algemeen

De Algemene Inlichtingen- & Veiligheidsdienst (AIVD) en Militaire Inlichtingen- en Veiligheidsdienst (MIVD) hebben een publicatie over Laundry Bear uitgebracht. Deze actor is onder andere betrokken geweest bij de digitale aanval op de politie in september 2024. De publicatie beschrijft de manier waarop de actor te werk gaat en welke maatregelen je kunt nemen om je organisatie tegen de waargenomen aanvallen te beschermen.

Deze week zijn meerdere Nederlandse organisaties het doelwit van grootschalige DDoS-aanvallen. De DDoS-aanvallen zijn zowel op Nederlandse als andere Europese organisaties gericht. Binnen Nederland worden aanvallen uitgevoerd op zowel publieke als private partijen.

3,4 hectare, ofwel zo'n 6 tot 7 voetbalvelden telt de locatie van Kwekerij de Groot in het Noord-Brabantse dorp Prinsenbeek. Hier worden jaarlijks zo'n drie miljoen potplanten geproduceerd: lepelplanten, goudpalmen en nestvarens. De kwekerij wordt geleid door oprichters Arthur en Corné Houtepen en werkt grotendeels geautomatiseerd. Alles draait op een centraal systeem dat precies bijhoudt wat er wanneer moet gebeuren. Maar op een dag komt zijn bedrijf in gevaar.

Elk jaar worden duizenden bedrijven, groot en klein, slachtoffer van ransomware. Om meer inzicht te krijgen in dit probleem heeft Tom Meurs, operationeel specialist cybercriminaliteit bij de politie, onderzoek gedaan naar ransomware in het mkb. Hij analyseerde voor zijn proefschrift meer dan 500 ransomware-incidenten die plaatsvonden tussen 2019 en 2023.

Binnen het Nationaal Cyber Security Centrum (NCSC) geef ik, Noortje Henrichs, leiding aan het CTI (Cyber Threat Intelligence)-team. In deze blog ga ik in op een opkomende trend die afgelopen jaar in het vakgebied van CTI duidelijk waarneembaar was. Een trend waar mijn collega’s en ik de komende tijd steeds meer mee te maken gaan krijgen en wat ons dagelijks werk steeds meer zal compliceren: de ontwikkeling van ‘ORB-netwerken’.

Martin Jan Hurenkamp (43) is eind vorig jaar gestart als manager van het Digital Trust Center (DTC). Hij volgt Michel Verhagen op, die onlangs met pensioen ging.

Het NCSC heeft berichten ontvangen dat mensen per e-mail zijn benaderd door het Nationaal Cyber Security Centrum (NCSC) waarin wordt opgeroepen tot het activeren van een antivirusoplossing. Deze e-mails maken deel uit van een phishingcampagne. In algemene zin neemt het NCSC geen contact op met burgers over digitale dreigingen en antivirusoplossingen.

Elk jaar ontvangt het Nationaal Cyber Security Center (NCSC) duizenden zogeheten Coordinated Vulnerability Disclosure (CVD) meldingen. Dat zijn meldingen van hackers over kwetsbaarheden die zij hebben gevonden bij de Rijksoverheid of andere organisaties. Als je geluk hebt dan is jouw melding goed genoeg om onderzocht te worden. En je hebt pas echt de loterij gewonnen als je vervolgens wordt beloond met een T-shirt, omdat jouw melding een belangrijke kwetsbaarheid heeft aangetoond voordat er misbruik van gemaakt kon worden door een kwaadwillende. Maar wanneer wordt een CVD-melding beloond met een shirt en wat motiveert iemand om deze meldingen te doen?

Op 17 oktober 2024 treedt de nieuwe Europese netwerk- en informatiebeveiliging richtlijn (NIS2-richtlijn) in werking. De Europese NIS2-richtlijn wordt geïmplementeerd in nationale wetgeving, de Cyberbeveiligingswet (Cbw). Naar verwachting zal de Cbw in het derde kwartaal van 2025 in werking treden. Over de gevolgen van het niet-tijdig omzetten van de NIS2-richtlijn naar de Cbw verscheen vandaag een Kamerbrief.

Het NCSC heeft berichten ontvangen dat zijn telefoonnummer misbruikt wordt door kwaadwillenden in spoofing- en phishingcampagnes. Bij telefoonspoofing krijgt de persoon die wordt gebeld een ander telefoonnummer te zien dan het werkelijke nummer van de beller. Hiermee doet de beller zich voor als een medewerker van het NCSC.

Tijdens een grote politieoperatie in juni 2024, Operation Endgame, bleek dat duizenden inloggegevens gestolen waren om mogelijk ransomware-aanvallen mee te plegen. Ook van Saxion, hogeschool en kennisinstelling in Oost-Nederland, waren inloggegevens van 288 mailaccounts buitgemaakt. Wilbert Hepping, Chief Information Security Officer (CISO), ontving van het Digital Trust Center een zogenoemde notificatie (waarschuwing) over deze cyberdreiging en vertelt openhartig over het datalek.