DTC wees ruim 5.000 keer op digitale kwetsbaarheden

Dit artikel delen:
Lek kwetsbaarheid vulnerability

Het Nederlandse bedrijfsleven is sinds vorig jaar zomer al ruim 5.200 keer gewaarschuwd voor digitale kwetsbaarheden. Het Digital Trust Center (DTC) wil hiermee voorkomen dat bedrijven ten prooi vallen aan internetcriminelen. Ook maakte het bekend welke zes projecten in het kader van cyber-weerbaarheid subsidie krijgen.

Zo’n waarschuwing wordt gedaan als sprake is van een ernstige kwetsbaarheid die de it-systemen van het betrokken bedrijf kan bedreigen. Bijvoorbeeld een systeem dat benaderbaar is via internet of wanneer sprake is van een malware-besmetting. De waarschuwing kan ook gaan over gestolen inloggegevens of het gebruik van verouderde kwetsbare applicaties of servers.

Bij zo’n driekwart van de notificaties was benaderbaarheid via internet dit jaar de aanleiding om bedrijven te adviseren om direct tot actie over te gaan om indringers buiten te houden. Vaak komt dit door een configuratiefout en zijn technisch beheerders zich niet bewust van het gevaar. Zo blijkt uit betrouwbare bronnen dat bij veel bedrijven het rdp-protocol benaderbaar is. Omdat dit indringers aantrekt, helpt het DTC deze bedrijven door ze telefonisch of per e-mail te waarschuwen. Ook kwetsbaarheden in smb en ldap zijn aanleiding geweest om bedrijven te alarmeren.

Het DTC, onderdeel van het ministerie van Economische Zaken en Klimaat, heeft in het voorbije anderhalf jaar honderden potentiële slachtoffers van ransomware-aanvallen gewaarschuwd. Cyber-onderzoekers stuiten dan bijvoorbeeld op gestolen inloggegevens die op internet verhandeld worden. Ook worden lijsten van gebruikers van kwetsbare verouderde software bij het DTC aangeleverd. Via bekende beveiligingslekken in verouderde software kunnen cybercriminelen binnendringen en ransomware installeren.

Subsidies

Een foute kerstkaart

Het DTC voert de campagne ‘Doe je updates’. Als onderdeel hiervan probeerde ethisch hacker Dirk-Jan Bartels bij huishoudens – met hun toestemming – in het thuisnetwerk te komen en via de draadloze printer een kerstkaart te printen die je niet wilt ontvangen.

Bartels: ‘Bij de huishoudens waar het lukte, merkte je echt de verbazing. Gelukkig waren er ook mensen die al hun updates hadden gedaan en waar het dus niet lukte om in hun netwerk in te breken en de kerstkaart te printen.’

Om de cyber-weerbaarheid van ondernemend Nederland te vergroten, stimuleert het DTC samenwerkingsverbanden met de Subsidieregeling Cyberweerbaarheid. Dit kunnen duurzame samenwerkingen zijn in de keten, regio, sector of branche. Projecten die de cyber-weerbaarheid van bedrijven op een structurele en schaalbare wijze vergroten, komen in aanmerking voor subsidie.

Inmiddels zijn zes projecten uitgekozen om met subsidie van start te gaan. CyberAnt richt zich op kwetsbaarheden bij webwinkels. Hoc (Hoornse Ondernemers Compagnie) verbetert de cyber-weerbaarheid van het midden- en kleinbedrijf in West-Friesland. CCRC (Cyber Chain Resilience Consortium) zet zich in voor de cyber-weerbaarheid van alle partijen binnen een leveranciersketen.

Cyra werkt aan een brede coalitie voor cyber-weerbaarheid om zo een landelijke beweging in gang te zetten. Synthesis houdt zich bezig met een pakket voor bibliotheken. Techniek Nederland ten slotte wil de weerbaarheid van installateurs in de operationele techniek helpen verbeteren.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden
Nieuwsbrief

Wil je dagelijks op de hoogte gehouden worden van het laatste ict-nieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.

Vul een geldig e-mailadres in

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2022-12-14T12:10:00.000Z Alfred Monterie


Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.