Geüpdatet op /

Wat is een CVE, ernstniveau en CVSS-score?

Wanneer er een beveiligingsprobleem wordt ontdekt in software of hardware, wordt dit vaak geregistreerd als een CVE. Dit helpt om snel en duidelijk te begrijpen waar het risico ligt en welke actie nodig is.

Wat is een CVE?

CVE staat voor Common Vulnerabilities and Exposures. Het is een wereldwijd systeem dat kwetsbaarheden een unieke naam en nummer geeft, zoals bijvoorbeeld CVE-2025-9074. Dit maakt het eenvoudiger om informatie over beveiligingsproblemen te delen en op te volgen.

Elke CVE bevat:

  • Een CVE-nummer (bijv. CVE-2025-9074)
  • Een korte beschrijving van het probleem
  • Informatie over de getroffen software of hardware

CVE’s worden beheerd door MITRE Corporation en zijn bedoeld om transparantie en samenwerking te bevorderen tussen leveranciers, beveiligingsonderzoekers en gebruikers.

Wat betekent het ernstniveau?

Kwetsbaarheden worden ingedeeld op basis van hun ernstniveau, wat aangeeft hoe groot het risico is. De meest voorkomende niveaus zijn:

  • 🔵 Laag: Beperkt risico, meestal moeilijk te misbruiken of met minimale impact.
  • 🟡 Gemiddeld: Kan misbruikt worden onder bepaalde omstandigheden, met merkbare impact.
  • 🟠 Hoog: Makkelijk te misbruiken en kan aanzienlijke schade veroorzaken.
  • 🔴 Kritiek: Zeer eenvoudig te misbruiken en kan leiden tot volledige systeemcompromittering of datalekken.

Wat is een CVSS-score?

De CVSS-score (Common Vulnerability Scoring System) is een numerieke waarde tussen 0.0 en 10.0 die aangeeft hoe ernstig een kwetsbaarheid is. Hoe hoger de score, hoe groter het risico.

CVSS-scoreRisiconiveauUitleg
0.0Geen risicoGeen impact
0.1 – 3.9LaagBeperkte impact
4.0 – 6.9GemiddeldMerkbare impact, mogelijk misbruikbaar
7.0 – 8.9HoogGrote impact, vaak eenvoudig te misbruiken
9.0 – 10.0KritiekZeer grote impact, direct actie vereist

De CVSS-score wordt berekend op basis van meerdere factoren, zoals:

  • Hoe makkelijk de kwetsbaarheid te misbruiken is
  • Of er authenticatie nodig is
  • Wat de impact is op vertrouwelijkheid, integriteit en beschikbaarheid

Wat kunt u doen?

Wanneer u een melding ontvangt over een CVE, is het belangrijk om:

  • De software te updaten naar de nieuwste versie
  • Tijdelijke maatregelen te nemen zoals het beperken van toegang
  • Contact op te nemen met uw IT-partner voor ondersteuning

Vragen?

Neem dan contact met ons op.

Geüpdatet op /

Installeren van Microsoft Windows Server

Welkom bij ons stappenplan voor het opzetten van een nieuwe Microsoft Windows Server. Dit plan helpt u, en ons, bij het configureren van uw server volgens onze beproefde template. Heeft u al een bestaande server die wij overnemen? Geen probleem! Wij doorlopen dezelfde stappen om uw server waar mogelijk aan onze template aan te passen.

Elke klant is uniek, en daarom is het niet altijd mogelijk om alle stappen exact te volgen. Zie deze template als een handige leidraad en niet als een rigide handleiding.

Heeft u op of aanmerkingen op deze template, laat het ons weten via ons contactformulier.

Instellen Microsoft Windows Server

  1. Volg de stappen van Microsoft Windows Server.
  2. Stel een wachtwoord in voor de Administrator gebruiker (wij bewaren deze in 1Password).
  3. Hernoem de server en start de server opnieuw op.
  4. Voer Windows Updates uit, herstart de server indien nodig.
  5. Verander de regio (en eventueel de weergavetaal) van Windows naar Nederlands en start de server opnieuw op.

Software voor beheer

Voor het beheren van servers gebruiken we de volgende software:

Zoho Assist

We gebruiken Zoho Assist om vanaf afstand de server te kunnen beheren.

https://mirror.miruict.nl/private/AGENT_<BEDRIJFSNAAM>_<LOCATIE>_<VERSIE>.ZIP

N-able RMM

We gebruiken N-Able RMM voor monitoring en antivirus.

https://mirror.miruict.nl/private/ZA_Access_Van_Der_Toorn_Geertse.exe

Vragen?

Neem dan contact met ons op.

Geüpdatet op /

Wat is Microsoft 365 Direct Send?

Microsoft 365 Business biedt een functie genaamd Direct Send, bedoeld om interne apparaten zoals printers of applicaties e-mails te laten verzenden zonder dat er authenticatie nodig is. Dit gebeurt via een smart host (bijv. tenantnaam.mail.protection.outlook.com) en is ontworpen voor legitiem intern gebruik binnen uw organisatie.

Hoe kan deze functie misbruikt worden?

Cybercriminelen kunnen deze functie gebruiken om phishingmails te versturen die lijken alsof ze van interne gebruikers komen, zonder dat ze daadwerkelijk toegang hebben tot een account. Dit werkt als volgt:

  • Ze verzamelen publiek beschikbare informatie over uw domein en interne e-mailadressen.
  • Vervolgens sturen ze via PowerShell of andere tools e-mails via de smart host, waarbij ze het “From”-adres vervalsen.
  • Omdat deze e-mails via Microsoft’s infrastructuur worden verzonden en geen authenticatie vereisen, worden ze vaak als intern verkeer behandeld en omzeilen ze traditionele e-mailbeveiliging zoals SPF, DKIM en DMARC.
  • De phishingmails bevatten vaak QR-codes in PDF-bijlagen die leiden naar kwaadaardige websites, bedoeld om Microsoft 365-inloggegevens te stelen.

Wat kan Van der Toorn & Geertse voor u doen?

Om uw organisatie te beschermen tegen dit type misbruik, kunnen wij een audit uitvoeren om te controleren of de volgende maatregelen al geactiveerd zijn in uw tenant:

✅ 1. Direct Send uitschakelen

Doel: voorkomen dat onbevoegde partijen e-mails kunnen verzenden via uw domein zonder authenticatie.

Aanpak:

  • Ga naar het Exchange Admin Center (EAC).
  • Navigeer naar Mail Flow > Connectors.
  • Zoek naar connectors die Direct Send toestaan (vaak van type “From: Your organization’s email server” naar “To: Microsoft 365”).
  • Verwijder of deactiveer deze connector als deze niet nodig is.
  • Alternatief: stel een transportregel in die e-mails zonder SPF/DKIM-authenticatie weigert of markeert.

✅ 2. Spoofing tegengaan in Exchange Online

Doel: voorkomen dat externe partijen zich voordoen als interne gebruikers.

Aanpak:

  • Ga naar Microsoft Defender Portal > Policies & Rules > Threat policies > Anti-phishing.
  • Maak of bewerk een beleid en voeg uw domeinen toe onder Spoof intelligence.
  • Zet “Enable spoof intelligence” aan.
  • Activeer “Mailbox intelligence” en “Impersonation protection” voor interne gebruikers en domeinen.

✅ 3. DMARC, SPF en DKIM controleren en aanscherpen

Doel: zorgen dat alleen geautoriseerde servers e-mails mogen verzenden namens uw domein.

Aanpak:

  • SPF: Controleer uw DNS-record (v=spf1 include:spf.protection.outlook.com -all) en zorg dat alleen legitieme verzenders zijn opgenomen.
  • DKIM: Activeer DKIM in het Microsoft 365 Defender Portal > Email authentication.
  • DMARC: Voeg een DNS-record toe zoals:_dmarc.uwdomein.nl TXT "v=DMARC1; p=reject; rua=mailto:dmarc@uwdomein.nl" Begin eventueel met p=quarantine voor monitoring.

✅ 4. Waarschuwingen instellen voor verdachte interne e-mails

Doel: medewerkers waarschuwen voor e-mails die lijken van collega’s te komen, maar niet geauthenticeerd zijn.

Aanpak:

  • Maak een mail flow rule (transportregel) in het EAC:
    • Voorwaarde: “If the sender is inside the organization” én “The message is not authenticated”.
    • Actie: Voeg een waarschuwing toe aan het onderwerp of de e-mailtekst, zoals:⚠️ Deze e-mail lijkt van een collega te komen, maar is niet geauthenticeerd.
  • Alternatief: gebruik Microsoft Defender Safe Links/Safe Attachments voor extra bescherming.

Wat kunt u zelf verder nog doen?

Medewerkers informeren over QR-code phishing (“quishing”)

Doel: bewustzijn verhogen over nieuwe phishingmethodes.

Aanpak:

  • Stuur een korte interne memo of nieuwsbrief met uitleg over:
    • Wat quishing is.
    • Hoe QR-codes in bijlagen kunnen leiden naar valse inlogpagina’s.
    • Open geen QR-codes van onbekende bronnen, gebruik een beveiligde QR-scanner.
  • Overweeg een korte awareness-training of simulatie.

Vragen?

Neem dan contact met ons op.

Geüpdatet op /

Wat is quishing?

Quishing is een relatief nieuwe vorm van phishing waarbij cybercriminelen gebruikmaken van QR-codes om u te misleiden. In plaats van een link in een e-mail, ontvangt u een bijlage (vaak een PDF) met een QR-code die u uitnodigt om deze te scannen met uw telefoon. De QR-code leidt vervolgens naar een valse website, meestal een imitatie van een Microsoft 365-inlogpagina, met als doel uw inloggegevens te stelen.

Waarom is quishing gevaarlijk?

  • QR-codes wekken vertrouwen: ze worden vaak gebruikt voor legitieme doeleinden, zoals inlogpagina’s, contactformulieren of betalingsverzoeken.
  • Mobiele apparaten zijn kwetsbaarder: wanneer u een QR-code scant met uw telefoon, is het lastiger om te controleren of de website betrouwbaar is.
  • E-mails met QR-codes omzeilen beveiligingsfilters: omdat de kwaadaardige link verborgen zit in de QR-code, herkennen traditionele e-mailbeveiligingssystemen deze vaak niet als verdacht.

Hoe herkent u quishing?

  • U ontvangt een e-mail van een “collega” of “dienstverlener” met een QR-code in een bijlage.
  • De e-mail bevat een dringend verzoek, zoals het verifiëren van uw account of het betalen van een factuur.
  • Na het scannen komt u op een inlogpagina die lijkt op Microsoft 365, maar het webadres is afwijkend.

Wat kunt u doen?

  • Informeer uw medewerkers over deze dreiging via awareness-trainingen.
  • Stel waarschuwingen in voor verdachte e-mails met QR-codes.
  • Versterk uw e-mailbeveiliging zodat quishing-pogingen vroegtijdig worden geblokkeerd.

Vragen?

Neem dan contact met ons op.

Geüpdatet op /

Toegang tot een gedeeld postvak in Microsoft Outlook

Een gedeeld postvak stelt meerdere gebruikers in staat om e-mails te lezen en te verzenden vanuit één gezamenlijk e-mailadres. Hieronder vindt u per platform de stappen om toegang te krijgen tot een gedeeld postvak.

🖥 Outlook Classic (Windows Desktop App)

Wanneer u toegewezen bent als lid aan een gedeeld postvak, zou deze automatisch zichtbaar moeten worden in Outlook Classic. Mocht dit niet het geval 60 minuten na het toewijzen, volg dan onderstaande stappen:

  1. Open Outlook.
  2. Klik op Bestand > Accountinstellingen > Accountinstellingen.
  3. Selecteer uw e-mailaccount en klik op Wijzigen.
  4. Klik op Meer instellingen > tabblad Geavanceerd.
  5. Onder Gedeelde postvakken, klik op Toevoegen.
  6. Voer de naam of het e-mailadres van het gedeelde postvak in en klik op OK.
  7. Klik op Voltooien en herstart Outlook indien nodig.

Het gedeelde postvak verschijnt nu in uw mappenlijst.

🖥 Outlook New (Nieuwe Outlook voor Windows/Mac)

Wanneer u toegewezen bent als lid aan een gedeeld postvak, zou deze automatisch zichtbaar moeten worden in Outlook New. Mocht dit niet het geval 60 minuten na het toewijzen, volg dan onderstaande stappen:

  1. Open Outlook.
  2. Klik met de rechtermuisknop op uw naam in de mappenlijst.
  3. Kies Gedeeld postvak toevoegen.
  4. Voer het e-mailadres van het gedeelde postvak in.
  5. Selecteer het juiste postvak en klik op Toevoegen.

Het gedeelde postvak wordt direct toegevoegd aan uw mappenlijst.

🌐 Outlook Web (Outlook via browser)

  1. Ga naar https://outlook.office.com en log in.
  2. Klik rechtsboven op uw profielfoto of initialen.
  3. Kies Een gedeeld postvak openen.
  4. Voer het e-mailadres van het gedeelde postvak in.
  5. Klik op Openen.

📱 Outlook App (Android en iOS)

  1. Open de Outlook-app op uw smartphone of tablet.
  2. Tik linksboven op uw profielfoto of initialen.
  3. Tik op het envelop-icoon met een plusje of kies Postvak toevoegen.
  4. Voer het e-mailadres van het gedeelde postvak in.
  5. Outlook herkent automatisch dat het om een gedeeld postvak gaat en voegt het toe aan uw account.

Het gedeelde postvak verschijnt nu in uw lijst met accounts en is volledig bruikbaar voor lezen en verzenden.

Vragen?

Neem dan contact met ons op.

Geüpdatet op /

Wat is een CAPTCHA?

Om onze website veilig te houden en misbruik door automatische bots te voorkomen, maken wij gebruik van een zogenaamde CAPTCHA. Dit is een test die ontworpen is om te bepalen of u een mens bent of een computerprogramma. CAPTCHA staat voor: Completely Automated Public Turing test to tell Computers and Humans Apart.

Oudere CAPTCHA-methoden

In het verleden werden vaak eenvoudige tests gebruikt, zoals:

  • Het overtypen van vervormde letters of cijfers
  • Het oplossen van een simpele rekensom (bijv. “Wat is 3 + 4?”)

Hoewel deze methoden ooit effectief waren, zijn ze tegenwoordig niet meer voldoende. Geavanceerde bots kunnen deze eenvoudige tests vaak moeiteloos omzeilen. Bovendien kunnen ze voor u als gebruiker frustrerend zijn.

Moderne CAPTCHA-oplossingen

Tegenwoordig zijn er geavanceerdere oplossingen beschikbaar, zoals:

  • Google reCAPTCHA: Deze werkt vaak op de achtergrond en analyseert uw gedrag op de website om te bepalen of u een mens bent. Soms moet u afbeeldingen aanklikken (bijv. “selecteer alle verkeerslichten”).
  • hCAPTCHA: Een alternatief dat vergelijkbare beeldherkenningstests gebruikt, maar met een sterkere focus op privacy.

Onze keuze: hCAPTCHA

Wij hebben bewust gekozen voor hCAPTCHA. Deze oplossing biedt een goede balans tussen veiligheid en gebruiksvriendelijkheid, maar het belangrijkste voordeel voor ons – en voor u – is de privacy.

In tegenstelling tot Google reCAPTCHA, dat gegevens verzamelt voor analyse en mogelijk voor advertentiedoeleinden, is hCAPTCHA ontworpen met privacy als uitgangspunt. Het verzamelt minimale persoonlijke gegevens en is volledig GDPR-compliant

Vragen?

Neem dan contact met ons op.

Geüpdatet op /

Wat is WHOIS?

Wanneer u een domeinnaam registreert, worden bepaalde gegevens vastgelegd in een publieke database: de WHOIS-database. WHOIS is een protocol waarmee u informatie kunt opvragen over de eigenaar van een domeinnaam of IP-adres.

Met een WHOIS-opvraag kunt u onder andere zien:

  • Wie de domeinnaam heeft geregistreerd (indien openbaar)
  • Wanneer de domeinnaam is geregistreerd en wanneer deze verloopt
  • Welke registrar verantwoordelijk is voor het domein
  • Technische en administratieve contactgegevens (voor zover beschikbaar)

WHOIS is een handig hulpmiddel voor:

  • Het controleren van de beschikbaarheid van een domeinnaam
  • Het achterhalen van de eigenaar bij misbruik of inbreuk
  • Juridische of zakelijke doeleinden, zoals merkbescherming

Let op: vanwege privacywetgeving zoals de AVG (GDPR) worden persoonlijke gegevens van domeineigenaren vaak afgeschermd of geanonimiseerd. U ziet dan bijvoorbeeld alleen de gegevens van de registrar of een privacybeschermingsdienst.

Wilt u weten wie er achter een domeinnaam zit? Gebruik dan onze WHOIS-zoekfunctie en krijg direct inzicht. Dit kan bijvoorbeeld voor het .nl TLD via de website van de SIDN.

Vragen?

Neem dan contact met ons op.

Geüpdatet op /

Wat is een TLD?

Wanneer u een website bezoekt, ziet u in de adresbalk vaak een domeinnaam zoals www.voorbeeld.nl. Het laatste gedeelte van deze domeinnaam – in dit geval .nl – noemen we een TLD, oftewel een Top-Level Domein.

Een TLD is het hoogste niveau in de hiërarchie van domeinnamen op het internet. Er zijn verschillende soorten TLD’s:

  • Landgebonden TLD’s (ccTLD’s): Deze verwijzen naar een specifiek land of gebied, zoals .nl voor Nederland, .be voor België of .de voor Duitsland.
  • Algemene TLD’s (gTLD’s): Deze zijn niet gebonden aan een land, zoals .com.org.net of de nieuwere varianten zoals .online of .shop.
  • Gesponsorde TLD’s (sTLD’s): Deze zijn bedoeld voor specifieke doelgroepen of organisaties, zoals .edu voor onderwijsinstellingen of .gov voor overheidsinstanties in de VS.

De keuze van een TLD kan invloed hebben op de uitstraling en vindbaarheid van uw website. Zo straalt een .nl-domein vertrouwen uit voor Nederlandse bezoekers, terwijl een .com-domein vaak internationaal wordt herkend.

Vragen?

Neem dan contact met ons op.

Geüpdatet op /

Wat is Gebruikersaccountbeheer (UAC)?

Gebruikersaccountbeheer (UAC) is een beveiligingsfunctie in Microsoft Windows die is ontworpen om uw systeem te beschermen tegen ongeautoriseerde wijzigingen. Wanneer u of een programma probeert om wijzigingen aan te brengen die invloed hebben op de werking van Windows — zoals het installeren van software of het wijzigen van systeeminstellingen — vraagt UAC eerst om uw toestemming of beheerdersrechten.

Waarom is UAC belangrijk?

UAC helpt voorkomen dat schadelijke software ongemerkt wijzigingen aanbrengt op uw computer. Door deze extra beveiligingslaag wordt u gewaarschuwd voordat er potentieel risicovolle acties worden uitgevoerd. Dit draagt bij aan:

  • Betere bescherming tegen malware en virussen
  • Meer controle over wat er op uw systeem gebeurt
  • Beveiliging van gebruikers zonder beheerdersrechten

Hoe werkt het?

Wanneer een actie beheerdersrechten vereist, toont UAC een pop-upvenster waarin u wordt gevraagd om toestemming te geven of uw beheerderswachtwoord in te voeren. Dit zorgt ervoor dat alleen bevoegde gebruikers belangrijke systeemwijzigingen kunnen doorvoeren.

Voor wie is UAC bedoeld?

UAC is standaard ingeschakeld op alle moderne Windows-systemen en is bedoeld voor zowel particuliere gebruikers als organisaties. Het is vooral nuttig in omgevingen waar meerdere gebruikers toegang hebben tot dezelfde computer of waar beveiliging een hoge prioriteit heeft.

Vragen?

Neem dan contact met ons op.

Geüpdatet op /

Wat is PEBKAC?

Misschien heeft u de term “PEBKAC” wel eens gehoord in een IT-context. Het klinkt als een technische afkorting – en dat is het ook – maar met een knipoog. PEBKAC staat voor:

“Problem Exists Between Keyboard And Chair”
Oftewel: Het probleem bevindt zich tussen het toetsenbord en de stoel.

Met andere woorden: het probleem ligt niet bij de computer of software, maar bij de gebruiker zelf. Het is een humoristische manier waarop IT-professionals soms aangeven dat een fout of storing veroorzaakt wordt door een misverstand, vergissing of onjuiste handeling van de gebruiker.

Waarom vertellen we u dit?

Bij ons draait alles om duidelijke communicatie en gebruiksvriendelijke oplossingen. We geloven dat technologie voor iedereen toegankelijk moet zijn – zonder jargon of verwarring. Dus als u ooit een foutmelding krijgt of iets niet werkt zoals verwacht, weet dan: u bent niet de enige. En wij zijn er om u te helpen, zonder oordeel.

Heeft u vragen of loopt u ergens tegenaan? Neem gerust contact met ons op. Wij lossen het graag samen met u op – PEBKAC of niet.