DTC waarschuwde bedrijven bijna 70.000 keer voor cyberdreigingen

Door · 05/10/2023

cyberdreigingen DTC

Het Digital Trust Center (DTC), onderdeel van het ministerie van Economische Zaken en Klimaat, waarschuwde bedrijven sinds juni 2021 bijna 70.000 keer voor bedrijfsspecifieke cyberdreigingen of kwetsbaarheid. Begin juli stond de teller nog op ruim 35.000 notificaties.

Het DTC ontvangt informatie vanuit samenwerkingen met schakelorganisaties en cyberonderzoekers en onderzoekt zelf niet. Als de informatie na een aantal controles een cyberdreiging blijkt te zijn voor een (niet-vitaal) bedrijf in Nederland, dan stelt het DTC het betreffende bedrijf op de hoogte. Zij krijgen een e-mailbericht met de melding en om wat voor dreiging het gaat. Als de informatie niet te herleiden is naar een specifiek bedrijf, dan wordt de netwerkeigenaar op de hoogte gebracht.

Aanleidingen

In 2023 waren er al 63 verschillende cyberincidenten aanleiding om contact op te nemen met bedrijven. Deze cyberincidenten bestaan veelal uit kwetsbaarheden (bijvoorbeeld een beveiligingslek, configuratiefout of gestolen inloggegevens) bij met het internet verbonden apparaten of software.

Een recent voorbeeld is de kwetsbaarheid in Zimbra Collaboration software, een applicatie voor het delen van bestanden. Deze kwetsbaarheid werd op grote schaal actief misbruikt en het DTC heeft de getroffen bedrijven of netwerkeigenaren snel op de hoogte kunnen brengen. Oude kwetsbaarheden in Exchange servers zijn ook regelmatig aanleiding om een waarschuwingsbericht te verzenden. Soms gaat het ook om aanwezigheid van een publiekelijk benaderbare service, bijvoorbeeld een Server Message Block (SMB) waarmee mogelijk aanvallen op derden uit te voeren zijn.

Waardering

Om dit misbruik te voorkomen meldt het DTC de dreiging zo snel mogelijk aan de betrokken bedrijven met een uitleg welke acties het bedrijf kan ondernemen om de dreiging te verhelpen. Als er vragen zijn over de melding kunnen bedrijven contact opnemen met het DTC. De reacties zijn overwegend positief; de ontvangen dreigingsinformatie en adviezen worden veelal als nuttig en duidelijk geclassificeerd blijkt uit de anonieme feedback die het DTC ontvangt van gewaarschuwde bedrijven.

Lees ook:
  • Gemeenten reageren nog niet adequaat op beveiligingslekken
  • Hoe je door voice phishing en deepfake het schip in kunt gaan (en hoe niet)

Tags:

Gerelateerde berichten...

Volg ons:

Uitgelicht

Congresaanbod Heliview 2024

Heliview organiseert ook in 2024 weer verschillende congressen met als doel duurzame contacten tot stand te brengen en kennis te ...

Tim Verbrugge (L) en Mike Bergman (R)

Haal meer uit Teams

Sinds we in 2020 wereldwijd tot online communicatie werden gedwongen, zijn oplossingen als Teams uitgegroeid tot de nieuwe overlegstandaard. Toch ...

Van datastrategie naar succesvolle AI-toepassing: de ervaringen van Schiphol

 Wat is er nodig om de mogelijkheden van Artificial Intelligence (AI) daadwerkelijk in de praktijk te benutten? Maarten van den ...

RGF Staffing voert succesvolle ‘openhartoperatie’ uit op haar applicatielandschap

Een complex applicatielandschap met veel maatwerk vereenvoudigen en migreren naar standaardapplicaties. Het is de wens van veel bedrijven, maar bijna ...

april, 2024

» Volledige kalender
» Uw event aanmelden

Meer

» Meer columns

» Meer bedrijfsnieuws