Het NCSC en Digital Trust Center (DTC) zijn geïnformeerd over een advies van de FBI, het Cyber National Mission Force (CNMF), en de National Security Agency (NSA). Dit advies is geschreven naar aanleiding van een Chinees botnetwerk van ruim 200.000 apparaten dat ontdekt is door deze diensten. Hiervan bevinden zich ook enkele duizenden apparaten in Nederland. Het betreft een grote verscheidenheid aan Small Office en Home Office (SOHO) apparatuur; dit zijn producten zoals internetmodems, routers en diverse Internet of Things (IoT-) apparaten.
Wat kun je doen?
Waar mogelijk worden eigenaren van geraakte apparatuur genotificeerd. Dit betreft echter slechts een klein deel van de totale hoeveelheid getroffen apparaten in Nederland. Om beter beeld te krijgen over welke apparaten betrokken kunnen zijn bij het botnet, verwijzen we naar Appendix B (pag. 11) van het FBI-advies. Het toont een lijst van gevonden (oude) beveiligingslekken die gebruikt zijn om apparaten van leveranciers aan te sluiten bij het botnet.
Het NCSC raadt daarom aan om SOHO-apparatuur te controleren op updates en deze door te voeren wanneer er een update beschikbaar is. Apparatuur die direct aan het internet wordt gekoppeld, is helaas kwetsbaar voor misbruik. Juist bij dit soort apparaten is het belangrijk om een goede basishygiëne te hanteren.
Over IoT en de beveiliging van IoT-systemen zijn enkele kennisproducten beschikbaar die uitleggen wat je kunt doen om weerbaar te zijn tegen digitale dreigingen.
Relevante links
Veilig digitaal ondernemen
Wil je als ondernemer of security verantwoordelijke meldingen van ernstige cyberdreigingen voor bedrijven in je mailbox ontvangen? Sluit je dan aan bij de DTC Community. Ter ondersteuning van ondernemers is er ook een breed palet aan cybersecurity informatie en een gereedschapskist met cybertools. Testen of je de basis al op orde hebt? Doe de CyberVeilig Check voor zzp en mkb.