Sinds juni 2021 heeft het Digital Trust Center (DTC) meer dan 35.000 Nederlandse Bedrijven en organisaties gewaarschuwd voor ernstige en bedrijfsspecifieke dreigingen. Het gaat veelal om apparaten die verkeerd geconfigureerd zijn en services waardoor medewerkers van afstand kunnen verbinden met het bedrijfsnetwerk. Om relevante dreigingsinformatie nog sneller aan de man te brengen en op te lossen, gaat Het Dtc netwerkeigenaren rechtstreeks benaderen.
Dat meldt het Digital Trust Center, dat onderdeel uitmaakt van het ministerie van Economische Zaken en Klimaat, in een persverklaring.
Configuratiefouten en Remote Desktop Protocol goed voor de meeste meldingen
De meeste meldingen vloeiden voort uit kwetsbaarheden bij apparaten die met internet zijn verbonden, of de software van deze apparatuur. Dan moet je denken aan beveiligingslekken, configuratiefouten en gestolen inloggegevens.
Als voorbeeld noemt de DTC de kwetsbaarheden in MOVEit Transfer, een toepassing die veel bedrijven en organisaties gebruiken om intern of onderling vertrouwelijke gegevens uit te wisselen. De exploits in deze applicatie zijn op grote schaal misbruikt door hackers. Door bedrijven hiervan op de hoogte te brengen, heeft het DTC veel bedrijven kunnen helpen.
Andere meldingen gaan over diensten waardoor medewerkers vanaf iedere locatie buiten de werkvloer verbinding kunnen maken met het bedrijfsnetwerk. Het gaat dan om zaken als Simple Network Management Protocol (SNMP) en Remote Desktop Protocol (RDP). Hackers en cybercriminelen kunnen hiermee cyberaanvallen op derden uitvoeren. Om deze dreiging weg te nemen, neemt het DTC contact op met bedrijven om ze hierover te adviseren.
DTC gaat netwerkeigenaren actief benaderen
De afgelopen twaalf maanden steeg het aantal bedrijfsspecifieke waarschuwingen fors. Volgens Kim van der Veen, projectleider bij het DTC, komt dat omdat bedrijven en organisaties steeds meer apparaten aansluiten op hun dataverwerkingssystemen. Ze zegt dat het DTC voorheen geen bedrijfsnaam kon vinden als ze een kwetsbaarheid had gevonden, maar wel de gegevens van netwerkeigenaren, zoals een internet service provider (ISP) of managed service provider (MSP).
Van der Veen: “We zien dat de netwerkeigenaren een belangrijke rol spelen als schakel tussen het DTC en de systeemverantwoordelijke. Om deze reden notificeren we nu ook rechtstreeks naar deze netwerkeigenaren en rekenen erop dat zij hun verantwoordelijkheid pakken en deze cyberdreiging óf oplossen óf doorzetten naar het betreffende bedrijf voor wie de kwetsbaarheid geldt.”
Om bedrijven en organisaties niet te overstelpen met dreigingsinformatie over digitale gevaren, worden meldingen over dezelfde kwetsbaarheid gebundeld aangeleverd.
Bedrijfsleven waardeert waarschuwingen van het DTC
Het DTC eindigt haar persbericht met de constatering dat bedrijven positief zijn over de waarschuwingen die de organisatie afgeeft. Uit een peiling blijkt dat de ontvangen dreigingsinformatie en adviezen als nuttig en duidelijk worden getypeerd. “Ik stel deze informatie van jullie enorm op prijs, en is een ontzettend goede zaak voor het MKB”, zo zegt een van de deelnemers in zijn feedback.
