Het Digital Trust Center (DTC), onderdeel van het ministerie van Economische Zaken en Klimaat, waarschuwde bedrijven sinds juni 2021 bijna 70.000 keer voor bedrijfsspecifieke cyberdreigingen of kwetsbaarheid. Begin juli stond de teller nog op ruim 35.000 notificaties.
Het DTC ontvangt informatie vanuit samenwerkingen met schakelorganisaties en cyberonderzoekers en onderzoekt zelf niet. Als de informatie na een aantal controles een cyberdreiging blijkt te zijn voor een (niet-vitaal) bedrijf in Nederland, dan stelt het DTC het betreffende bedrijf op de hoogte. Zij krijgen een e-mailbericht met de melding en om wat voor dreiging het gaat. Als de informatie niet te herleiden is naar een specifiek bedrijf, dan wordt de netwerkeigenaar op de hoogte gebracht.
Aanleidingen
In 2023 waren er al 63 verschillende cyberincidenten aanleiding om contact op te nemen met bedrijven. Deze cyberincidenten bestaan veelal uit kwetsbaarheden (bijvoorbeeld een beveiligingslek, configuratiefout of gestolen inloggegevens) bij met het internet verbonden apparaten of software.
Een recent voorbeeld is de kwetsbaarheid in Zimbra Collaboration software, een applicatie voor het delen van bestanden. Deze kwetsbaarheid werd op grote schaal actief misbruikt en het DTC heeft de getroffen bedrijven of netwerkeigenaren snel op de hoogte kunnen brengen. Oude kwetsbaarheden in Exchange servers zijn ook regelmatig aanleiding om een waarschuwingsbericht te verzenden. Soms gaat het ook om aanwezigheid van een publiekelijk benaderbare service, bijvoorbeeld een Server Message Block (SMB) waarmee mogelijk aanvallen op derden uit te voeren zijn.
Waardering
Om dit misbruik te voorkomen meldt het DTC de dreiging zo snel mogelijk aan de betrokken bedrijven met een uitleg welke acties het bedrijf kan ondernemen om de dreiging te verhelpen. Als er vragen zijn over de melding kunnen bedrijven contact opnemen met het DTC. De reacties zijn overwegend positief; de ontvangen dreigingsinformatie en adviezen worden veelal als nuttig en duidelijk geclassificeerd blijkt uit de anonieme feedback die het DTC ontvangt van gewaarschuwde bedrijven.
Lees ook:
- Gemeenten reageren nog niet adequaat op beveiligingslekken
- Hoe je door voice phishing en deepfake het schip in kunt gaan (en hoe niet)