Sluit
Beveiligingslekken

DTC waarschuwt bij ernstige lekken in bedrijfssoftware

Je ziet steeds vaker in het nieuws dat een groot bedrijf of organisatie stil is komen te liggen door een cyberaanval. Zoals het Cybersecuritybeeld Nederland 2021 laat zien, is ook het midden- en kleinbedrijf (mkb) steeds vaker slachtoffer van ransomware-aanvallen.

Je hoeft geen doelwit te zijn, het kan elk bedrijf overkomen. Eén klik op een phishinglink kan al genoeg zijn om ransomware geïnstalleerd te krijgen. Je kunt ook aangevallen worden via een beveiligingslek in de software die je gebruikt. We raden bedrijven dan ook aan om alert te zijn op mogelijke beveiligingsupdates die softwareleveranciers beschikbaar stellen. We vertellen je graag hoe je op de hoogte kunt blijven.

Beveiligingslekken en kwetsbaarheden

Het Digital Trust Center (DTC) publiceert nieuwsberichten als er beveiligingslekken of kwetsbaarheden in software gevonden zijn die een grote bedreiging vormen voor ondernemend Nederland. Voorbeelden van dit soort cyber alerts vind je terug in dit nieuwsoverzicht. Ze zijn herkenbaar door het rode waarschuwingslicht. De bron van veel cyber alerts is het Nationaal Cyber Security Centrum (NCSC).

Het NCSC verzamelt en analyseert recent gemelde kwetsbaarheden of geconstateerde dreigingen in softwareproducten. De ernst ervan wordt ingeschaald op basis van 2 hoofdcriteria:

  1. De kans dat de kwetsbaarheid wordt misbruikt;
  2. De ernst van de schade die optreedt bij misbruik.

Het NCSC publiceert dagelijks beveiligingsadviezen over de actuele kwetsbaarheden.

Het DTC maakt nog een aantal extra afwegingen voordat ze in een algemene waarschuwing de gevonden kwetsbaarheid van uitleg voorziet en publiceert. De belangrijkste zijn:

  • Betreft het software die door veel bedrijven gebruikt wordt?
  • Is er actie door bedrijven nodig?
    (of wordt de update automatisch geïnstalleerd door de producent)

Als alle afwegingen tezamen erop wijzen dat dit een ernstige dreiging is die veel bedrijven in Nederland kwetsbaar maken voor misbruik, dan publiceert het DTC een waarschuwing. In een nieuwsbericht wordt aangegeven welk product of versie het betreft, welk misbruik er mogelijk is, wat het effect daarvan kan zijn en wat je als bedrijf kunt doen om de dreiging te verhelpen.

Hoe blijf je op de hoogte van deze dreigingsinformatie?

Algemene dreigingsinformatie over bijvoorbeeld kwetsbaarheden in veel gebruikte bedrijfssoftware publiceren we op:

DTC waarschuwt ook individuele bedrijven

Het komt voor dat het DTC informatie ontvangt over kwetsbaarheden of verdachte situaties op bijvoorbeeld IP-adressen die te herleiden zijn tot individuele Nederlandse bedrijven. In dat geval kan het DTC besluiten om individuele bedrijven pro-actief te benaderen en te waarschuwen voor de dreigende situatie. Meer over deze taak lees je via onderstaande link.