Tag: Digital Trust Center

De CRA is in werking getreden, die veiligheidseisen verplicht op digitale producten van fabrikanten, distributeurs en importeurs van hardware en software.

De helft van het budget voor de subsidieregeling Mijn Cyberweerbare Zaak is aangevraagd. Deze regeling helpt ondernemers hun cyberweerbaarheid te vergroten.

Het 5.000e lid heeft zich aangesloten bij de DTC Community, een platform waar ondernemers en cybersecurityprofessionals samenkomen om kennis te delen.

Het Cybersecuritybeeld Nederland 2024 geeft de trends, incidenten, dreigingen en uitdagingen weer in cybersecurity. Lees wat het voor je bedrijf betekent.

Er is actief misbruik van een kwetsbaarheid in FortiManager en FortiManager Cloud. Door de kwetsbaarheid kan een aanvaller een systeem op afstand overnemen.

In 2023 zijn er 178 unieke geslaagde aanvallen gemeld bij de Autoriteit Persoonsgegevens. Eén aanval treft vaak meerdere organisaties tegelijk.

In dit nieuwsbericht informeren we je over de gevolgen van het niet-tijdig omzetten van de NIS2-richtlijn naar nationale wetgeving

Er zijn signalen van actief misbruik van een kwetsbaarheid in Zimbra Collaboration. Deze kwetsbaarheid wordt aangeduid met kenmerk CVE-2024-45519. Eerder hebben onderzoekers Proof-of-Concept-code gepubliceerd en er is een exploit beschikbaar. Daardoor is de kwetsbaarheid beoordeeld als ‘High/High’. Dit betekent dat zowel de kans op misbruik als de kans op schade groot is. 

Wat is het risico?

Door middel van het versturen van een speciaal geprepareerde e-mail naar een kwetsbare server kan willekeurige code op de Zimbra-server worden uitgevoerd, waaronder het plaatsen van een webshell. Een webshell is een script, waarmee een kwaadwillende op afstand toegang kan houden tot de server of willekeurige code kan uitvoeren.

Wat kan ik doen?

Het moederbedrijf van Zimbra Collaboration, Synacor, heeft updates uitgebracht om de kwetsbaarheden te verhelpen. Het Digital Trust Center (DTC) adviseert om de Zimbra installaties zo snel mogelijk te voorzien van de beschikbare beveiligingsupdates en stel waar mogelijk ook monitoring in op aanvullend misbruik. Vraag zo nodig je IT-dienstverlener om je hierbij te helpen.

 

Veilig digitaal ondernemen

Wil je als ondernemer of security verantwoordelijke meldingen van ernstige cyberdreigingen voor bedrijven in je mailbox ontvangen? Sluit je dan aan bij de DTC Community. Ter ondersteuning van ondernemers is er ook een breed palet aan cybersecurity informatie en een gereedschapskist met cybertools. Testen of je de basis al op orde hebt? Doe de CyberVeilig Check voor zzp en mkb.

Op dinsdag 1 oktober 2024 is de wet bevordering digitale weerbaarheid bedrijven (Wbdwb) officieel in werking getreden. Dit wetsvoorstel legt de taken en bevoegdheden van de minister van Economische Zaken (EZ) vast op het terrein van digitale weerbaarheid van niet-vitale bedrijven in Nederland. Met deze wet is het mogelijk om vanuit de overheid dreigingsinformatie te delen die te herleiden is naar een specifiek bedrijf opdat er snel beschermende maatregelen kunnen worden getroffen.

Aanleiding

Uit onderzoek van het Centraal Bureau voor de Statistiek (CBS) blijkt dat jaarlijks duizenden bedrijven – zowel groot als klein – het slachtoffer zijn van een cyberaanval. Het Digital Trust Center (DTC) is in 2018 binnen het ministerie van EZ opgericht om het niet-vitale Nederlandse bedrijfsleven weerbaarder te maken tegen cyberdreigingen. Het DTC biedt algemene informatie en advies aan het bedrijfsleven en bevordert samenwerking tussen bedrijven op het gebied van digitale weerbaarheid. Er bleek echter een urgente behoefte om individuele bedrijven te informeren over specifieke digitale dreigingen en kwetsbaarheden die grote impact kunnen hebben op niet-vitale bedrijven. Daarom is de Tweede Kamer in 2021 geïnformeerd dat er – vooruitlopend op de wettelijke grondslag die de Wbdwb biedt – eerste stappen worden gezet om beschikbare specifieke ernstige dreigingsinformatie met de betrokken bedrijven te delen via het DTC.

DTC Notificatiedienst

Dagelijks ontvangt het DTC informatie over kwetsbare of gehackte systemen. Als deze informatie na controle wordt ingeschat als cyberdreiging voor een Nederlands bedrijf, gaat het DTC over tot het waarschuwen (notificeren) zodat het bedrijf hierop actie kan ondernemen. Dit houdt in dat een e-mailbericht wordt verzonden naar het bedrijf. Als de informatie niet te herleiden is naar een specifiek bedrijf, dan wordt de netwerkeigenaar op de hoogte gebracht. In 2023 is er ruim 140.000 keer genotificeerd, in 2024 staat de teller op ruim 150.000 notificaties.

DTC waarschuwde het bedrijfsleven 150.000 keer in 2024

Het notificeren van bedrijven gebeurt veelal vanwege een beveiligingslek of een configuratiefout die geconstateerd is bij met het internet verbonden apparaten of software. Het kan gaan om recent ontdekte kwetsbaarheden die nog niet actief worden misbruikt maar ook om al langer bekende kwetsbaarheden van systemen die nog op oudere software versies draaien. Denk bijvoorbeeld aan Microsoft Exchange maar ook aan zogenoemde ‘edge devices’ zoals firewalls en VPN-oplossingen. Zo notificeerde het DTC dit jaar meerdere keren over Ivanti en Fortinet. Ook kon het DTC bedrijven notificeren over kwetsbare Qlik Sense Servers dankzij het samenwerkingsverband Melissa. Ook komt het voor dat het DTC bedrijven notificeert in het geval van gestolen bedrijfsinformatie. Zo kon het Nederlandse organisaties waarschuwen voor gelekte inloggegevens van bedrijfsaccounts die de internationale actie ‘Operation Endgame‘ achterhaalde.

Wat regelt de Wbdwb?

…