security

Het Digital Trust Center (DTC) heeft afgelopen jaar in een pilot ervaringen opgedaan met een nieuwe notificatiedienst. Het informeerde de 57 aan de pilot deelnemende bedrijven direct bij de constatering van cyberdreigingen of kwetsbaarheid in hun systemen. Om dit mogelijk te maken, leverde deze groep bedrijven al hun technische bedrijfsgegevens, zoals IP-adressen en domeinnamen, aan bij het DTC. Het DTC vergeleek deze gegevens met actuele dreigingsinformatie van het Nationaal Cyber Security Centrum (NCSC) en andere (openbare) bronnen. Bij een match kregen pilotdeelnemers direct relevante informatie en advies toegestuurd. Nu het eerste jaar van de pilot is afgerond, is het tijd om terug te blikken. Hoe hebben deelnemende bedrijven het afgelopen jaar ervaren?

Ondernemer Kees Flipsen van IT-bedrijf B.F. Systemen uit Oosterhout keek nogal vreemd op toen hij onlangs honderden e-mails van de DTC-notificatiedienst zag binnenkomen. Deze nieuwe dienst van het Digital Trust Center (DTC) waarschuwt bedrijven direct over ernstige cyberdreigingen door bijvoorbeeld beveiligingslekken, verkeerd geconfigureerde servers en gestolen inloggegevens. 'Waarom zoveel waarschuwingsmails van het onbekende Digital Trust Center' dacht Flipsen. Wat bleek: de e-mailserver van zowel B.F. Systemen als het Digital Trust Center verstuurden automatisch een antwoord op elkaars e-mail, waardoor er een lus van e-mails ontstond. B.F. Systemen beëindigde de lus en Flipsen nam contact op met het DTC. De configuratiefout in de e-mailsystemen van de notificatieservice kon snel worden opgelost en de excuses voor het ongemak werden door Flipsen aanvaard.

'Wij dachten nog naïef: de goededoelensector zullen ze toch wel besparen?', zegt Titia Wenneker, coördinator online en innovatie van de Stichting Samenwerkende Hulporganisaties (SHO). Maar inmiddels weet ze beter. Cybercriminelen maken op geen enkel vlak onderscheid. Dat ondervond SHO – beter bekend als Giro555 - vlak na de start van hun inzamelingsactie voor de mensen uit Oekraïne. Binnen korte tijd gingen er nepmails uit hun naam rond. Met een e-mailadres van Giro555 als afzender en de oproep om spullen af te geven op een kantoor of een donatie te doen op een rekeningnummer die niet van Giro555 is.

De afgelopen weken is er veel te doen geweest rondom de kwetsbaarheden in Log4j. Doordat deze vrij eenvoudig - veelal op afstand - te misbruiken zijn en de impact van succesvol misbruik groot kan zijn, brengen de kwetsbaarheden een hoog risico met zich mee. Daarnaast zit Log4j in heel veel verschillende software en systemen en zijn kwetsbare Log4j-versies vaak moeilijk te ontdekken. Het NCSC heeft organisaties daarom op verschillende manieren bijgestaan om kwetsbare systemen te kunnen opsporen en de kwetsbaarheden te verhelpen.

Auto-ondernemer Bert de Kroon is een drukbezette man, maar voor een gesprek over digitale weerbaarheid maakt hij graag tijd. Want de CEO van Vallei Auto Groep heeft een belangrijke boodschap voor ondernemers. 'Zorg dat je bent voorbereid. Want het kan jou ook overkomen. Elke dag weer. En het zijn echt niet alleen bedrijven met een bepaalde grootte die aangevallen worden.'

Op 10 december is er een ernstige kwetsbaarheid gevonden in Apache Log4j. Op dit moment ziet het NCSC kleinschalig misbruik. De verwachting is dat dit misbruik zal toenemen. Daarom blijven we waarschuwen voor aanvallen met een potentieel grote impact en adviseren organisaties nog steeds om zich voor te bereiden op dergelijke scenario's. Dit advies blijft onverminderd van kracht, ook tijdens de feestdagen. Hieronder treft u een overzicht van de ontwikkelingen van de afgelopen dagen.

Er is een ernstige aanvullende kwetsbaarheid gevonden in Apache Log4j versie 2.15. Het NCSC heeft het laatste beveiligingsadvies geactualiseerd met de laatste informatie die Apache naar buiten heeft gebracht. We willen specifiek aandacht vragen voor de kwetsbaarheid met kenmerk CVE-2021-45046.