Facebook Instagram Linkedin Envelope Whatsapp

Tag: Digital Trust Center

Mijn Cyberweerbare Zaak-subsidie voor kleine bedrijven opent

Riguan Websolutions Meest Genomen Cybermaatregelen

Op 2 september gaat de subsidieregeling ‘Mijn Cyberweerbare Zaak’ weer open. Micro- en kleine ondernemingen kunnen met deze regeling subsidie krijgen voor de kosten van de aanschaf en implementatie van één of meer belangrijke cyberweerbaarheidsmaatregelen. Dit jaar stelt het Digital Trust Center (DTC) een totaalbedrag van €1.000.000 beschikbaar om de financiële drempel te verlagen. Met name kleine ondernemingen ervaren deze drempel bij het nemen van basismaatregelen die de weerbaarheid tegen cyberaanvallen verhogen.

Cyberweerbaarheid bij kleine ondernemingen

Veel kleine bedrijven blijven achter met hun cyberweerbaarheid en nemen nog niet voldoende basismaatregelen. Dat er een zogenoemde ‘cyberweerbaarheidskloof’ ontstaat tussen de cyberdreigingen en de maatregelen die kleine bedrijven nemen, wordt bevestigd in de Cybersecuritymonitor van het CBS en het advies van de Cyber Security Raad. Analyse van de data uit de CyberVeilig Check voor zzp en mkb leert dat van de top 3 van al genomen maatregelen bestaat uit antivirussoftware (76%), back-ups (74%) en het herkennen van phishing (68%).

Top 3 cybermaatregelen

 

Als we de antwoorden van bijna 10.000 ondernemers die cyberscan invulden, uitsplitsen naar de sectoren waarin ze opereren, dan zijn er verschillen te zien in de mate waarin cybersecuritymaatregelen genomen zijn.

Score per sector

Bekijk meer data uit de CyberVeilig Check, met per basismaatregel een score per sector.

Stimulans voor kleine bedrijven

Met praktische voorlichting, zelfscans en het delen van ervaringsverhalen van ondernemers die getroffen zijn door een cyberaanval, stimuleert het DTC ondernemers om de basis op orde te maken. Toch zet dit niet elke ondernemer aan tot het verbeteren van de cyberveiligheid. Uit de evaluatie van de pilot van ‘Mijn Cyberweerbare Zaak’ in 2023 blijkt dat een financiële stimulans ervoor zorgt dat kleine bedrijven aan de slag gaan met hun cyberweerbaarheid en sneller overgaan tot aanschaf en implementatie van cyberveilige maatregelen. Daarom heropent het DTC deze subsidieregeling en stelt deze keer een groter subsidiebudget beschikbaar.

Mijn Cyberweerbare Zaak in het kort

De subsidie kan worden aangevraagd door zelfstandig ondernemers en mkb-bedrijven met maximaal 50 medewerkers en een jaaromzet van maximaal € 10 miljoen.
Subsidiabel zijn maatregelen die vallen onder de volgende categorieën:
Veilige netwerktoegang/wifi
Wachtwoordmanager
Tweefactorauthenticatie (2FA), tweestapsverificatie en multifactortauthenticatie (MFA)
Patch-management
Antivirussoftware
Back-ups instellen en testen
Risico-inventarisatie en -evaluatie (RI&E)
Cyber awareness trainingen

De subsidie bedraagt 50% van de kosten voor aanschaf of implementatie, met een maximum van €1.250 per aanvrager.
Het budget wordt verdeeld op volgorde van binnenkomst van de aanvragen totdat het subsidiebudget is uitgeput.

Subsidie aanvragen in 3 stappen

In drie stappen vraag je een Mijn Cyberweerbare Zaak-subsidie aan. De eerste stap is om te weten waar de cyberveiligheid van jouw bedrijf nog tekortschiet. Met de CyberVeilig Check voor zzp en mkb download je jouw eigen actielijst (PDF) met te nemen…

DTC deelt 20e ondernemersverhaal: lessen uit de praktijk tegen cybercriminaliteit

Vandaag heeft het Digital Trust Center (DTC), onderdeel van het ministerie van Economische Zaken (EZ), zijn 20e ondernemersverhaal gepubliceerd in een reeks waarin echte bedrijven hun ervaringen delen met cybercriminaliteit. In het 20e verhaal vertelt de directeur-eigenaar van Hoppenbrouwers hoe destijds de Kaseya-hack leidde tot een impactvolle ransomware-aanval op het techniekbedrijf. De verhalenreeks heeft als doel om ondernemers te waarschuwen voor de toenemende dreiging van cyberaanvallen en hen te voorzien van waardevolle adviezen om zichzelf te beschermen.

De ondernemersverhalen bieden inzicht in hoe bedrijven, variërend van kleine ondernemingen tot (middel)grote bedrijven, het slachtoffer zijn geworden van verschillende vormen van cybercriminaliteit. De ondernemers hadden onder meer te maken met ransomware-aanvallen, nepmails, identiteitsfraude en brute force-aanvallen. De verhalen belichten niet alleen de impact van de aanvallen, maar ook de herstelstrategieën en preventieve maatregelen die deze bedrijven sindsdien hebben genomen.

Het nieuwste ondernemersverhaal gaat over de hack bij technisch dienstverlener Hoppenbrouwers. Hoppenbrouwers kreeg in de zomer van 2021 te maken met een ransomware-aanval. Ze waren slachtoffer van de wereldwijde Kaseya-hack, waardoor hun apparaten geïnfecteerd en versleuteld werden. De gijzelsoftware had zich in de loop van de middag verspreid over alle opgestarte computers.

Voor ondernemers door ondernemers

Uit het onlangs gepubliceerde TNO-onderzoeksrapport “Veilig digitaal ondernemen – Inzicht in motivaties en barrières door doelgroepsegmentatie”, blijkt dat ondernemers kunnen worden ingedeeld in vijf verschillende groepen op basis van hun houding ten opzichte van cyberveiligheid. Zo zijn er de ‘overmoedigen’ en de ‘onverschilligen’ onderkend. Voor deze groepen zijn ervaringsverhalen die door ondernemers verteld worden effectiever om bewustwording te creëren. De verhalen van andere ondernemers confronteren deze groepen ondernemers met de realiteit van cyberdreigingen en de ernstige gevolgen die je ervaart als je bedrijf slachtoffer wordt.

Voor de overmoedigen, die vaak de risico’s onderschatten, kunnen verhalen over vergelijkbare bedrijven die slachtoffer werden, een eye-opener zijn. Deze verhalen helpen hen inzien dat ook zij kwetsbaar zijn en dit motiveert hen om aanvullende beschermende maatregelen te nemen.

De onverschilligen hebben doorgaans weinig vertrouwen in de effectiviteit van cybersecuritymaatregelen. Voor hen kunnen succesverhalen van ondernemers die door tijdig en adequaat handelen cyberaanvallen hebben weten te voorkomen of beperken, van grote invloed zijn. Door deze verhalen te delen, kunnen deze ondernemers geïnspireerd worden om toch stappen te ondernemen om hun cyberweerbaarheid te vergroten.

Inspiratie en activatie

Het onder de aandacht brengen van de ondernemersverhalen sluit aan bij de aanbevelingen in dit onderzoek, dat benadrukt dat maatwerk en de juiste communicatiestrategieën essentieel zijn om diverse ondernemersdoelgroepen effectief te bereiken en activeren.

“Door…

Wereldwijde computerstoring na Crowdstrike-update

Er gaan verschillende berichten in de media rond over een wereldwijde computerstoring na een update van cyberbeveiligingsbedrijf CrowdStrike. Vooral Windows-computers tonen een ‘Blue screen of death’ (BSOD) / blauw scherm. Hierdoor kunnen de computers niet opstarten.

Wat is er aan de hand?

De meest recente update van Crowdstrike Agent veroorzaakt een Blue Screen of Death (BSOD).
Crowdstrike erkent de problemen en voert momenteel onderzoek uit om de problemen op te lossen.
Op dit moment is er nog geen patch beschikbaar gesteld. Wel is er een workaround beschikbaar gesteld door CrowdStrike die we hieronder in het handelingsperspectief delen. 

Het Nationaal Cyber Security Centrum (NCSC) heeft bevestigd dat de workaround die CrowdStrike heeft geboden werkt. Deze is wel zeer arbeidsintensief en moet per systeem worden uitgevoerd. Het NCSC heeft op dit moment geen indicatie dat de situatie het gevolg is van acties door kwaadwillenden.

Wat kun je doen?

Heb je de meeste recente update van Crowdstrike-agent nog niet uitgevoerd, dan is het advies om dit ook niet te doen totdat er een geverifieerde oplossing beschikbaar is. Als de systemen ‘loop crashen’ is het advies om de volgende stappen te ondernemen om een handmatige interventie uit te voeren:

Boot Windows naar de Safe Mode
Navigeer naar C:WindowsSystem32driversCrowdStrike directory in Explorer
Lokaliseer bestand “C-00000291-00000000-00000032.sys” bestand, klik op de rechter  muisknop en hernoem het bestand naar “C-00000291-00000000-00000032.renamed” (de versie kan verschillen bij je host)
Boot de host

Weet je niet zeker hoe je deze workaround kunt toepassen? Vraag dan jouw IT-dienstverlener om hulp bij het uitvoeren van de workaround. Het Digital Trust Center (DTC) adviseert om voor het laatste nieuws de berichtgeving van het NCSC te volgen. 

Ernstige kwetsbaarheden in Cisco Secure Email Gateway

Er zijn twee kwetsbaarheden verholpen in Cisco Secure Email Gateway. Deze Cisco-omgeving is bedoeld om in de cloud de e-mail van een gebruiker te beschermen. De kwetsbaarheden zijn aangemerkt als CVE-2024-20401 en CVE-2024-20429

De Cisco-kwetsbaarheden krijgen een CVSS score van 9.8 (CVE-2024-20401) en een CVSS score van 6.5 (CVE-2024-20429), de kwetsbaarheden zijn beoordeeld als ‘High/High’. Dit betekent dat zowel de kans op misbruik als de kans op schade groot is. Tot nu toe geeft Cisco aan niet bekend te zijn met misbruik van dit lek.

Wat is het risico?

De meest kritieke kwetsbaarheid (CVE-2024-20401) stelt een ongeauthenticeerde kwaadwillende in staat om door middel van het versturen van een mail met speciaal geprepareerde (malafide) bijlage:

Gebruikers met root rechten toe te voegen;
De configuratie van het apparaat aan te passen;
Willekeurige code uit te voeren; en
Een permanente Denial of Service (DoS) te veroorzaken.

De tweede kwetsbaarheid (CVE-2024-20429) betreft een zogenaamde ‘Server-Side Template Injection’. Hiermee wordt een geauthenticeerde kwaadwillende met ‘operator’ rechten in staat gesteld om op afstand code uit te voeren met root-rechten op het onderliggende systeem.

Wat kan ik doen?

Cisco heeft software-updates beschikbaar gesteld voor CVE-2024-20401 en CVE-2024-20429 om de kwetsbaarheden te verhelpen. Het Digital Trust Center (DTC) adviseert om de aanbevolen mitigerende maatregelen zo snel mogelijk uit te voeren. Vraag zo nodig je IT-dienstverlener om je hierbij te helpen. 

Eén op de drie kleine bedrijven doet geen automatische updates

 

Veilig digitaal ondernemen

Wil je als ondernemer of security verantwoordelijke meldingen van ernstige cyberdreigingen voor bedrijven in je mailbox ontvangen? Sluit je dan aan bij de DTC Community.
Ter ondersteuning van ondernemers is er ook een breed palet aan cybersecurity informatie en een gereedschapskist met cybertools. Testen of je de basis al op orde hebt? Doe de CyberVeilig Check voor zzp en mkb of de Basisscan Cyberweerbaarheid.

Eén op de drie kleine bedrijven doet geen automatische updates

Vergelijking met rapport Veilig digitaal ondernemen

In het recent gepubliceerde TNO-onderzoeksrapport Veilig digitaal ondernemen, dat inzicht verschaft in motivaties en barrières van ondernemers om cybersecuritymaatregelen te nemen, is eveneens een uitvraag gedaan naar het toepassen van automatische updates op bedrijfsapparatuur en -software. Op de stelling “Mijn bedrijf/organisatie zorgt ervoor dat op apparatuur en software binnen de organisatie automatisch updaten is aangezet.”, hebben 795 ondervraagden uit verschillende sectoren een antwoord gegeven.

Opvallend is dat ook uit deze data naar voren komt dat de sector ‘landbouw, bosbouw, visserij en delfstoffenwinning’ (60%), gevolgd door de sector onroerend goed (61%), deze maatregel het minst vaak toe lijken te passen. De financiële dienstverlening scoort, net als in de data van de CyberVeilig Check, eveneens relatief hoog (84%). 

De energiesector scoort in de data van het TNO-onderzoek echter opmerkelijk veel hoger dan in de data van de CyberVeilig Check. Een mogelijke verklaring hiervoor kan zijn dat de onderzoeksgroepen niet geheel te vergelijken zijn, bijvoorbeeld door verschillen in bedrijfsgrootte. De CyberVeilig Check is gericht op zzp’ers en klein-mkb’ers (1-50 medewerkers), waar het TNO-onderzoek een onderzoeksgroep heeft van zzp tot grootbedrijf (1-400 medewerkers). 

Uit de data van TNO komt naar voren dat de bedrijven uit de industrie en energiesector die deelgenomen hebben aan het onderzoek significant ondervertegenwoordigd zijn door zzp’ers, en significant oververtegenwoordigd zijn door medewerkers met een bedrijfsgrootte van 50-249 medewerkers. Uit eerder onderzoek is gebleken dat grotere bedrijven meer cybersecuritymaatregelen nemen dan kleinere bedrijven
 

Dutch