKB IT voor jou betekenen?

Bij MKB IT willen we jou graag helpen met het voorkomen van schade door een online aanval. Daarom bieden wij een uitgebreide ondersteuning aan om het mkb sterk te wapenen tegen allerlei soorten cyberdreigingen:

• ICT-advies en preventie: Wij maken een audit van jouw IT-omgeving, voeren onderhoud uit en optimaliseren je risicomanagementstrategie.
• ICT-beheer en support: Door middel van proactieve monitoring, snelle reactie op incidenten en een veilige installatie van werkplekken, ondersteunen wij mkb’ers.
• Beveiliging en back-ups van e-mail: Door back-ups te maken van al jouw bestanden zorgen we er bij eventueel verlies voor dat je zo weer verder kan.
• Training en bewustzijn: Met relevante trainingen creëren we bewustzijn binnen jouw onderneming. Voorkomen is beter dan genezen.

Kom nu in actie!

De recente aanval op Microsoft SharePoint zou de zoveelste wake-up call moeten zijn voor ondernemers wereldwijd, en dus ook voor jou. Het is tijd om proactief in actie te komen en niet af te wachten tot jij een keer aan de beurt bent.

Twijfel je of jouw SharePoint- of IT-omgeving veilig is? Neem dan vrijblijvend contact op met MKB IT. Laat onze experts je helpen met een scan, een patch implementatie of een training om bewustzijn te creëren. Zo bescherm je jouw bedrijf tegen deze groeiende digitale dreiging.