ncsc
298 nieuwsberichten gevonden
Adviesbureau slachtoffer van zakelijke identiteitsfraude
2 jaar
Het zijn er inmiddels zo'n twintig tot dertig per week: onbekende consumenten die adviesbureau De Ruijter bellen om te vragen wanneer ze de aangevraagde leensom kunnen verwachten. Ze zijn in de veronderstelling dat ze een lening bij het adviesbureau uit Brunssum hebben aangevraagd en dat die is toegezegd. Ze hebben daar zelfs vooraf een “verzekeringspremie” en administratiekosten voor overgemaakt. Maar helaas. Deze mensen zijn opgelicht en kunnen fluiten naar hun centen.
NCSC publiceert Onderzoeksagenda 2023 – 2026
3 jaar
Een van de pijlers van het NCSC is het delen van kennis met haar doelgroepen en samenwerkingspartners. Het onderzoeksteam draagt bij aan de NCSC-missie ‘begrijpen, verbinden en voorkomen’ door het duiden van wetenschappelijke ontwikkelingen op cybersecuritygebied en het uitvoeren, uitbesteden en begeleiden van relevante onderzoeken. De Onderzoeksagenda 2023-2026 beschrijft de ambities voor de komende periode.
Hoe ervaren bedrijven de pilot van de DTC Notificatiedienst?
3 jaar
Het Digital Trust Center (DTC) heeft afgelopen jaar in een pilot ervaringen opgedaan met een nieuwe notificatiedienst. Het informeerde de 57 aan de pilot deelnemende bedrijven direct bij de constatering van cyberdreigingen of kwetsbaarheid in hun systemen. Om dit mogelijk te maken, leverde deze groep bedrijven al hun technische bedrijfsgegevens, zoals IP-adressen en domeinnamen, aan bij het DTC. Het DTC vergeleek deze gegevens met actuele dreigingsinformatie van het Nationaal Cyber Security Centrum (NCSC) en andere (openbare) bronnen. Bij een match kregen pilotdeelnemers direct relevante informatie en advies toegestuurd. Nu het eerste jaar van de pilot is afgerond, is het tijd om terug te blikken. Hoe hebben deelnemende bedrijven het afgelopen jaar ervaren?
Unieke ervaring met de notificatiedienst van het DTC
3 jaar
Ondernemer Kees Flipsen van IT-bedrijf B.F. Systemen uit Oosterhout keek nogal vreemd op toen hij onlangs honderden e-mails van de DTC-notificatiedienst zag binnenkomen. Deze nieuwe dienst van het Digital Trust Center (DTC) waarschuwt bedrijven direct over ernstige cyberdreigingen door bijvoorbeeld beveiligingslekken, verkeerd geconfigureerde servers en gestolen inloggegevens. 'Waarom zoveel waarschuwingsmails van het onbekende Digital Trust Center' dacht Flipsen. Wat bleek: de e-mailserver van zowel B.F. Systemen als het Digital Trust Center verstuurden automatisch een antwoord op elkaars e-mail, waardoor er een lus van e-mails ontstond. B.F. Systemen beëindigde de lus en Flipsen nam contact op met het DTC. De configuratiefout in de e-mailsystemen van de notificatieservice kon snel worden opgelost en de excuses voor het ongemak werden door Flipsen aanvaard.
Zo kwam Giro555 in actie tegen nepmails
3 jaar
'Wij dachten nog naïef: de goededoelensector zullen ze toch wel besparen?', zegt Titia Wenneker, coördinator online en innovatie van de Stichting Samenwerkende Hulporganisaties (SHO). Maar inmiddels weet ze beter. Cybercriminelen maken op geen enkel vlak onderscheid. Dat ondervond SHO – beter bekend als Giro555 - vlak na de start van hun inzamelingsactie voor de mensen uit Oekraïne. Binnen korte tijd gingen er nepmails uit hun naam rond. Met een e-mailadres van Giro555 als afzender en de oproep om spullen af te geven op een kantoor of een donatie te doen op een rekeningnummer die niet van Giro555 is.
Hoogovenrenovatiebedrijf scherpt back-upplan aan na ransomware
3 jaar
In de haven van Velsen-IJmuiden, op een steenworp afstand van Tata Steel, staat het pand van Pirson Refractories. Het bedrijf is specialist op het gebied van 'refractories': vuurvaste bekleding van installaties in de olie-, staal- en petrochemische industrie. Oftewel, de renovatie van hoogovens. Dat doen ze in heel Europa. In de afstemming over projecten wisselt het bedrijf grote bestanden uit via filesharingdienst WeTransfer, zoals bouwtekeningen.
Voedingsmiddelenbedrijf Royal Smilde betrapt hackers op heterdaad
3 jaar
Het is 13 februari 2022 - vroeg in de nacht van zaterdag op zondag – als bij ICT-manager Richard Elsinga van Royal Smilde de telefoon gaat. Het is een van zijn IT-leveranciers aan de andere kant van de lijn. Die ziet dat er verdachte activiteit op een van de servers gaande is. Misschien een ransomware-aanval?
Richard belt onmiddellijk met zijn collega’s. Gelukkig is iedereen bereikbaar, ondanks het tijdstip. 'Jongens, ik hoor dat er misschien een ransomware-aanval aan de gang is. Kunnen jullie dit checken?'
Tien minuten later krijgt Richard bevestiging: foute boel.
Wetsvoorstel om cyberdreigingsinformatie breder te delen naar Tweede Kamer
3 jaar
Het NCSC werkt hard aan een steeds digitaal veiliger Nederland. We adviseren vitale aanbieders en onderdelen van de Rijksoverheid met actuele dreigings- en incidentinformatie over hun netwerk- en informatiesystemen. Momenteel is er voor het NCSC nog niet altijd de wettelijke basis om dreigings- en incidentinformatie te verstrekken aan andere organisaties dan vitale organisaties en de Rijksoverheid. Die andere organisaties weten daardoor niet dat hun systemen kwetsbaar zijn, terwijl we daar wel informatie over hebben. Daarom stuurt de minister van JenV vandaag een wetsvoorstel naar de Tweede Kamer waarin wordt geregeld dat het NCSC in meer gevallen die informatie kan verstrekken aan deze andere organisaties.
Houd aandacht voor Log4j
4 jaar
De afgelopen weken is er veel te doen geweest rondom de kwetsbaarheden in Log4j. Doordat deze vrij eenvoudig - veelal op afstand - te misbruiken zijn en de impact van succesvol misbruik groot kan zijn, brengen de kwetsbaarheden een hoog risico met zich mee. Daarnaast zit Log4j in heel veel verschillende software en systemen en zijn kwetsbare Log4j-versies vaak moeilijk te ontdekken. Het NCSC heeft organisaties daarom op verschillende manieren bijgestaan om kwetsbare systemen te kunnen opsporen en de kwetsbaarheden te verhelpen.
Pagina's
