Tag: Digital Trust Center

Er gaan verschillende berichten in de media rond over een wereldwijde computerstoring na een update van cyberbeveiligingsbedrijf CrowdStrike. Vooral Windows-computers tonen een ‘Blue screen of death’ (BSOD) / blauw scherm. Hierdoor kunnen de computers niet opstarten.

Wat is er aan de hand?

De meest recente update van Crowdstrike Agent veroorzaakt een Blue Screen of Death (BSOD).
Crowdstrike erkent de problemen en voert momenteel onderzoek uit om de problemen op te lossen.
Op dit moment is er nog geen patch beschikbaar gesteld. Wel is er een workaround beschikbaar gesteld door CrowdStrike die we hieronder in het handelingsperspectief delen. 

Het Nationaal Cyber Security Centrum (NCSC) heeft bevestigd dat de workaround die CrowdStrike heeft geboden werkt. Deze is wel zeer arbeidsintensief en moet per systeem worden uitgevoerd. Het NCSC heeft op dit moment geen indicatie dat de situatie het gevolg is van acties door kwaadwillenden.

Wat kun je doen?

Heb je de meeste recente update van Crowdstrike-agent nog niet uitgevoerd, dan is het advies om dit ook niet te doen totdat er een geverifieerde oplossing beschikbaar is. Als de systemen ‘loop crashen’ is het advies om de volgende stappen te ondernemen om een handmatige interventie uit te voeren:

Boot Windows naar de Safe Mode
Navigeer naar C:WindowsSystem32driversCrowdStrike directory in Explorer
Lokaliseer bestand “C-00000291-00000000-00000032.sys” bestand, klik op de rechter  muisknop en hernoem het bestand naar “C-00000291-00000000-00000032.renamed” (de versie kan verschillen bij je host)
Boot de host

Weet je niet zeker hoe je deze workaround kunt toepassen? Vraag dan jouw IT-dienstverlener om hulp bij het uitvoeren van de workaround. Het Digital Trust Center (DTC) adviseert om voor het laatste nieuws de berichtgeving van het NCSC te volgen. 

Veilig digitaal ondernemen

Wil je als ondernemer of security verantwoordelijke meldingen van ernstige cyberdreigingen voor bedrijven in je mailbox ontvangen? Sluit je dan aan bij de DTC Community.
Ter ondersteuning van ondernemers is er ook een breed palet aan cybersecurity informatie en een gereedschapskist met cybertools. Testen of je de basis al op orde hebt? Doe de CyberVeilig Check voor zzp en mkb.

Veilig digitaal ondernemen

Wil je als ondernemer of security verantwoordelijke meldingen van ernstige cyberdreigingen voor bedrijven in je mailbox ontvangen? Sluit je dan aan bij de DTC Community.
Ter ondersteuning van ondernemers is er ook een breed palet aan cybersecurity informatie en een gereedschapskist met cybertools. Testen of je de basis al op orde hebt? Doe de CyberVeilig Check voor zzp en mkb.

Er zijn twee kwetsbaarheden verholpen in Cisco Secure Email Gateway. Deze Cisco-omgeving is bedoeld om in de cloud de e-mail van een gebruiker te beschermen. De kwetsbaarheden zijn aangemerkt als CVE-2024-20401 en CVE-2024-20429. 

De Cisco-kwetsbaarheden krijgen een CVSS score van 9.8 (CVE-2024-20401) en een CVSS score van 6.5 (CVE-2024-20429), de kwetsbaarheden zijn beoordeeld als ‘High/High’. Dit betekent dat zowel de kans op misbruik als de kans op schade groot is. Tot nu toe geeft Cisco aan niet bekend te zijn met misbruik van dit lek.

Wat is het risico?

De meest kritieke kwetsbaarheid (CVE-2024-20401) stelt een ongeauthenticeerde kwaadwillende in staat om door middel van het versturen van een mail met speciaal geprepareerde (malafide) bijlage:

Gebruikers met root rechten toe te voegen;
De configuratie van het apparaat aan te passen;
Willekeurige code uit te voeren; en
Een permanente Denial of Service (DoS) te veroorzaken.

De tweede kwetsbaarheid (CVE-2024-20429) betreft een zogenaamde ‘Server-Side Template Injection’. Hiermee wordt een geauthenticeerde kwaadwillende met ‘operator’ rechten in staat gesteld om op afstand code uit te voeren met root-rechten op het onderliggende systeem.

Wat kan ik doen?

Cisco heeft software-updates beschikbaar gesteld voor CVE-2024-20401 en CVE-2024-20429 om de kwetsbaarheden te verhelpen. Het Digital Trust Center (DTC) adviseert om de aanbevolen mitigerende maatregelen zo snel mogelijk uit te voeren. Vraag zo nodig je IT-dienstverlener om je hierbij te helpen. 

Veilig digitaal ondernemen

Wil je als ondernemer of security verantwoordelijke meldingen van ernstige cyberdreigingen voor bedrijven in je mailbox ontvangen? Sluit je dan aan bij de DTC Community.
Ter ondersteuning van ondernemers is er ook een breed palet aan cybersecurity informatie en een gereedschapskist met cybertools. Testen of je de basis al op orde hebt? Doe de CyberVeilig Check voor zzp en mkb of de Basisscan Cyberweerbaarheid.

Vergelijking met rapport Veilig digitaal ondernemen

In het recent gepubliceerde TNO-onderzoeksrapport Veilig digitaal ondernemen, dat inzicht verschaft in motivaties en barrières van ondernemers om cybersecuritymaatregelen te nemen, is eveneens een uitvraag gedaan naar het toepassen van automatische updates op bedrijfsapparatuur en -software. Op de stelling “Mijn bedrijf/organisatie zorgt ervoor dat op apparatuur en software binnen de organisatie automatisch updaten is aangezet.”, hebben 795 ondervraagden uit verschillende sectoren een antwoord gegeven.

Opvallend is dat ook uit deze data naar voren komt dat de sector ‘landbouw, bosbouw, visserij en delfstoffenwinning’ (60%), gevolgd door de sector onroerend goed (61%), deze maatregel het minst vaak toe lijken te passen. De financiële dienstverlening scoort, net als in de data van de CyberVeilig Check, eveneens relatief hoog (84%). 

De energiesector scoort in de data van het TNO-onderzoek echter opmerkelijk veel hoger dan in de data van de CyberVeilig Check. Een mogelijke verklaring hiervoor kan zijn dat de onderzoeksgroepen niet geheel te vergelijken zijn, bijvoorbeeld door verschillen in bedrijfsgrootte. De CyberVeilig Check is gericht op zzp’ers en klein-mkb’ers (1-50 medewerkers), waar het TNO-onderzoek een onderzoeksgroep heeft van zzp tot grootbedrijf (1-400 medewerkers). 

Uit de data van TNO komt naar voren dat de bedrijven uit de industrie en energiesector die deelgenomen hebben aan het onderzoek significant ondervertegenwoordigd zijn door zzp’ers, en significant oververtegenwoordigd zijn door medewerkers met een bedrijfsgrootte van 50-249 medewerkers. Uit eerder onderzoek is gebleken dat grotere bedrijven meer cybersecuritymaatregelen nemen dan kleinere bedrijven. 
 

 
Hoewel de data uit de CyberVeilig Check niet afkomstig zijn uit een wetenschappelijk onderzoek, kan de hoge respons wel inzicht bieden in het gedrag rondom het uitvoeren van automatische updates in de verschillende sectoren. De CyberVeilig Check-tool moest het afgelopen jaar onder andere doorlopen worden door kleine bedrijven die gebruik wilden maken van de Mijn Cyberweerbare Zaak-subsidie.

Ook uit de onlangs gepubliceerde CBS Cybersecuritymonitor komt naar voren dat bedrijven die meer met ICT bezig zijn of een groot belang hebben bij het beveiligen van hun data, zoals de ICT-sector of de financiële sector, over het algemeen meer basismaatregelen nemen dan bedrijven in sectoren waar dit minder belangrijk lijkt. De CBS Cybersecuritymonitor heeft na 2020 geen cijfers bekend gemaakt over het updatebeleid van bedrijven.

Sector informatie en communicatie stelt het vaakst automatische updates in

De sector ‘informatie en communicatie’ geeft het vaakst aan automatische updates op alle met het internet verbonden apparaten ingesteld te hebben. Bijna driekwart (73%) van de ondernemers in deze sector heeft automatische updates ingesteld. Ondernemers in de bedrijfstakken ‘zakelijke dienstverlening’ en ‘financiële dienstverlening’ scoren hier ook relatief hoog op met 66%.

Sector landbouw, bosbouw en visserij stelt het minst vaak automatische updates in

Ondernemers in de sector ‘landbouw, bosbouw en visserij’ hebben het minst vaak automatische updates ingesteld. Iets meer dan de helft van deze sector (55%) heeft dit gedaan, gevolgd door de sectoren ‘onroerend goed’ (57%) en ‘nijverheid en energie’ en ‘handel, vervoer en horeca’ (beide 58%). 
 

Ruim één op de drie kleine bedrijven heeft geen automatische updates ingesteld op al hun met het internet verbonden apparaten (36%). Dit blijkt uit data van de CyberVeilig Check-tool van het Digital Trust Center (DTC). De CyberVeilig Check is ruim 9.000 keer ingevuld door zzp’ers en mkb-bedrijven uit verschillende sectoren.

De CyberVeilig Check voor zzp en mkb is speciaal ontwikkeld voor kleinere bedrijven die nog niet veel kennis en ervaring hebben op het gebied van cybersecurity. Binnen 5 minuten weten ondernemers wat ze vandaag nog zelf kunnen doen om een start te maken met de digitale veiligheid van hun bedrijf. Aan het einde van de check downloaden ondernemers hun eigen actielijst en gaan aan de slag met praktische instructies en tips.

Automatisch updaten

De CyberVeilig Check inventariseert in hoeverre zzp’ers en mkb’ers de basismaatregelen nemen die nodig zijn voor de basis van hun cyberveiligheid. Eén van de vragen die in de tool gesteld wordt is: “Staat automatisch updaten aan op alle met internet verbonden apparaten?” Software-updates bevatten vaak belangrijke verbeteringen en beveiligingsupdates voor de gebruiker. Als het installeren van de beveiligingsupdates uitgesteld wordt, kan de beveiliging van je apparaat kwetsbaar worden.

Kwaadwillenden zoeken actief naar manieren om binnen te dringen via dit soort beveiligingslekken. Het advies voor zzp’ers en kleine mkb’ers is daarom om niet te wachten met het updaten van apparaten die met het internet verbonden zijn en bij voorkeur ‘automatisch updaten’ waar mogelijk in te stellen. Denk hierbij niet alleen aan je computer of smartphone, maar ook aan je printer, slimme deurbel, routers en andere slimme apparaten die verbonden zijn met het internet. 

Vanaf vandaag – 2 juli 2024 – is de internetconsultatie van de Cyberbeveiligingswet gesloten. De consultatieperiode liep van 21 mei 2024 tot 2 juli 2024. Het wetsvoorstel is de omzetting van de Europese Network and Information Security Directive (NIS2) richtlijn naar nationale wetgeving. Deze richtlijn heeft als doel om de digitale en economische weerbaarheid te versterken tegen toenemende dreigingen.

Om een zo groot mogelijke groep te betrekken bij de totstandkoming van de wetgeving, konden burgers, bedrijven en instellingen suggesties doen via internetconsultatie.nl voor de verbetering van de wet- en regelgeving. Er zijn 111 openbare reacties op de consultatie.

Binnengekomen reacties

Na het sluiten van de consultatieperiode wordt verder beoordeeld of – en hoe – de wetsvoorstellen dienen te worden aangepast. Het resultaat van de consultatie en de verwerking daarvan wordt in ieder geval in een verslag op hoofdlijnen vermeld op deze website.

De betrokken ministeries en de NCTV werken momenteel ook samen aan de Algemene Maatregel van Bestuur; een vorm van lagere regelgeving waarin de wet op meer gedetailleerde wijze wordt uitgewerkt. Onder meer de reacties op de wetsvoorstellen, die via de internetconsultatie zijn binnengekomen, dienen als input voor wat er in de Algemene Maatregel van Bestuur verder wordt uitgewerkt. Dit geldt voor de Cyberbeveiligingswet en voor de Wet weerbaarheid kritieke entiteiten.

De Cyberbeveiligingswet

De Cyberbeveiligingswet is de nationale wetgeving die voortkomt uit de Europese Network and Information Security Directive (NIS2-richtlijn). Dit wetsvoorstel heeft als doel om de digitale en economische weerbaarheid te versterken tegen toenemende dreigingen. De wet zal gelden voor bedrijven en organisaties die in bepaalde ‘kritieke’ sectoren actief zijn en een bepaalde omvang hebben. De Cyberbeveiligingswet vervangt de Wbni.

De Cyberbeveiligingswet is de opvolger van de zogeheten Wet beveiliging netwerk- en informatiesystemen (Wbni) en bevat een aantal wijzigingen ten opzichte van de Wbni. Allereerst is het aantal sectoren en dus ook het aantal organisaties dat onder de wet zal vallen, uitgebreid. Verder bevat het wetsvoorstel regels op het gebied van zorgplicht (cyberbeveiligingsmaatregelen), meldplicht (het melden van incidenten), en toezicht op naleving.

Voor wie geldt de Cyberbeveiligingswet?

Benieuwd of jouw bedrijf aan deze nieuwe wet moet voldoen? Doe de snelle checks op Voor wie geldt de NIS2? of doorloop NIS2-Zelfevaluatietool om erachter te komen.

Bereid je alvast voor

Een weerbaar digitaal Nederland is altijd belangrijk. Nu en in de toekomst. Er zijn veel maatregelen die organisaties nu al kunnen nemen, nog voordat ze dat verplicht worden vanuit de wetgeving.

De maatregelen die organisaties vanuit de zorgplicht moeten nemen, kosten tijd en aandacht. Daarom adviseert het Digital Trust Center organisaties om niet af te wachten totdat er wetgeving is, maar om alvast voorbereidingen te treffen. Bekijk het NIS2-startpunt met 10 maatregelen die…