Het Digital Trust Center (DTC), onderdeel van het ministerie van Economische Zaken, heeft dit jaar al 157.000 waarschuwingen gestuurd naar Nederlandse bedrijven. Deze notificaties zijn voornamelijk gericht op gestolen bedrijfsinformatie en kwetsbare vpn’s, firewalls en andere zogenoemde edge devices. Daarnaast wordt vaak gewaarschuwd voor systemen en configuraties die niet vanaf het internet benaderbaar zouden moeten zijn. Dit meldt de overheidsinstantie aan Security.NL.
Cyberdreiging
Het DTC ontvangt dagelijks informatie over kwetsbare of gecompromitteerde systemen, zoals ip-adressen en domeinen. Wanneer deze gegevens worden geïdentificeerd als een mogelijke cyberdreiging voor Nederlandse bedrijven, stuurt het DTC een notificatie naar de betreffende onderneming. In gevallen waarbij een bedrijf niet direct te identificeren is, wordt de netwerkeigenaar gewaarschuwd. Het doel is dat bedrijven actie ondernemen om de geconstateerde dreigingen te verhelpen.
Kwetsbare vpn’s
De waarschuwingen van het DTC richten zich vooral op verouderde systemen waarvan de beveiligingsupdates nog niet zijn geïnstalleerd. Dit verhoogt de kwetsbaarheid voor aanvallen door hackers, met name op firewalls en vpn-oplossingen. Het DTC raadt in zijn notificaties aan om updates zo snel mogelijk te installeren of, indien niet beschikbaar, alternatieve beveiligingsmaatregelen te nemen. Bedrijven die geen actie ondernemen na een eerste waarschuwing, kunnen een herhaalde notificatie ontvangen.
Naast gestolen bedrijfsinformatie waarschuwt het DTC ook voor misconfiguraties, zoals diensten die onbedoeld vanaf het internet bereikbaar zijn. Een voorbeeld hiervan is het Lightweight Directory Access Protocol (LDAP), dat bij incorrecte configuratie kan leiden tot datalekken of misbruikt kan worden voor DDoS-aanvallen.
Digitale weerbaarheid
Met de invoering van de wet bevordering digitale weerbaarheid bedrijven (Wbdwb) kan het DTC nu ook vertrouwelijke informatie over cyberdreigingen direct met individuele bedrijven delen. Deze wet verbetert de informatie-uitwisseling tussen overheidsinstanties en bedrijven, wat de digitale veiligheid in Nederland moet versterken.