Unieke ervaring met de notificatiedienst van het DTC
Ondernemer Kees Flipsen van IT-bedrijf B.F. Systemen uit Oosterhout keek nogal vreemd op toen hij onlangs honderden e-mails van de DTC-notificatiedienst zag binnenkomen. Deze nieuwe dienst van het Digital Trust Center (DTC) waarschuwt bedrijven direct over ernstige cyberdreigingen door bijvoorbeeld beveiligingslekken, verkeerd geconfigureerde servers en gestolen inloggegevens. "Waarom zoveel waarschuwingsmails van het onbekende Digital Trust Center" dacht Flipsen. Wat bleek: de e-mailserver van zowel B.F. Systemen als het Digital Trust Center verstuurden automatisch een antwoord op elkaars e-mail, waardoor er een lus van e-mails ontstond. B.F. Systemen beëindigde de lus en Flipsen nam contact op met het DTC. De configuratiefout in de e-mailsystemen van de notificatieservice kon snel worden opgelost en de excuses voor het ongemak werden door Flipsen aanvaard.
Verkeerd geconfigureerde LDAP
Het DTC waarschuwt sinds juni 2021 bedrijven proactief voor ernstige bedrijfsspecifieke cyberdreigingen of -kwetsbaarheden. In het geval van B.F. Systemen ging het om een verkeerd geconfigureerde LDAP service. Deze was voor iedereen te benaderen, waardoor een kwaadwillende mogelijk toegang kon krijgen tot vertrouwelijke gegevens. Flipsen legt uit: "Wij hebben voor een aantal klanten een nieuw systeem met meerfactorauthenticatie geïnstalleerd. Daarvoor was het nodig om de Active Directory te laten uitlezen, een onderdeel daarvan was om LDAP hiervoor te gebruiken. Achteraf gezien had ik dat ook op een andere manier kunnen doen. Ik heb dat na de notificatie van het DTC onmiddellijk hersteld. Het was geen schrikbarend probleem, maar we moesten er uiteraard wel wat aan doen. Want voor kwaadwillenden stond er gevoelige informatie open. Maar ik kan niet zeggen hoe gevaarlijk het was."
"Notificatiedienst is goede zaak"
De ondernemer uit Oosterhout vindt het fijn dat hij van de fout op zijn server op de hoogte werd gesteld: "Het heeft zeker nut gehad dat B.F. Systemen genotificeerd werd. Ik vind de notificatiedienst van DTC een heel goede zaak. Alleen ging het in dit geval even mis, omdat er heel veel e-mails onze kant op kwamen en ik de afzender niet kende. Als ik had geweten dat de mails afkomstig echt vanuit de overheid kwamen, had ik sneller actie genomen."
Meer naamsbekendheid
Dus wil het DTC deze dienst laten slagen, dan is het belangrijk dat er meer naamsbekendheid komt, zegt Flipsen. Zijn tip: "Zorg voor goede campagnes, zoals je vroeger reclamespotjes van Postbus 51 had. Die werden gewoon uitgezonden rondom het journaal. Dat kon niemand missen. En ook tijdens de coronacrisis kocht de overheid veel zendtijd in. Het DTC is er natuurlijk vooral voor ondernemers, dus zend die spotjes dan uit op zenders en tijdens programma’s waar ondernemers naar kijken."
Notificatiemails controleren
Dat notificatiemails van het DTC verdacht overkomen, is begrijpelijk. Daarom stuurt het DTC behalve de waarschuwing ook informatie mee waarmee ontvangers de betrouwbaarheid van de e-mail kunnen controleren. Zo wordt er uitgelegd wat het DTC is en via welke kanalen het communiceert en welke informatie daarbij wel of niet verstuurd wordt. Zo zal een notificatiemail nooit vragen om gevoelige gegevens of om in te loggen via een link in de e-mail. Sinds kort worden notificatiemails van het DTC ook opgemaakt in de huisstijl, voorzien van logo en contactgegevens. Ook dat moet bijdragen aan de herkenbaarheid en betrouwbaarheid van de notificatiemail. Als ondernemers twijfelen over een e-mail, kunnen ze contact opnemen met het DTC.
Gulden middenweg
Met 25 jaar ervaring als automatiseerder heeft Flipsen de opkomst van het internet en alle cyberdreigingen die daarbij gepaard gaan op de voet gevolgd. Hij heeft veel ontwikkelingen voorbij zien komen en verschillende gevaren voor klanten moeten afweren of oplossen. Toch vindt hij dat ondernemers niet moeten doorslaan op het gebied cyberveiligheid: "Er wordt soms zoveel paniek gezaaid. Ja, je moet risico’s afdekken, maar tegelijkertijd moet je IT wel voor je laten werken, en niet tegen je laten werken. Als je alles en iedereen gelooft en de instructies opvolgt die langs alle kanten op je afvliegen over beveiliging, tools en trucs dan is er eigenlijk maar één oplossing: de stekker eruit trekken. Het moment dat we werken, lopen we risico. Punt. Maar zoek naar de gulden middenweg."
IT-bedrijf is tegenwoordig deels beveiligingsbedrijf
Is het nog wel leuk als automatiseerder als je alleen nog maar met het beveiligingsaspect bezig bent? Flipsen had het liever anders gezien: "Ik kom oorspronkelijk uit de werktuigbouw en heb daardoor een heel andere kijk op IT dan de meeste mensen in het vak. Ik ben het liefst met constructieve dingen bezig. Ik ben tegenwoordig alleen nog maar muurtjes aan het bouwen, waar niemand wat aan heeft. Ik wil mensen helpen om automatisering beter voor ze te laten werken. Maar tegenwoordig ben je als IT’er deels beveiligingsbedrijf. Dat is best jammer. Maar het hoort er nou eenmaal bij."
Het heeft zeker nut gehad dat BF Systemen genotificeerd werd. Ik vind de notificatiedienst van DTC een heel goede zaak.
Notificaties over cyberdreigingen ontvangen
Voor het ontvangen van waarschuwingen in geval er een ernstige cyberdreiging bekend is, hoef je je als bedrijf niet actief aan te sluiten bij het DTC. Je kunt je ook niet aanmelden voor deze waarschuwingsdienst. We benaderen je bedrijf pro-actief als we kennis nemen van een ernstige cyberdreiging voor jouw bedrijf.
Ondernemend Nederland vertelt
Het Digital Trust Center streeft naar een digitaal veilig ondernemend Nederland. Dit doen wij door kennis en informatie te bieden waar ondernemers zelf mee aan de slag kunnen. Net zo belangrijk zijn verhalen van ondernemers uit de praktijk. Wat kun jij leren van ondernemers die met een cyberaanval te maken hebben gehad?