algemeen

Een van de pijlers van het NCSC is het delen van kennis met haar doelgroepen en samenwerkingspartners. Het onderzoeksteam draagt bij aan de NCSC-missie ‘begrijpen, verbinden en voorkomen’ door het duiden van wetenschappelijke ontwikkelingen op cybersecuritygebied en het uitvoeren, uitbesteden en begeleiden van relevante onderzoeken. De Onderzoeksagenda 2023-2026 beschrijft de ambities voor de komende periode.

Ondernemer Kees Flipsen van IT-bedrijf B.F. Systemen uit Oosterhout keek nogal vreemd op toen hij onlangs honderden e-mails van de DTC-notificatiedienst zag binnenkomen. Deze nieuwe dienst van het Digital Trust Center (DTC) waarschuwt bedrijven direct over ernstige cyberdreigingen door bijvoorbeeld beveiligingslekken, verkeerd geconfigureerde servers en gestolen inloggegevens.

De afgelopen weken is er veel te doen geweest rondom de kwetsbaarheden in Log4j. Doordat deze vrij eenvoudig - veelal op afstand - te misbruiken zijn en de impact van succesvol misbruik groot kan zijn, brengen de kwetsbaarheden een hoog risico met zich mee. Daarnaast zit Log4j in heel veel verschillende software en systemen en zijn kwetsbare Log4j-versies vaak moeilijk te ontdekken. Het NCSC heeft organisaties daarom op verschillende manieren bijgestaan om kwetsbare systemen te kunnen opsporen en de kwetsbaarheden te verhelpen.

Rico Nieuwenhuijse timmert al jarenlang stevig aan de weg met zijn webwinkel voor exclusieve herenmode. Wat begon als een simpele webshop is uitgegroeid tot een serieuze e-commerce tak van zijn winkel Rico Moda. De ondernemer uit Goes heeft inmiddels ongeveer twintig medewerkers in dienst. Rico: ‘Je bereikt via internet een veel grotere markt dan alleen via een fysieke winkel. Toen ik dat merkte, dacht ik: dit is gaaf! En sindsdien ben ik steeds verder gaan investeren. Inmiddels is 70 procent van onze omzet afkomstig van de online verkoop.’

Op 10 december is er een ernstige kwetsbaarheid gevonden in Apache Log4j. Op dit moment ziet het NCSC kleinschalig misbruik. De verwachting is dat dit misbruik zal toenemen. Daarom blijven we waarschuwen voor aanvallen met een potentieel grote impact en adviseren organisaties nog steeds om zich voor te bereiden op dergelijke scenario's. Dit advies blijft onverminderd van kracht, ook tijdens de feestdagen. Hieronder treft u een overzicht van de ontwikkelingen van de afgelopen dagen.

De gisteren gepubliceerde Github lijst met applicaties die kwetsbaar zijn als gevolg van de ernstige kwetsbaarheid in Log4j blijkt op internationaal niveau een van de meest complete lijsten te zijn. Ook de pagina's over IoC's en scanning en mitigatie-tools bevatten al veel nuttige informatie. Daar zijn wij uiteraard trots op en danken iedereen die daaraan heeft bijgedragen. Wij roepen u op om aanvullende informatie vooral te blijven delen.

Het is voor veel startende ondernemers ongetwijfeld herkenbaar. Je wilt je bedrijf zo snel mogelijk online hebben, zodat je kunt beginnen met klanten binnenhalen. Maar je wilt de kosten laag houden, zeker in het begin. Gelukkig ken je via via nog wel een handig iemand die een website kan bouwen. In een mum van tijd staat er een mooie Wordpress-website. Maar na een tijdje werkt de website niet meer. Als je het domeinnaam van de site invoert, zie je alleen een blanco pagina. De schrik slaat je om het hart. Wat blijkt: jij noch de websitebouwer hebben goed genoeg nagedacht over de beveiliging van de website. En hackers hebben een kwetsbare plek gevonden, waardoor ze de hele website uit de lucht halen of gebruiken voor eigen doeleinden.

In een grote internationale operatie van politie en justitie in acht landen zijn 12 verdachten opgespoord die vermoedelijk deel uit maken van een wereldwijd netwerk van cyber criminelen. Deze organisatie richtte zich op agressieve ontwrichting van vitale doelwitten door verwoestende ransomware-aanvallen op de kritieke infrastructuur, zoals overheden en multinationals over de hele wereld.

Wilma Wagner is eigenaar van een drogisterij in Leidschendam. Een paar jaar geleden werd haar winkel het slachtoffer van een cyberaanval. 'Ineens werd het scherm zwart en kwamen er oranje letters tevoorschijn. De precieze woorden weet ik niet meer. Het kwam neer op: ‘We hebben je pc overgenomen, je moet Bitcoins betalen en anders: helaas pindakaas.’'