Nieuws
image

NCSC waarschuwt voor datalekken als gevolg van misconfiguraties

donderdag 4 juni 2026, 09:39 door Redactie, 4 reacties

Het Nationaal Cyber Security Centrum (NCSC) waarschuwt organisaties voor datalekken die het gevolg zijn van misconfiguraties. De overheidsinstantie stelt dat steeds meer organisaties hun klantgegevens, financiële data en interne documenten in SaaS- en cloudomgevingen zetten. "Dat is logisch want het werkt snel, schaalbaar en het werkt overal. Maar één verkeerd vinkje in de configuratie kan voldoende zijn om al die gevoelige informatie onbedoeld benaderbaar te maken voor de buitenwereld."

Misconfiguraties zijn bijvoorbeeld gastgebruikers met te ruime rechten, een API die zonder authenticatie bereikbaar is of een standaardconfiguratie die na de uitrol nooit is aangescherpt. Volgens het NCSC scannen kwaadwillenden geautomatiseerd en op grote schaal het internet af op zoek naar dergelijke misconfiguraties. De overheidsinstantie nam de afgelopen maanden verschillende incidenten waar, waarbij een misconfiguratie aanvallers in staat stelde om gevoelige informatie buit te maken. Organisaties worden vervolgens met de gestolen data afgeperst.

"Misconfiguraties zijn niet nieuw en onder tijdsdruk zo gemaakt. Juist daarom vragen ze om structurele aandacht in plaats van een incidentele check", aldus het NCSC. Dat adviseert organisaties om een actueel overzicht op te stellen van alle platformen, cloudomgevingen en applicaties en configuratie-instellingen en toegangsrechten in kaart te brengen. Verder wordt aangeraden om het ‘least privilege’ toe te passen, admin- en gebruikersaccounts te scheiden, anonieme toegang uit te schakelen wanneer het niet noodzakelijk is en specifiek aandacht te besteden aan gastaccounts en rechten van applicaties. Verder moet voor alle admin-accounts multifactorauthenticatie worden verplicht.

Reacties (4)
Reageer met quote
Vandaag, 10:37 door Anoniem
Sinds 2003 al onderdeel van de OWASP top 10
Reageer met quote
Vandaag, 11:41 door Anoniem
Maar één verkeerd vinkje in de configuratie kan voldoende zijn om al die gevoelige informatie onbedoeld benaderbaar te maken voor de buitenwereld

Het is nog veel erger gesteld met in de Cloud oplossingen dan dit simpele voorbeeld.

Per definitie wordt er niets gedaan aan extra security maatregelen door Cloud partijen zoals ik afgelopen jaren al meer dan eens heb kunnen constateren.

Het maakt niet uit of je beginnend of gevorderd beheerder bent, door de complexe en onoverzichtelijke structuren kun je niet eenvoudig zomaar de gaten vinden en is het dus taak van de Cloud bedrijven maar die kunnen of willen het blijkbaar ook niet.

Mijn advies, blijf weg van die Cloud puinhoop en bouw je eigen systemen zodat je zowel je kennis blijft opbouwen en een vinger aan de pols kunt houden wat je niet kunt bij Cloud oplossingen.

Als voorbeeld, check je shared mailboxen in Microsoft 365 want bij alle oude Office 365 tennants staan deze open om op in te kunnen loggen en is het wachtwoord automatisch gegenereerd en maar 8 posities lang. Per default had Microsoft deze moeten disabelen.

Een beheerder heeft dit niet in de gaten omdat dit op een heel ander niveau zit en in een ander menu.
Reageer met quote
Vandaag, 12:35 door Anoniem
Dat is logisch want het werkt snel, schaalbaar en het werkt overal
Dat het NCSC nauw samenwerkt met Microsoft wist ik al. Deze opmerking komt uit die koker.
Dat het logisch is gaat het NCSC niet over want het is geen beveiligingsadvies maar een Microsoft advies.
Het is trouwens allemaal zeer gericht op de windows monocultuur. Zo af en toe sijpelt er iets over andere systemen door en dan is het vaak zwaar overdreven.
Opheffen deze organisatie. Belastinggeld kan beter naar voorlichting over open source, -ontwikkelingen en -security binnen de overheid. Het bedrijfsleven klopt zelf maar bij Microsoft aan. Ze weten die weg toch al goed te vinden.
Reageer met quote
Vandaag, 12:57 door Anoniem
Door Anoniem: Maar één verkeerd vinkje in de configuratie kan voldoende zijn om al die gevoelige informatie onbedoeld benaderbaar te maken voor de buitenwereld

Het is nog veel erger gesteld met in de Cloud oplossingen dan dit simpele voorbeeld.

Per definitie wordt er niets gedaan aan extra security maatregelen door Cloud partijen zoals ik afgelopen jaren al meer dan eens heb kunnen constateren.

Het maakt niet uit of je beginnend of gevorderd beheerder bent, door de complexe en onoverzichtelijke structuren kun je niet eenvoudig zomaar de gaten vinden en is het dus taak van de Cloud bedrijven maar die kunnen of willen het blijkbaar ook niet.

Mijn advies, blijf weg van die Cloud puinhoop en bouw je eigen systemen zodat je zowel je kennis blijft opbouwen en een vinger aan de pols kunt houden wat je niet kunt bij Cloud oplossingen.

Als voorbeeld, check je shared mailboxen in Microsoft 365 want bij alle oude Office 365 tennants staan deze open om op in te kunnen loggen en is het wachtwoord automatisch gegenereerd en maar 8 posities lang. Per default had Microsoft deze moeten disabelen.

Een beheerder heeft dit niet in de gaten omdat dit op een heel ander niveau zit en in een ander menu.
Office365 is ook cloud, dus uitfaseren dan.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure GenAI Deep Dive Security Training