image

Overheid waarschuwde bijna driehonderd bedrijven voor kwetsbare software

dinsdag 23 november 2021, 09:35 door Redactie, 13 reacties

Het Digital Trust Center (DTC) van het ministerie van Economische Zaken heeft dit jaar al bijna driehonderd bedrijven direct gewaarschuwd voor het gebruik van kwetsbare software of gelekte wachtwoorden. De overheidsdienst informeerde het bedrijfsleven via de eigen website al over bekende beveiligingslekken, maar neemt sinds deze zomer ook contact op met ondernemingen als die van kwetsbare software gebruikmaken of zijn gecompromitteerd.

De specifieke waarschuwingen van het DTC gingen onder andere over kwetsbaarheden in Microsoft Exchange en Pulse Connect Secure en gelekte wachtwoorden voor Fortinet vpn-servers. De informatie waarop de overheidsdienst acteert is afkomstig van derde partijen. Het gaat dan bijvoorbeeld om overzichten met ip-adressen van kwetsbare systemen. Organisaties op dergelijke lijsten kunnen door het DTC worden gebeld of gemaild.

Om ook bij zeer grootschalige cyberdreigingen die duizenden individuele bedrijven raken tijdig te kunnen waarschuwen, onderzoekt het DTC de schaalbaarheid van deze waarschuwingsdienst. Met een testgroep van 56 bedrijven wordt in een pilot van twaalf maanden onderzocht of de waarschuwingen zijn te automatiseren.

Reacties (13)
23-11-2021, 09:52 door Anoniem
Kan die lijst van bedrijven worden gepubliceerd want ik heb er aan meebetaald. Anders graag geld terug.
23-11-2021, 10:08 door walmare
Het is helemaal niet de taak van de overheid om bedrijven te waarschuwen voor lekke windows ecosystemen. Misschien kan de overheid zich wat meer verdiepen in open source oplossingen waar iedereen op verder kan bouwen ipv trekken aan een dood paard (95% van de ransomware incidenten zijn windows gebaseerd terwijl het al lang niet meer het meest gebruikte OS is)
23-11-2021, 10:16 door Anoniem
Door walmare: Het is helemaal niet de taak van de overheid om bedrijven te waarschuwen voor lekke windows ecosystemen. Misschien kan de overheid zich wat meer verdiepen in open source oplossingen waar iedereen op verder kan bouwen ipv trekken aan een dood paard (95% van de ransomware incidenten zijn windows gebaseerd terwijl het al lang niet meer het meest gebruikte OS is)
Het is niet jouw taak om te bepalen welke software een persoon of bedrijf gebruikt! Het waarschuwen moet bedrijven inzicht geven en daarop gebaseerde, verstandige keuzes mogelijk maken. Wat ze kiezen en waarom is aan hen. Bij MKB zal dat niet gauw het door jouw bejubelde Linux zijn, want dat kennen ze niet en heeft dan een te steile leercurve.
23-11-2021, 10:39 door Vuurvliegje87
Ik denk dat het wel goed is dat de overheid hier iets mee doet.
Wat betreft Linux systemen, deze zijn tegenwoordig ook kwetsbaar. "Zie PC Security Channel" op YouTube.
Het is nergens helemaal veilig, maar ik ben het er mee eens dat Windows wel de grootste factor is.
Maar om nu Linux en opensource te melden als potentiële oplossing vind in niet passend
23-11-2021, 11:18 door _R0N_
Door walmare: Het is helemaal niet de taak van de overheid om bedrijven te waarschuwen voor lekke windows ecosystemen. Misschien kan de overheid zich wat meer verdiepen in open source oplossingen waar iedereen op verder kan bouwen ipv trekken aan een dood paard (95% van de ransomware incidenten zijn windows gebaseerd terwijl het al lang niet meer het meest gebruikte OS is)

De rapporteren niet alleen over Windows systemen maar buiten dat is het prima dat de overheid dat doet. Als een andere club dat zou doen is dara ook gezeur over.
23-11-2021, 13:52 door Anoniem
Door walmare: Het is helemaal niet de taak van de overheid om bedrijven te waarschuwen voor lekke windows ecosystemen. Misschien kan de overheid zich wat meer verdiepen in open source oplossingen waar iedereen op verder kan bouwen ipv trekken aan een dood paard (95% van de ransomware incidenten zijn windows gebaseerd terwijl het al lang niet meer het meest gebruikte OS is)
Het is wat kort door de bocht om zo stellig te schrijven dat dit geen taak van de overheid is.

An sich is het niet de taak om als IT consultancybedrijf op te treden, maar het is wel de taak om als overheid te zorgen voor een veilige samenleving. Toen ik nog jong was (long time ago....) deed politie heel veel aan inbraakpreventie. Ze kwamen langs en gaven advies over hang en sluitwerk, deelden van die stiften uit om waardevolle spullen onzichtbaar te markeren en dat soort acties.

Deze handelingen zijn best wel vergelijkbaar. Cyberaanvallen hebben grote maatschappelijke impact en als de overheid een bijdrage kan leveren om deze te voorkomen, dan is het vanuit het gezichtspunt 'maatschappelijke stabiliteit' wel een taak van de overheid.
23-11-2021, 14:05 door Anoniem
Door Anoniem:
Door walmare: Het is helemaal niet de taak van de overheid om bedrijven te waarschuwen voor lekke windows ecosystemen. Misschien kan de overheid zich wat meer verdiepen in open source oplossingen waar iedereen op verder kan bouwen ipv trekken aan een dood paard (95% van de ransomware incidenten zijn windows gebaseerd terwijl het al lang niet meer het meest gebruikte OS is)
Het is niet jouw taak om te bepalen welke software een persoon of bedrijf gebruikt! Het waarschuwen moet bedrijven inzicht geven en daarop gebaseerde, verstandige keuzes mogelijk maken. Wat ze kiezen en waarom is aan hen. Bij MKB zal dat niet gauw het door jouw bejubelde Linux zijn, want dat kennen ze niet en heeft dan een te steile leercurve.
Nouja de overheid zou natuurlijk best voor Windows kunnen waarschuwen als zijnde "kwetsbare software", en
schetsen wat de mogelijke gevolgen van het gebruik ervan kunnen zijn.
Dan kunnen die bedrijven altijd nog zelf afwegen of ze het dat waard vinden en of ze ook willen investeren in extra
maatregelen die het risico kunnen verminderen of de gevolgen minder ernstig kunnen maken.
Of dat ze toch maar willen investeren in die leercurve, dat kan ook.
23-11-2021, 14:08 door _R0N_
Door walmare: Het is helemaal niet de taak van de overheid om bedrijven te waarschuwen voor lekke windows ecosystemen. Misschien kan de overheid zich wat meer verdiepen in open source oplossingen waar iedereen op verder kan bouwen ipv trekken aan een dood paard (95% van de ransomware incidenten zijn windows gebaseerd terwijl het al lang niet meer het meest gebruikte OS is)

Mensen die denken da open source de oplossing voor alles is hebben geen idee hoe de echte wereld werkt.
Dat 90% van de ransomware op Windows plaats vindt is niet vreemd, dit wordt doorgaans nog steed sgeinitieerd door een gebruikers fout (klikken op linkjes etc).
Die overige 5% zijn veel spannender, dat kan blijkbaar zonder tussenkomst van de gebruiker.

Als we dus de gebruiker beter opvoeden zijn we 95% van de ransomware kwijt maar die 5% is lastiger.
23-11-2021, 15:13 door Anoniem
Ik ben systeembeheerder en werk bij een groot bedrijf met meer dan 10.000 clients. Wij hebben een bring your own policy en men kan bij ons kiezen tussen Windows 10, een Mac of een Linux computer.
Maar 90% wil gewoon alleen Windows gebruiken, net zoals in de echte wereld.
We kunnen de mensen helaas niet dwingen om voor Linux te kiezen, omdat we een dienstverlenende afdeling moeten zijn of nog meer worden.
23-11-2021, 15:56 door [Account Verwijderd] - Bijgewerkt: 23-11-2021, 15:56
Door Vuurvliegje87: Ik denk dat het wel goed is dat de overheid hier iets mee doet.
...

What you need to know

Schleswig-Holstein plans to swap out roughly 25,000 PCs from Windows to Linux.
Microsoft Office will also be replaced by Libre Office.
The goal is to move the public sector in the direction of free and open-source software.

https://www.msn.com/en-us/news/technology/part-of-germany-is-trading-windows-for-linux-heres-why/ar-AAR0Efk
23-11-2021, 16:53 door Anoniem
Door Anoniem: Ik ben systeembeheerder en werk bij een groot bedrijf met meer dan 10.000 clients. Wij hebben een bring your own policy en men kan bij ons kiezen tussen Windows 10, een Mac of een Linux computer.
Maar 90% wil gewoon alleen Windows gebruiken, net zoals in de echte wereld.
We kunnen de mensen helaas niet dwingen om voor Linux te kiezen, omdat we een dienstverlenende afdeling moeten zijn of nog meer worden.
Oh bij ons werkt een flink deel van de medewerkers met een Chromebook, Linux dus.
Alleen de laatste tijd worden er weer Windows laptops gekocht omdat Chromebooks met een fatsoenlijke schermgrootte
vaak uit de collectie gaan of anders bijna niet leverbaar zijn (wat met alle spullen tegenwoordig een probleem is overigens).
Voordeel van die Chromebooks is dat daar nooit gezeik mee is. En voor cloud applicaties en inloggen op de Citrix
omgeving werken ze prima.
(laten jullie je commentaar over Google waarvan ik weet dat het op het puntje van je tong ligt maar weg!)
23-11-2021, 23:33 door Anoniem
Door _R0N_:
Door walmare: Het is helemaal niet de taak van de overheid om bedrijven te waarschuwen voor lekke windows ecosystemen. Misschien kan de overheid zich wat meer verdiepen in open source oplossingen waar iedereen op verder kan bouwen ipv trekken aan een dood paard (95% van de ransomware incidenten zijn windows gebaseerd terwijl het al lang niet meer het meest gebruikte OS is)

Mensen die denken da open source de oplossing voor alles is hebben geen idee hoe de echte wereld werkt.
Dat 90% van de ransomware op Windows plaats vindt is niet vreemd, dit wordt doorgaans nog steed sgeinitieerd door een gebruikers fout (klikken op linkjes etc).
Die overige 5% zijn veel spannender, dat kan blijkbaar zonder tussenkomst van de gebruiker.

Als we dus de gebruiker beter opvoeden zijn we 95% van de ransomware kwijt maar die 5% is lastiger.
Dat is een aanname. Het feit is dat het 95% windows georiënteerd is en dat er zeer gerenommeerde bedrijven tussen zitten met zeer professionele beheerders.. JIj hebt geen idee hoe de echte wereld er uit ziet.
23-11-2021, 23:35 door Anoniem
De afdeling ransomware rept met geen woord over windows. [ur] https://www.digitaltrustcenter.nl/informatie-advies/ransomware [/url] Het kan niet anders dat dit samen met Microsoft als huisleverancier via partners is opgesteld. Er mag namelijk geen focus op OS zijn! We worden voor de gek gehouden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.