Let op! Internet Explorer wordt niet meer ondersteund. Hierdoor kan de website mogelijk niet goed functioneren, gebruik een alternatieve browser om optimaal gebruik te maken van deze website. Klik hier om een alternatieve browser te downloaden.

Mijn BTG

BTG biedt een netwerk voor uitwisseling van kennis en ervaring over Telecommunicatie en ICT. De branchevereniging focust via expertgroepen op de volgende thema’s:

AI Artificial Intelligence(AI) staat hoog op de agenda. Er lijkt sprake te zijn van een revolutie. BTG volgt de ontwikkelingen, mogelijkheden en wetgeving op de voet.
Mission/Business critical Mobiele communicatie is voor veel eindgebruikers een bedrijfskritisch of zelfs missie kritisch middel. BTG bundelt de belangen van deze kritische mobiele gebruikers.
Magazine BTG in Business is hét magazine om op de hoogte te blijven van alle ontwikkelingen in IT & communicatietechnologie. Bekijk hier de laatste uitgave.
Internationaal Barrières wegnemen in internationale telecommunicatie en ICT-oplossingen. BTG onderhoudt hiervoor contacten met internationale organisaties en communities.
Overige thema’s Hier vind je een overzicht van onze overige thema’s.
Indoor dekking Nieuwe initiatieven voor indooroplossingen volgen elkaar snel op. BTG werkt samen met alle operators aan een standaard en kwaliteitseisen voor indoor dekking.
Smart Society Bij alle grote maatschappelijke uitdagingen spelen digitale innovaties een essentiële rol. BTG ondersteunt een nationale aanpak vanuit producten en diensten.
Women in Tech Hoe zet je vrouwelijk leiderschap in? Hoe interesseer je meiden voor een technische opleiding? BTG stimuleert de positie van vrouwen in technologie.
Cyber Security Nederland kan binnen Europa een voortrekkersrol op zich nemen in cybersecurity. BTG stimuleert een goede samenwerking tussen overheid, bedrijven en brancheverenigingen.
Terug naar nieuws

DTC stuurt ruim 5.200 waarschuwingen voor cyberdreigingen naar bedrijfsleven

15 dec 2022

Om te voorkomen dat het Nederlandse bedrijfsleven ten prooi valt aan internetcriminelen, stuurt het Digital Trust Center (DTC) notificaties naar het Nederlandse bedrijfsleven. Sinds de zomer van 2021 zijn al ruim 5.200 notificaties uitgestuurd.

Een notificatie is een waarschuwing voor een ernstige kwetsbaarheid in één van de IT-systemen van het gewaarschuwde bedrijf. Bijvoorbeeld een systeem dat benaderbaar is via het internet, of een malware-besmetting. De waarschuwing kan ook gaan over gestolen inloggegevens of het gebruik van verouderde kwetsbare applicaties of servers.

Veel waarschuwingen voor via internet benaderbare systemen
Er zijn in 2022 veel bedrijven gewaarschuwd over via het internet benaderbare systemen. Vaak komt dit door een configuratiefout en zijn technisch beheerders zich niet bewust van het gevaar. Zo blijkt uit betrouwbare bronnen dat bij veel bedrijven het RDP-protocol benaderbaar is via het internet.

Omdat dit indringers aantrekt, helpt het DTC deze bedrijven door ze telefonisch of per e-mail te waarschuwen. Ook kwetsbaarheden in SMB en LDAP zijn aanleiding geweest om bedrijven te waarschuwen. Bij zo’n 76% van de notificaties was benaderbaarheid via het internet de aanleiding om bedrijven te adviseren om direct te ondernemem om indringers buiten te houden.

Dreiging door gestolen inloggegevens en oude software
Het DTC heeft in het voorbije anderhalf jaar honderden potentiële slachtoffers van ransomware-aanvallen gewaarschuwd. Cyberonderzoekers stuiten dan bijvoorbeeld op gestolen inloggegevens die op het internet verhandeld worden. Ook worden lijsten van gebruikers van kwetsbare verouderde software bij het DTC aangeleverd. Via bekende beveiligingslekken in verouderde software kunnen cybercriminelen binnendringen en ransomware installeren. Als het risico groot is, zoekt het DTC contactinformatie van het betreffende bedrijf op om rechtstreeks te kunnen waarschuwen.

Ervaringen van genotificeerde bedrijven
In de notificatie e-mail lezen ondernemers welk systeem kwetsbaar is, welk gevaar dit oplevert en wat er moet gebeuren om de dreiging weg te nemen. Projectleider DTC-notificatiedienst Kim van der Veen: “De reacties die we ontvangen van de bedrijven die we bellen of e-mailen, zijn positief.

“Dank voor de waarschuwing. Ik heb niet gerealiseerd dat de situatie zo dreigend is. Ik neem maatregelen.”

“De melding over de poort was op zich correct alleen werd deze niet meer gebruikt en is hij nu volledig dichtgezet.”

“Dank voor het bericht, ik heb de desbetreffende poort op de firewall helemaal dichtgezet. Het is een poort/dienst waarmee de airco monteurs op afstand het airco systeem in kunnen.”

Zorg dat notificaties ook jouw bedrijf bereiken
Niet elk signaal dat het DTC aan bedrijven heeft afgeven kreeg een reactie of navolging bij de betreffende bedrijven. Dat kan volgens Projectleider Van der Veen verschillende redenen hebben: “Lang niet iedereen laat van zich horen. Misschien dat ‘cyberschaamte’, verkozen als cybersecuritywoord van het jaar 2022, daar debet aan is. Het kan ook zijn dat ontvangers onze notificatie aanzien voor een phishingmail. Ook sluiten we niet uit dat een notificatie niet op de juiste plek in het bedrijf terecht komt. Daarom pleiten wij voor het gebruik van het security.txt-bestand. Daarin geef je als bedrijf aan wie op de hoogte gesteld moet worden van dit soort kwetsbaarheidsmeldingen.”

Het DTC breidt de scope van zijn waarschuwingsdienst verder uit. Van der Veen: “We willen zoveel mogelijk bedrijven in staat stellen om hun digitale veiligheid te versterken of te repareren. Daarom breiden we onze bronnen uit. Ook verbeteren we de adviezen die we bedrijven geven in de notificaties. Het moet zo concreet zijn, dat een bedrijf zelf, of met behulp van een IT-dienstverlener, gerichte maatregelen kan treffen om schade te voorkomen.”

Wapenen tegen cyberdreigingen
Petra Claessen, CEO van BTG en BTG Services: “Digitale veiligheid is een belangrijk voorwaarden voor de bedrijfsvoering van veel organisaties. Met zijn waarschuwingen helpt het Digital Trust Center Nederlandse bedrijven zich te wapenen tegen cyberdreigingen. Zo zijn zij tijdig op de hoogte van dreigingen, die van zeer diverse aard kunnen zijn. Denk hierbij aan een besmetting met malware, maar ook aan de diefstal of het uitlekken van inloggegevens. Met zijn ruim 5.200 notificaties levert het Digital Trust Center een belangrijke bijdrage aan het verbeteren van de digitale veiligheid van Nederland.”

Gerelateerd nieuws