Blijf op de hoogte van ernstige lekken in bedrijfssoftware

De digitale dreigingen nemen toe en worden diverser zo blijkt uit het Cybersecuritybeeld Nederland 2024. Cybercriminelen richten zich met nieuwe technieken op kwetsbare systemen die aan de rand ('edge') van het bedrijfsproces staan, zoals VPN-servers en routers.

Je hoeft geen doelwit te zijn. Het kan elk bedrijf overkomen wanneer er een beveiligingslek misbruikt wordt in de software of systemen die je gebruikt. We raden bedrijven dan ook aan om alert te zijn op mogelijke beveiligingsupdates die softwareleveranciers beschikbaar stellen. We vertellen je graag hoe je op de hoogte kunt blijven.

Beveiligingslekken en kwetsbaarheden

Het Digital Trust Center (DTC) publiceert nieuwsberichten als er beveiligingslekken of kwetsbaarheden in software gevonden zijn die een grote bedreiging vormen voor ondernemend Nederland. Voorbeelden van dit soort cyber alerts vind je terug in dit nieuwsoverzicht. De bron van veel cyber alerts is het Nationaal Cyber Security Centrum (NCSC).

Het NCSC verzamelt en analyseert recent gemelde kwetsbaarheden of geconstateerde dreigingen in softwareproducten. Zij publiceert dagelijks meerdere beveiligingsadviezen over actuele kwetsbaarheden. De ernst ervan wordt ingeschaald op basis van 2 hoofdcriteria:

1. De kans dat de kwetsbaarheid wordt misbruikt;
2. De ernst van de schade die optreedt bij misbruik.

Het DTC maakt voor haar doelgroep nog een aantal extra afwegingen voordat ze in een algemene waarschuwing de gevonden kwetsbaarheid van uitleg voorziet en publiceert. De belangrijkste zijn:

• Betreft het software die door veel bedrijven gebruikt wordt?
• Is er actie door bedrijven nodig? (of wordt de update automatisch geïnstalleerd door de producent)

Als alle afwegingen tezamen erop wijzen dat dit een ernstige dreiging is die veel bedrijven in Nederland kwetsbaar maken voor misbruik, dan publiceert het DTC een waarschuwing. In een nieuwsbericht wordt aangegeven welk product of versie het betreft, welk misbruik er mogelijk is, wat het effect daarvan kan zijn en wat je als bedrijf kunt doen om de dreiging te verhelpen.

Hoe blijf je op de hoogte van deze dreigingsinformatie?

Algemene dreigingsinformatie over bijvoorbeeld kwetsbaarheden in veel gebruikte bedrijfssoftware publiceren we op:

• Wil je een seintje ontvangen wanneer we een Cyber Alert publiceren over een ernstige kwetsbaarheid in veelgebruikte bedrijfssoftware? Gebruik dan de RSS-feed van Cyber Alerts.
• Wil je naast zeer ernstige kwetsbaarheden ook minder ernstige kwetsbaarheden zien? Gebruik dan de RSS-feed van de NCSC Advisories.
• Volg het Digital Trust Center op LinkedIn, Mastodon of X. als je het nieuws in je timeline wil zien.
• Meld je aan bij ons online cyberforum DTC Community voor cyber alerts en ander cybersecurity nieuws.
• Het EU-agentschap ENISA heeft een EUVD-database met 3 dashboards: kritieke kwetsbaarheden, misbruikte kwetsbaarheden en door EU-CIRT's gecoördineerde kwetsbaarheden.

Hoe match je kwetsbaarhedeninformatie met je eigen systeemlandschap?  

• Inventariseer belangrijke ICT-onderdelen die je gebruikt en houd de communicatie van de leveranciers van deze ICT-producten in de gaten. Meestal kun je je abonneren op productupdates via e-mail of RSS.
• Maak ook een overzicht van welke software (mét versienummer) op welke systemen draait zodat bij een mogelijke kwetsbaarheid direct duidelijk is of je een versie gebruikt die kwetsbaar is.

• Nog fijnmaziger is het opstellen van een SBoM (Software Bill of Materials). Hierin log je alle componenten, bibliotheken en frameworks die gebruikt worden in een specifiek softwareproduct.
• Informatie ontvangen vanuit diverse bronnen? Het NCSC heeft voor hoog cybervolwasen bedrijven en IT-dienstverleners een CVE-feed samengesteld. 

Informeer bij je IT-dienstverlener

Heb je een IT-dienstverlener voor het onderhoud en beheer van bepaalde systemen en applicaties? Informeer dan eens of zij informatie ontvangen van derden, bijvoorbeeld de producenten, over kwetsbaarheden in deze systemen en applicaties. Mogelijk wil je deze informatie ook zelf ontvangen. Of maak je liever afspraken met je IT-dienstverlener dat zij deze informatie doordelen? Ga eens het gesprek hierover aan en zorg dat je voorzieningen treft snel in te kunnen spelen op kwetsbaarhedeninformatie die een cyberdreiging voor jouw bedrijf vormt.