Om te voorkomen dat het Nederlandse bedrijfsleven ten prooi valt aan internetcriminelen, stuurt het Digital Trust Center (DTC) notificaties naar het Nederlandse bedrijfsleven. Sinds de zomer van 2021 zijn al ruim 5.200 notificaties uitgestuurd.
Een notificatie is een waarschuwing voor een ernstige kwetsbaarheid in één van de IT-systemen van het gewaarschuwde bedrijf. Bijvoorbeeld een systeem dat benaderbaar is via het internet, of een malware-besmetting. De waarschuwing kan ook gaan over gestolen inloggegevens of het gebruik van verouderde kwetsbare applicaties of servers.
Veel waarschuwingen voor via internet benaderbare systemen
Er zijn in 2022 veel bedrijven gewaarschuwd over via het internet benaderbare systemen. Vaak komt dit door een configuratiefout en zijn technisch beheerders zich niet bewust van het gevaar. Zo blijkt uit betrouwbare bronnen dat bij veel bedrijven het RDP-protocol benaderbaar is via het internet.
Omdat dit indringers aantrekt, helpt het DTC deze bedrijven door ze telefonisch of per e-mail te waarschuwen. Ook kwetsbaarheden in SMB en LDAP zijn aanleiding geweest om bedrijven te waarschuwen. Bij zo’n 76% van de notificaties was benaderbaarheid via het internet de aanleiding om bedrijven te adviseren om direct te ondernemem om indringers buiten te houden.
Dreiging door gestolen inloggegevens en oude software
Het DTC heeft in het voorbije anderhalf jaar honderden potentiële slachtoffers van ransomware-aanvallen gewaarschuwd. Cyberonderzoekers stuiten dan bijvoorbeeld op gestolen inloggegevens die op het internet verhandeld worden. Ook worden lijsten van gebruikers van kwetsbare verouderde software bij het DTC aangeleverd. Via bekende beveiligingslekken in verouderde software kunnen cybercriminelen binnendringen en ransomware installeren. Als het risico groot is, zoekt het DTC contactinformatie van het betreffende bedrijf op om rechtstreeks te kunnen waarschuwen.
Ervaringen van genotificeerde bedrijven
In de notificatie e-mail lezen ondernemers welk systeem kwetsbaar is, welk gevaar dit oplevert en wat er moet gebeuren om de dreiging weg te nemen. Projectleider DTC-notificatiedienst Kim van der Veen: “De reacties die we ontvangen van de bedrijven die we bellen of e-mailen, zijn positief.
“Dank voor de waarschuwing. Ik heb niet gerealiseerd dat de situatie zo dreigend is. Ik neem maatregelen.”
“De melding over de poort was op zich correct alleen werd deze niet meer gebruikt en is hij nu volledig dichtgezet.”
“Dank voor het bericht, ik heb de desbetreffende poort op de firewall helemaal dichtgezet. Het is een poort/dienst waarmee de airco monteurs op afstand het airco systeem in kunnen.”
Zorg dat notificaties ook jouw bedrijf bereiken
Niet elk signaal dat het DTC aan bedrijven heeft afgeven kreeg een reactie of navolging bij de betreffende bedrijven. Dat kan volgens Projectleider Van der Veen verschillende redenen hebben: “Lang niet iedereen laat van zich horen. Misschien dat ‘cyberschaamte’, verkozen als cybersecuritywoord van het jaar 2022, daar debet aan is. Het kan ook zijn dat ontvangers onze notificatie aanzien voor een phishingmail. Ook sluiten we niet uit dat een notificatie niet op de juiste plek in het bedrijf terecht komt. Daarom pleiten wij voor het gebruik van het security.txt-bestand. Daarin geef je als bedrijf aan wie op de hoogte gesteld moet worden van dit soort kwetsbaarheidsmeldingen.”
Het DTC breidt de scope van zijn waarschuwingsdienst verder uit. Van der Veen: “We willen zoveel mogelijk bedrijven in staat stellen om hun digitale veiligheid te versterken of te repareren. Daarom breiden we onze bronnen uit. Ook verbeteren we de adviezen die we bedrijven geven in de notificaties. Het moet zo concreet zijn, dat een bedrijf zelf, of met behulp van een IT-dienstverlener, gerichte maatregelen kan treffen om schade te voorkomen.”
Wapenen tegen cyberdreigingen
Petra Claessen, CEO van BTG en BTG Services: “Digitale veiligheid is een belangrijk voorwaarden voor de bedrijfsvoering van veel organisaties. Met zijn waarschuwingen helpt het Digital Trust Center Nederlandse bedrijven zich te wapenen tegen cyberdreigingen. Zo zijn zij tijdig op de hoogte van dreigingen, die van zeer diverse aard kunnen zijn. Denk hierbij aan een besmetting met malware, maar ook aan de diefstal of het uitlekken van inloggegevens. Met zijn ruim 5.200 notificaties levert het Digital Trust Center een belangrijke bijdrage aan het verbeteren van de digitale veiligheid van Nederland.”