image

Nederlandse bedrijven vaak gewaarschuwd voor gestolen data en kwetsbare vpn's

donderdag 3 oktober 2024, 17:15 door Redactie, 3 reacties

Het Digital Trust Center (DTC) van het ministerie van Economische Zaken stuurde dit jaar al 157.000 waarschuwingen naar Nederlandse bedrijven, vooral over gestolen bedrijfsinformatie en kwetsbare vpn's, firewalls en andere edge devices. Ook wordt er gewaarschuwd voor kwetsbare configuraties, zoals systemen en services die eigenlijk niet vanaf internet benaderbaar zouden moeten zijn. Dat laat de overheidsinstantie aan Security.NL weten.

Dagelijks ontvangt het DTC informatie over kwetsbare of gecompromitteerde systemen. Het gaat dan om zaken als ip-adres, domein of AS-nummer. Als deze informatie na controle wordt ingeschat als cyberdreiging voor een Nederlands bedrijf, gaat het DTC over tot het waarschuwen (notificeren) zodat het bedrijf hierop actie kan ondernemen. Dit houdt in dat een e-mailbericht wordt verzonden naar het bedrijf. Als de informatie niet te herleiden is naar een specifiek bedrijf, dan wordt de netwerkeigenaar op de hoogte gebracht.

Vorig jaar werd er ruim 140.000 keer genotificeerd, dit jaar staat de teller al op 157.000. "De waarschuwingen gaan vaak over kwetsbare edge devices, zoals firewall’s en vpn-oplossingen die al langer een gewild doelwit zijn voor hackers. Ook wordt er vaak gewaarschuwd voor gestolen bedrijfsinformatie of andere gebeurtenissen zoals kwetsbare Qlik Sense Servers", zo laat een woordvoerder van het DTC aan Security.NL weten.

Volgens de woordvoerder gaat een groot aantal notificaties over systemen die kwetsbaar zijn omdat beschikbare updates nog niet zijn geïnstalleerd. "In de notificatie die het DTC verstuurt, wordt in zo’n geval als handelsperspectief meegegeven om deze zo spoedig mogelijk te (laten) installeren. Als er geen beveiligingsupdates beschikbaar zijn, wordt er een alternatief handelsperspectief meegegeven." Het komt ook voor dat het DTC opnieuw waarschuwt voor een kwetsbaarheid als blijkt dat de onderneming geen actie heeft ondernomen.

De overheidsinstantie waarschuwt ook voor kwetsbare configuraties. Het gaat onder andere om services of systemen die normaal gesproken niet zomaar direct benaderbaar via het internet zouden moeten zijn. "Soms is een bedrijf zich er niet bewust van dat dit het geval is. In het geval van een Lightweight Directory Access Protocol (LDAP), kan dit bijvoorbeeld potentieel zorgen voor het lekken van bedrijfsinformatie. Ook kan het misbruikt worden voor het uitvoeren van DDoS-aanvallen", laat de woordvoerder verder weten.

Deze week is de wet bevordering digitale weerbaarheid bedrijven (Wbdwb) officieel in werking getreden. Daardoor mag het DTC voortaan vertrouwelijke informatie over cyberdreigingen met individuele bedrijven delen. De wet maakt bijvoorbeeld een rechtstreekse informatie-uitwisseling mogelijk tussen overheidsorganisaties die zich met digitale beveiliging bezighouden. Ook wordt het mogelijk om individuele ondernemingen te informeren.

Reacties (3)
03-10-2024, 17:32 door Anoniem
Dan ben ik wel benieuwd hoe zij die bedrijven benaderen en hoe vaak ze een reactie krijgen?

We hebben al eerder gezien dat securit.txt nog niet aanslaat.
https://www.security.nl/posting/859615/Zeer+weinig+Nederlandse+websites+voorzien+van+security_txt-bestand
En een e-mail naar abuse@bedrijf.nl verdwijnt natuurlijk in de SPAM.

gaan ze dan bellen?
03-10-2024, 17:34 door Anoniem
DTC en DIVD overlappen elkaar op dit gebied?
of is het zo dat DTC zich richt op fouten die bedrijven maken (config, outdated, unpatched) en DIVD zich richt op zero day spullen in software en dit meldt bij de software bouwer?
04-10-2024, 01:38 door Anoniem
Door Anoniem: Dan ben ik wel benieuwd hoe zij die bedrijven benaderen en hoe vaak ze een reactie krijgen?

We hebben al eerder gezien dat securit.txt nog niet aanslaat.
https://www.security.nl/posting/859615/Zeer+weinig+Nederlandse+websites+voorzien+van+security_txt-bestand
En een e-mail naar abuse@bedrijf.nl verdwijnt natuurlijk in de SPAM.

gaan ze dan bellen?

Uit :
https://www.digitaltrustcenter.nl/dtc-waarschuwt-individuele-bedrijven

Hoe benadert het DTC individuele bedrijven?

De informatie die beschikbaar is, bevat vaak uit IP-adressen, AS-nummers of domeinnamen. Er wordt een snelle check gedaan of er een security.txt-bestand is met de contactgegevens van de securityverantwoordelijke. Als er een bedrijfsnaam met telefoonnummer of e-mail vindbaar is, dan wordt het bedrijf direct benaderd. Zijn deze gegevens niet te vinden, dan zal de netwerkeigenaar op de hoogte worden gesteld in de verwachting dat deze de informatie doorstuurt naar de (eind)gebruiker.


Welke informatie kun je verwachten?

Het DTC zal in begrijpelijke taal uitleggen wat er geconstateerd is en waarom de situatie een bedreiging is. Ook ontvang je heldere instructies wat je kunt doen. In sommige gevallen heb je wellicht een IT-dienstverlener nodig om de dreigende situatie te verhelpen. Het is mogelijk om contact op te nemen met het DTC voor nadere uitleg of als je de echtheid van het bericht niet vertrouwt. Maar weet dat we geen helpdesk of IT-dienstverlener zijn. Dus aarzel niet om de expertise in te roepen van je eigen IT-dienstverlener of andere expert.


Het is echt geen magie, en natuurlijk halen ze beslist ook geen 100% "iemand wakker gekregen".

Maar het is wel een afdeling met een aantal mensen die dit fulltime doen , die (waarschijnlijk) fungeren als een vertrouwde verzamelbak voor 'iets te rapporteren over een NL ip adres' , en dan ook nog voor de ontvanger van de waarschuwing makkelijk herkenbaar zijn als een vertrouwde bron .
(in tegenstelling tot, verzin maar wat, een welwillende Roemeense IT student die een Nederlands MKB bedrijf op een probleem zou willen wijzen dat ie toevallig tegenkwam ).
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.