Nieuws

Overheid informeert individuele bedrijven proactief over cyberdreigingen

maandag 13 september 2021, 10:18 door Redactie, 10 reacties

Het Digital Trust Center van het ministerie van Economische Zaken gaat vanaf vandaag individuele bedrijven proactief informeren over cyberdreigingen. Het gaat dan bijvoorbeeld om kwetsbaarheden in de software waar het bedrijf in kwestie gebruik van maakt of andere acute beveiligingslekken.

Het DTC kan dit in eerste instantie nog op beperkte schaal doen bij ernstige dreigingen. Op de langere termijn wil de organisatie een systeem ontwikkelen dat dreigingsinformatie aan grotere groepen bedrijven kan koppelen. De dreigingsinformatie waarover het DTC beschikt is onder andere afkomstig van het Nationaal Cyber Security Centrum (NCSC) en richt zich op het niet-vitale bedrijfsleven.

Het Digital Trust Cente is door het NCSC en de Nationaal Coördinator Terrorismebestrijding (NCTV) aangewezen als organisatie die objectief kenbaar tot taak (OKTT) heeft om andere organisaties te informeren over digitale dreigingen en incidenten. Daarmee wordt het voor het NCSC mogelijk om specifieke informatie met het DTC te delen.

Mede op basis van deze informatie zal het DTC betrokken bedrijven waarschuwen over ernstige dreigingen, zodat deze maatregelen kunnen nemen om de schade te voorkomen of te beperken. Het DTC kan bijvoorbeeld adviseren om beveiligingsupdates te installeren, wachtwoorden aan te passen of een it-specialist in te schakelen.

Pilotprogramma

Het DTC start dit najaar ook een nieuwe pilot om al gericht dreigingsinformatie te delen met veertig bedrijven die zich vooraf bij dit pilotprogramma hebben aangemeld. Deelnemers geven hun gegevens zoals ip-adressen en domeinnamen door aan het DTC. Deze worden vervolgens doorlopend vergeleken met de bij het DTC bekende dreigingsinformatie. Op de langere termijn wil de organisatie naar een systeem dat dreigingsgegevens (geautomatiseerd) koppelt aan gegevens van bedrijven die zich hebben aangemeld.

"Als DTC zetten we ons in om de bij de overheid beschikbare dreigingsinformatie op tijd met de bedrijven te delen die hiermee aan de slag moeten. Het blijft daarnaast van groot belang dat bedrijven voldoende preventieve maatregelen nemen, ook hierover adviseert het DTC. Digitale weerbaarheid is en blijft een eigen verantwoordelijkheid van het bedrijf, maar de overheid wil hier wel bij helpen", zegt Michel Verhagen van het DTC.

De Jonge: datadiefstal bij GGD niet groter dan eerst gemeld

Ransomware versleutelt alle systemen ministerie van Justitie Zuid-Afrika

Reacties (10)

13-09-2021, 13:39 door Anoniem

zij die het rond vertellen zijn zelf niet eens op hun hoede wat cijber dreiging...betreft ...ik leek die verstand van it zaken heeft
de Haagse bla bla

13-09-2021, 13:40 door Anoniem

Eindelijk een opvolger voor door een stel minJenV juristen het zo succesvol kapotgemaakte waarschuwingsdienst.nl

de vlag uit!

13-09-2021, 14:15 door Anoniem

Lol ik had al zo'n dienst voordat zij uberhaupt iets van virussen wisten. En die was voor IEDEREEN beschikbaar. Maar omdat ik strontziek werd van al die security issues overal ben ik er mee gestopt.

Informeren is makkelijk. Geef eerst zelf het goede voorbeeld. Heeft de belastingdienst al een CMDB?

13-09-2021, 14:41 door Anoniem

Door Anoniem: Eindelijk een opvolger voor door een stel minJenV juristen het zo succesvol kapotgemaakte waarschuwingsdienst.nl

Naambordjes verwisselen. Zo'n Engelstalige afkorting (DTC) klinkt natuurlijk veel indrukwekkender dan een Nederlandse term die iederen begrijpt, maar ik ben nu wel benieuwd wat de reden was om de Waarschuwingsdienst.NL om te katten.

De berichtgeving van zeven jaar geleden: de website was door GOVCERT.NL opgezet, en is in het NCSC over gegaan.

Overheid stopt na 11 jaar met Waarschuwingsdienst
vrijdag 7 februari 2014, 16:22 door Redactie

https://www.security.nl/posting/377724/Overheid+stopt+na+11+jaar+met+Waarschuwingsdienst

13-09-2021, 14:55 door Anoniem

Voorheen de Waarschuwingsdienst.NL, maar voorlopig nog alleen op handbediening:

Nu mag het Digital Trust Center bedrijven alleen handmatig informeren en waarschuwen, de bedoeling is dat dat op termijn ook automatisch gaat gebeuren.

https://www.nrc.nl/nieuws/2021/09/13/overheid-gaat-bedrijven-waarschuwen-bij-gevaar-cyberaanvallen-a4058092

13-09-2021, 15:27 door Anoniem

Oh my, het is ook nooit goed he ?

13-09-2021, 22:15 door [Account Verwijderd]

Door Anoniem: Oh my, het is ook nooit goed he ?

Precies, De zwarte gallijders zijn altijd haantje de voorste als beste stuurlui aan wal om helemaal los te gaan als het woord overheid zich aandient. Pathetisch.

14-09-2021, 08:01 door Anoniem

Door MacDylan:

Door Anoniem: Oh my, het is ook nooit goed he ?

Precies, De zwarte gallijders zijn altijd haantje de voorste als beste stuurlui aan wal om helemaal los te gaan als het woord overheid zich aandient. Pathetisch.

Waarom lukt het de IBD dan wel om geatomatiseerd gemeenten individueel te waarschuwen tegen specifieke dreigingen of kwetsbaarheden?
Als je met zo'n dienst begint doe het goed of helemaal niet. Het lijkt wel alsof we tegenwoordig met middelmatigheid maar genoegen moeten nemen. Dat zie je helaas tegenwoordig ook terug in security jobs, middelmatigheid is standaard geworden. De echte pareltjes zijn lastig te vinden of verhuren zich als ZZP' er om de middelmatigen te ondersteunen.
De meest basale basic shit is vaak al veel te lastig voor wat er op vacatures reageerd. Papiertjes hebben ze vaak wel maar praktisch, pragmatisch en out of the box denken hebben ze niet geleerd laat staan dat velen de ervaring volledig ontberen.

14-09-2021, 13:49 door Anoniem

Door Anoniem: Oh my, het is ook nooit goed he ?

Het liefst zie ik dat de politie en justitie pro-actief de verzakende instanties en bedrijven binnen zouden mogen vallen, op zoek naar de hoofdelijk verantwoordelijken van een achterstallig, onverantwoord netwerkbeheer. Als er snoeiharde wettelijke eisen aan een goed netwerkbeheer zouden worden gesteld, en de kans groot is dat de verantwoordelijken bij een in gebreke zijn daarvoor zullen boeten, dan zul je zien dat veel van de problematiek in de IT sector in Nederland verdwijnt als sneeuw voor de zon. Wat men nu verkiest om te doen lijkt helaas meer op pappen en nat houden.

14-09-2021, 17:17 door Anoniem

Door Anoniem:

Door Anoniem: Oh my, het is ook nooit goed he ?

Kansloos, die vraag heb ik al eens ergens gesteld, het is strafbaar om binnen te dringen in systemen en niet om een business risico afweging (of niet) te maken, dat heet ondernemen..... Je kunt misschien beter gaan belonen van goed gedrag...

Maar ik vermoed ook dat er minder bad guys zijn dan onwillenden of onwetenden... Daar heeft het OM geen capaciteit voor.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer