Handig gereedschap voor hackers gratis verkrijgbaar

 

Het hackerscollectief The Shadow Brokers (TSB) heeft deze maand een van hun grootste lekken uitgebracht door een groot aantal hackingtools van de Amerikaanse inlichtingendienst NSA online openbaar te maken. Hiermee zijn onder andere een aantal kwetsbaarheden in Windows blootgelegd. Deze creëren een backdoor, waardoor kwaadwillenden een server kunnen overnemen.

Wat kan er gebeuren?

Wanneer hackers hebben ingebroken op jouw server, sluiten ze jou mogelijk buiten. Ze nemen controle over je server en bestanden. Alles wat op de server staat is zogenaamd gegijzeld.

Hackers gebruiken deze server vervolgens om bijvoorbeeld aanvallen op andere servers uit te voeren, of voor andere kwade doeleinden.

Tegen (vaak) een grote som is het mogelijk om de controle over de server terug te krijgen. Dit is echter niet altijd het geval.

Om welke server versies gaat het?

Veel van de tools richten zich is voornamelijk op de oudere servers tot versie Windows 2008 R2 servers. Maar ook Windows 2012 is in enkele gevallen kwetsbaar.

Wat kun je doen om je server(s) te beschermen?

Om te zorgen dat jouw server niet misbruikt wordt via deze backdoors is het noodzakelijk om de server te voorzien met de allerlaatste Windows updates. Twijfel je of je server up-to-date, of nog veilig is, dan kun je overwegen om een volledige herinstallatie van Windows uit te (laten) voeren.

Let op: maak vooraf een back-up van je bestanden en controleer deze op virussen.

Tip

Zorg er verder ook altijd voor dat er een goede antivirus aanwezig is op de server en dat er goede back-ups van je gegevens worden gemaakt. Voorkomen is beter dan genezen.
Wil je meer informatie over bescherming van jouw server en werkplekken? Neem dan contact met ons op. Wij helpen je graag met vinden van de juiste oplossing.