DTC waarschuwt bij ernstige lekken in bedrijfssoftware
Je ziet steeds vaker in het nieuws dat een groot bedrijf of organisatie stil is komen te liggen door een cyberaanval. Zoals het Cybersecuritybeeld Nederland 2021 laat zien, is ook het midden- en kleinbedrijf (mkb) steeds vaker slachtoffer van ransomware-aanvallen.
Je hoeft geen doelwit te zijn, het kan elk bedrijf overkomen. Eén klik op een phishinglink kan al genoeg zijn om ransomware geïnstalleerd te krijgen. Je kunt ook aangevallen worden via een beveiligingslek in de software die je gebruikt. We raden bedrijven dan ook aan om alert te zijn op mogelijke beveiligingsupdates die softwareleveranciers beschikbaar stellen. We vertellen je graag hoe je op de hoogte kunt blijven.
Beveiligingslekken en kwetsbaarheden
Het Digital Trust Center (DTC) publiceert nieuwsberichten als er beveiligingslekken of kwetsbaarheden in software gevonden zijn die een grote bedreiging vormen voor ondernemend Nederland. Voorbeelden van dit soort cyber alerts vind je terug in dit nieuwsoverzicht. De bron van veel cyber alerts is het Nationaal Cyber Security Centrum (NCSC).
Het NCSC verzamelt en analyseert recent gemelde kwetsbaarheden of geconstateerde dreigingen in softwareproducten. Zij publiceert dagelijks meerdere beveiligingsadviezen over actuele kwetsbaarheden. De ernst ervan wordt ingeschaald op basis van 2 hoofdcriteria:
- De kans dat de kwetsbaarheid wordt misbruikt;
- De ernst van de schade die optreedt bij misbruik.
Het DTC maakt voor haar doelgroep nog een aantal extra afwegingen voordat ze in een algemene waarschuwing de gevonden kwetsbaarheid van uitleg voorziet en publiceert. De belangrijkste zijn:
- Betreft het software die door veel bedrijven gebruikt wordt?
- Is er actie door bedrijven nodig? (of wordt de update automatisch geïnstalleerd door de producent)
Als alle afwegingen tezamen erop wijzen dat dit een ernstige dreiging is die veel bedrijven in Nederland kwetsbaar maken voor misbruik, dan publiceert het DTC een waarschuwing. In een nieuwsbericht wordt aangegeven welk product of versie het betreft, welk misbruik er mogelijk is, wat het effect daarvan kan zijn en wat je als bedrijf kunt doen om de dreiging te verhelpen.
Hoe blijf je op de hoogte van deze dreigingsinformatie?
Algemene dreigingsinformatie over bijvoorbeeld kwetsbaarheden in veel gebruikte bedrijfssoftware publiceren we op:
- Website 'digitaltrustcenter.nl'
Wil je een seintje ontvangen wanneer we een Cyber Alert publiceren over een ernstige kwetsbaarheid in veelgebruikte bedrijfssoftware? Gebruik dan de RSS-feed van Cyber Alerts. - LinkedIn
Volg de DTC-pagina als je het nieuws in je timeline wil zien. - Mastodon
Cyber Alerts publiceren we op Mastodon. - X
Lees de DTC Cyber Alerts op X. - DTC Community
Meld je aan bij ons online cyberforum voor cyber alerts en ander cybersecurity nieuws.
DTC waarschuwt ook individuele bedrijven
Het komt voor dat het DTC informatie ontvangt over kwetsbaarheden of verdachte situaties op bijvoorbeeld IP-adressen die te herleiden zijn tot individuele Nederlandse bedrijven. In dat geval kan het DTC besluiten om individuele bedrijven pro-actief te benaderen en te waarschuwen voor de dreigende situatie. Meer over deze taak lees je via onderstaande link.