Wat te doen na een notificatiemail?
Ben je net gebeld door iemand van het Digital Trust Center (DTC)? Of heb je een e-mail ontvangen met daarin informatie over een kwetsbaarheid in je IT-systemen? Dan vind je hier meer informatie om opvolging te geven aan deze waarschuwing om een cyberaanval te voorkomen of de impact hiervan te beperken. Doorloop de volgende stappen:
Stap 1 - Controleer of Digital Trust Center de afzender is
Sinds 2021 waarschuwt het DTC individuele bedrijven als er informatie is over bij deze bedrijven geconstateerde ernstige digitale kwetsbaarheden of beveiligingslekken. Het kan dus zijn dat dit de eerste keer is dat je van het DTC hoort. Ook is het belangrijk om zeker te weten dat het DTC de afzender is van de door jou ontvangen e-mail.
Wat is is het DTC?
- Het Digital Trust Center bestaat sinds 2018 en is onderdeel van het ministerie van Economische Zaken en Klimaat. De missie van het DTC is om de digitale weerbaarheid bij ruim 2 miljoen bedrijven in Nederland te vergroten.
- Het Digital Trust Center werkt nauw samen met het Nationaal Cyber Security Centrum (NCSC) en andere schakelorganisaties om digitale ontwrichting te voorkomen.
Controleer de echtheid van het bericht
- De website waar je nu bent (https://www.digitaltrustcenter.nl) is een overheidswebsite. Je kunt dit controleren op Register Internetdomeinen Overheid.
- Het Digital Trust Center belt meestal vanaf het telefoonnummer 070 - 379 67 00. Dit is nog geen sluitend bewijs voor de echtheid, want afzendertelefoonnummers zijn na te maken via spoofing. Maar als je zelf (tijdens kantooruren) dit nummer belt, kom je bij het Digital Trust Center uit.
- Het Digital Trust Center mailt vanuit "algemeen@digitaltrustcenter.nl". Dit e-mailadres is - in tegenstelling tot een telefoonnummer - niet na te maken. Dus controleer of het e-mailadres klopt. Let goed op de letters in het afzenderadres; er kan typosquatting gebruikt zijn om je te misleiden.
Inloginstructies?
- Let bij het checken van de echtheid van een waarschuwingsbericht ook wat de afzender van je vraagt (om te doen). Word je verzocht om in te loggen via een link in een e-mail? Wees dan extra alert, klik niet op de link, maar ga buiten de e-mail om via je webbrowser naar de aangeraden website.
- Het kan zijn dat het DTC je sterk aanraadt om nieuwe inloggegevens te maken. Dit is het geval als gebleken is dat je inloggegevens gelekt zijn bij een geslaagde phishingaanval. Wij bieden daarvoor geen linkjes naar inlogomgevingen aan onze waarschuwingsmails.
Neem bij twijfel contact met ons op
Heb je nog steeds twijfels over de betrouwbaarheid van de afzender? Bel ons tijdens kantooruren op telefoonnummer 070 - 379 67 00 of gebruik de ingang "Contact" onderaan deze pagina om ons te bereiken. We nemen dan snel contact met je op.
Stap 2 - Neem snel maatregelen
Het DTC wijst bedrijven per e-mail op actuele, ernstige en urgente kwetsbaarheden. In de e-mail lees je in welk systeem de kwetsbaarheid zit en we verwijzen naar meer achtergrondinformatie over deze kwetsbaarheid.
Misbruik van gevonden kwetsbaarheden vindt vaak al snel plaats nadat een kwetsbaarheid is gevonden. Neem daarom snel de geadviseerde maatregelen. Blijf ook hierna controleren of de maatregelen effectief blijven. Twijfel je of je zelf in staat bent om de maatregelen te nemen? Neem dan contact op met je IT-leverancier.
Stap 3 - Feedback gevraagd
Wij willen onze notificatiedienstverlening continu verbeteren. Heb je een notificatie van het DTC ontvangen? Dan horen we graag wat je er van vindt: was het nieuwe informatie? Nuttig én begrijpelijk? Tips over het verbeteren van onze dienstverlening stellen we zeer op prijs.
Vragen? Neem contact met ons op
Heb je vragen over de kwetsbaarheid of de maatregelen die we adviseren? Bel ons tijdens kantooruren op telefoonnummer 070 - 379 67 00 of mail je vraag naar algemeen@digitaltrustcenter.nl. We nemen dan snel contact met je op.
Wil je op de hoogte blijven van ernstige beveiligingslekken? Sluit je dan aan bij de DTC Community.
Notificatie ontvangen? Onderneem snel actie
Heb je een mail ontvangen van het Digital Trust Center over een kwetsbaarheid in een van je systemen? Onderneem dan snel actie. Heb je vragen over de waarschuwing? Neem contact met ons op.
Ontvang je de waarschuwingsmail liever op een ander e-mailadres?
Welke IT-verantwoordelijke moeten we (voortaan) waarschuwen voor dit soort kwetsbaarheden? Laat het ons weten via een simpel security.txt-bestandje op je webserver. Dit is een securitymaatregel die je veel reactietijd oplevert. Lees hoe je in 5 minuten security.txt instelt.
Vermoeden van indringers?
De politie heeft een brochure 'Samen tegen cybercrime' uitgebracht. Daarin vind je de signalen om een cyberaanval te herkennen. Als er sporen van inbraak zijn, volg dan de 7 stappen die een IT-specialist moet nemen om bewijs te verzamelen.
Afwegingskader notificaties
Een team van cybersecurity analisten analyseert de gevonden kwetsbaarheden of geconstateerde dreigingen die het ontvangt vanuit verschillende bronnen. Op basis van vooraf opgestelde kwaliteitseisen en afwegingskader maken de analisten een keuze over de afhandeling. Als alle afwegingen tezamen leiden tot de conclusie dat dit een cyberdreiging is die het bedrijf kwetsbaar maakt voor misbruik, dan benadert het DTC het betreffende bedrijf of netwerkeigenaar.
ISP of MSP?
Het DTC waarschuwt naast bedrijven ook netwerkeigenaren over digitale kwetsbaarheden. Dit gebeurt alleen als de systeemverantwoordelijke niet te achterhalen is. Het is namelijk de taak van het DTC om te waarschuwen over kwetsbare systemen, dit doen we zowel richting de systeemverantwoordelijke als richting de netwerkeigenaren indien de systeemverantwoordelijke niet achterhaald kan worden. De verantwoordelijkheid voor de opvolging van de waarschuwing, ligt geheel bij de systeemverantwoordelijke en/of netwerkeigenaar.