ncsc
155 nieuwsberichten gevonden
NCSC publiceert Onderzoeksagenda 2023 – 2026
3 jaar
Een van de pijlers van het NCSC is het delen van kennis met haar doelgroepen en samenwerkingspartners. Het onderzoeksteam draagt bij aan de NCSC-missie ‘begrijpen, verbinden en voorkomen’ door het duiden van wetenschappelijke ontwikkelingen op cybersecuritygebied en het uitvoeren, uitbesteden en begeleiden van relevante onderzoeken. De Onderzoeksagenda 2023-2026 beschrijft de ambities voor de komende periode.
Unieke ervaring met de notificatiedienst van het DTC
3 jaar
Ondernemer Kees Flipsen van IT-bedrijf B.F. Systemen uit Oosterhout keek nogal vreemd op toen hij onlangs honderden e-mails van de DTC-notificatiedienst zag binnenkomen. Deze nieuwe dienst van het Digital Trust Center (DTC) waarschuwt bedrijven direct over ernstige cyberdreigingen door bijvoorbeeld beveiligingslekken, verkeerd geconfigureerde servers en gestolen inloggegevens. 'Waarom zoveel waarschuwingsmails van het onbekende Digital Trust Center' dacht Flipsen. Wat bleek: de e-mailserver van zowel B.F. Systemen als het Digital Trust Center verstuurden automatisch een antwoord op elkaars e-mail, waardoor er een lus van e-mails ontstond. B.F. Systemen beëindigde de lus en Flipsen nam contact op met het DTC. De configuratiefout in de e-mailsystemen van de notificatieservice kon snel worden opgelost en de excuses voor het ongemak werden door Flipsen aanvaard.
Hoogovenrenovatiebedrijf scherpt back-upplan aan na ransomware
3 jaar
In de haven van Velsen-IJmuiden, op een steenworp afstand van Tata Steel, staat het pand van Pirson Refractories. Het bedrijf is specialist op het gebied van 'refractories': vuurvaste bekleding van installaties in de olie-, staal- en petrochemische industrie. Oftewel, de renovatie van hoogovens. Dat doen ze in heel Europa. In de afstemming over projecten wisselt het bedrijf grote bestanden uit via filesharingdienst WeTransfer, zoals bouwtekeningen.
Voedingsmiddelenbedrijf Royal Smilde betrapt hackers op heterdaad
3 jaar
Het is 13 februari 2022 - vroeg in de nacht van zaterdag op zondag – als bij ICT-manager Richard Elsinga van Royal Smilde de telefoon gaat. Het is een van zijn IT-leveranciers aan de andere kant van de lijn. Die ziet dat er verdachte activiteit op een van de servers gaande is. Misschien een ransomware-aanval?
Richard belt onmiddellijk met zijn collega’s. Gelukkig is iedereen bereikbaar, ondanks het tijdstip. 'Jongens, ik hoor dat er misschien een ransomware-aanval aan de gang is. Kunnen jullie dit checken?'
Tien minuten later krijgt Richard bevestiging: foute boel.
Wetsvoorstel om cyberdreigingsinformatie breder te delen naar Tweede Kamer
3 jaar
Het NCSC werkt hard aan een steeds digitaal veiliger Nederland. We adviseren vitale aanbieders en onderdelen van de Rijksoverheid met actuele dreigings- en incidentinformatie over hun netwerk- en informatiesystemen. Momenteel is er voor het NCSC nog niet altijd de wettelijke basis om dreigings- en incidentinformatie te verstrekken aan andere organisaties dan vitale organisaties en de Rijksoverheid. Die andere organisaties weten daardoor niet dat hun systemen kwetsbaar zijn, terwijl we daar wel informatie over hebben. Daarom stuurt de minister van JenV vandaag een wetsvoorstel naar de Tweede Kamer waarin wordt geregeld dat het NCSC in meer gevallen die informatie kan verstrekken aan deze andere organisaties.
Online modewinkel betaalde losgeld tegen beter weten in
4 jaar
Rico Nieuwenhuijse timmert al jarenlang stevig aan de weg met zijn webwinkel voor exclusieve herenmode. Wat begon als een simpele webshop is uitgegroeid tot een serieuze e-commerce tak van zijn winkel Rico Moda. De ondernemer uit Goes heeft inmiddels ongeveer twintig medewerkers in dienst. Rico: ‘Je bereikt via internet een veel grotere markt dan alleen via een fysieke winkel. Toen ik dat merkte, dacht ik: dit is gaaf! En sindsdien ben ik steeds verder gaan investeren. Inmiddels is 70 procent van onze omzet afkomstig van de online verkoop.’
Autobedrijf werkt samen in de keten aan digitale veiligheid
4 jaar
Auto-ondernemer Bert de Kroon is een drukbezette man, maar voor een gesprek over digitale weerbaarheid maakt hij graag tijd. Want de CEO van Vallei Auto Groep heeft een belangrijke boodschap voor ondernemers. 'Zorg dat je bent voorbereid. Want het kan jou ook overkomen. Elke dag weer. En het zijn echt niet alleen bedrijven met een bepaalde grootte die aangevallen worden.'
Log4j - blijf alert, ook tijdens de feestdagen
4 jaar
Op 10 december is er een ernstige kwetsbaarheid gevonden in Apache Log4j. Op dit moment ziet het NCSC kleinschalig misbruik. De verwachting is dat dit misbruik zal toenemen. Daarom blijven we waarschuwen voor aanvallen met een potentieel grote impact en adviseren organisaties nog steeds om zich voor te bereiden op dergelijke scenario's. Dit advies blijft onverminderd van kracht, ook tijdens de feestdagen. Hieronder treft u een overzicht van de ontwikkelingen van de afgelopen dagen.
Log4j - bereid u voor op misbruik
4 jaar
Er is een ernstige kwetsbaarheid gevonden in Apache Log4j. Dit is software die veel gebruikt wordt in webapplicaties en allerlei andere systemen. Het NCSC waarschuwt voor potentieel grote schade en adviseert organisaties daarom om zich voor te bereiden op een mogelijke aanval. Om organisaties hierbij te helpen hebben we een stappenplan ontwikkeld en zijn we een platform gestart op GitHub, waarop een overzicht te vinden is van kwetsbare applicaties, scanning- en mitigatietools en IoC's.
Horeca-ondernemer houdt na websitehack alles tegen het licht
4 jaar
Het is voor veel startende ondernemers ongetwijfeld herkenbaar. Je wilt je bedrijf zo snel mogelijk online hebben, zodat je kunt beginnen met klanten binnenhalen. Maar je wilt de kosten laag houden, zeker in het begin. Gelukkig ken je via via nog wel een handig iemand die een website kan bouwen. In een mum van tijd staat er een mooie Wordpress-website. Maar na een tijdje werkt de website niet meer. Als je het domeinnaam van de site invoert, zie je alleen een blanco pagina. De schrik slaat je om het hart. Wat blijkt: jij noch de websitebouwer hebben goed genoeg nagedacht over de beveiliging van de website. En hackers hebben een kwetsbare plek gevonden, waardoor ze de hele website uit de lucht halen of gebruiken voor eigen doeleinden.
Digitale veiligheidseisen en meldplicht cyberincidenten in meer sectoren
4 jaar
Het aantal sectoren dat verplicht wordt om passende maatregelen te nemen om hun netwerk- en informatiesystemen te beveiligen en ernstige cyberincidenten moet melden, wordt uitgebreid. Het gaat bijvoorbeeld om grotere partijen die actief zijn in de voedselproductie en -distributie, maakindustrie en post- en koeriersdiensten. De verantwoordelijke EU-bewindspersonen, waaronder minister Stef Blok (Economische Zaken en Klimaat), hebben vandaag in Brussel tijdens de Telecomraad een akkoord bereikt over dit voorstel.
Beveiligingsadvies kwetsbaarheden in RPKI-validatie software gepubliceerd (update)
4 jaar
Het NCSC coördineert een multi-party CVD-proces rondom kwetsbaarheden in RPKI-validatie software. Dit proces vraagt om brede, meervoudige afstemming met veel internationale partijen. Eerder dit jaar is het NCSC benaderd door onderzoekers die de kwetsbaarheden hebben gevonden met het verzoek om hen bij te staan in dit multi-party proces.In navolging van deze melding heeft het NCSC verschillende partijen op de hoogte gesteld van het bestaan van deze kwetsbaarheden. Samen met de betrokken partijen is gewerkt aan het vinden van een gezamenlijke datum waarop de updates beschikbaar konden worden gesteld.
Intensievere informatie-uitwisseling NCSC en Nederlandse cybersecuritybedrijven
5 jaar
Het Nationaal Cyber Security Centrum (NCSC) en de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) hebben Cyberveilig Nederland aangewezen als schakelorganisatie (OKTT) binnen het landelijk dekkend stelsel. Hierdoor wordt intensievere informatie-uitwisseling tussen het NCSC en Nederlandse cybersecuritybedrijven mogelijk. Cyberveilig Nederland verenigt een heel groot deel van de Nederlandse cybersecuritymarkt. Deze bedrijven adviseren en ondersteunen publieke en private organisaties in Nederland op het gebied van cybersecurity en spelen daardoor een cruciale rol in de digitale weerbaarheid van Nederland.
Convenant Nationaal Response Netwerk ondertekend
6 jaar
Op 7 februari 2020 hebben zes instellingen en overheidsorganisaties een convenant ondertekend voor het Nationaal Response Netwerk (NRN) met afspraken over samenwerking bij de oplossing van cybersecurity incidenten. Het doel is om bij grootschalige cyberincidenten de kennis en capaciteiten van de deelnemers te bundelen en daardoor de respons op dit soort incidenten verder te versterken
Minister JenV wijst vier computercrisisteams aan
6 jaar
Op 24 januari 2020 heeft de minister van JenV een ministeriële regeling gepubliceerd waardoor intensievere informatie-uitwisseling tussen het Nationaal Cyber Security Centrum (NCSC) en vier sectorale computercrisisteams mogelijk wordt. Het is voor de eerste keer dat dit onder de Wbni (Wet beveiliging netwerk- en informatiesystemen) gebeurt. Het gaat om de computercrisisteams voor de zorg (Z-CERT), gemeenten (Informatiebeveiligingsdienst IBD), waterschappen (CERT Watermanagement) en onderwijs en onderzoek (SURFcert). Een mooie stap op weg naar een landelijk dekkend stelsel waarbinnen publieke en private partijen breder, efficiënter en effectiever informatie en kennis uitwisselen. Dit is een van de ambities uit de Nederlandse Cybersecurity Agenda (NCSA) en helpt de digitale slagkracht van Nederland te versterken.
UPDATE: Vele Nederlandse Citrix-servers kwetsbaar voor aanvallen
6 jaar
Het NCSC vraagt uw aandacht voor een zeer ernstige kwetsbaarheid in Citrix ADC en Citrix Gateway servers, voorheen bekend als Citrix Netscaler. Deze kwetsbaarheid wordt qua ernst ingeschaald op een 9,8 op een schaal van 1 t/m 10. Vele Nederlandse Citrix-servers zijn kwetsbaar voor aanvallen, waarvoor inmiddels ook exploits beschikbaar zijn. Hiermee is misbruik van de kwetsbaarheid mogelijk. Nieuwe informatie zal ook gedeeld worden middels het High/High beveiligingsadvies.
Branchevereniging Adfiz ontwikkelt cyberportaal voor haar leden
6 jaar
Adfiz is ongeveer 5 jaar geleden gestart met invulling te geven aan het thema cyber. Het begon allemaal met regiobijeenkomsten, waarin docenten uitleg kwamen geven over verschillende aspecten van cybersecurity, licht Joerie van Looij toe. Hij is hoofd communicatie bij Adfiz en vanaf het prille begin betrokken. De bijeenkomsten waren destijds vooral gericht op risicoadvies. De meldplicht datalekken kondigde zich aan en dat was een goede aanleiding voor de leden om cyber op de agenda te zetten bij klanten. Dit werkte overigens 2 kanten op. Enerzijds adviseren de leden van Adfiz hun eigen klanten over verschillende (financiële) risico's, anderzijds zijn zij natuurlijk zelf ook ondernemers die beschikken over veel (gevoelige) data.
Pagina's
