Het Digital Trust Center (DTC), onderdeel van het ministerie van Economische Zaken en Klimaat, heeft sinds juni 2021 al bijna 70.000 keer bedrijven proactief gewaarschuwd voor een bedrijfsspecifieke digitale dreiging of kwetsbaarheid. Begin juli stond de teller nog op ruim 35.000 notificaties.
E-mailbericht over bedrijfsspecifieke cyberdreigingen
Het DTC ontvangt informatie vanuit samenwerkingen met schakelorganisaties en cyberonderzoekers en onderzoekt zelf niet. Als de informatie na een aantal controles wordt ingeschat als cyberdreiging voor een (niet-vitaal) bedrijf in Nederland, dan gaat het DTC over tot het notificeren van dit specifieke bedrijf. Dit houdt in dat een e-mailbericht wordt verzonden naar het bedrijf. Als de informatie niet te herleiden is naar een specifiek bedrijf, dan wordt de netwerkeigenaar op de hoogte gebracht.
Aanleidingen om te notificeren
In 2023 waren er al 63 verschillende cyberincidenten aanleiding om bedrijven te notificeren. Deze cyberincidenten bestaan veelal uit kwetsbaarheden (bijvoorbeeld een beveiligingslek, configuratiefout of gestolen inloggegevens) die geconstateerd zijn bij met het internet verbonden apparaten of software. Een recent voorbeeld hiervan is de kwetsbaarheid in Zimbra Collaboration software, een applicatie voor het delen van bestanden. Deze kwetsbaarheid werd op grote schaal actief misbruikt en het DTC heeft de getroffen bedrijven of netwerkeigenaren snel kunnen notificeren. Oude kwetsbaarheden in Exchange servers zijn ook regelmatig aanleiding om een waarschuwingsbericht te verzenden. Waar ook veel notificaties over gaan is de aanwezigheid van een publiekelijk benaderbare service, bijvoorbeeld een Server Message Block (SMB) waarmee mogelijk aanvallen op derden uit te voeren zijn.
Bedrijven waarderen de waarschuwing
Om dit misbruik te voorkomen meldt het DTC de dreiging zo snel mogelijk aan de betrokken bedrijven met een uitleg welke acties er genomen kunnen worden om de dreiging te verhelpen. Genotificeerde bedrijven kunnen contact opnemen met het DTC als er vragen zijn over de melding of de adviezen. De reacties zijn overwegend positief; de ontvangen dreigingsinformatie en adviezen worden veelal als nuttig en duidelijk geclassificeerd zo blijkt uit de anonieme feedback die het DTC ontvangt van gewaarschuwde bedrijven.
"Hartelijk bedankt! Fijn dat jullie ook oog hebben op het digitale welzijn van Nederlanders."
"Wij updaten onze Zimbra mailserver +/- ieder 2 weken ongeveer. Dit moet blijkbaar sneller. Ik stel deze informatie van jullie enorm op prijs, en is een ontzettende goed zaak voor het MKB!"
Veilig digitaal ondernemen
Wil je als ondernemer of security verantwoordelijke meldingen van ernstige cyberdreigingen voor bedrijven in je mailbox ontvangen? Sluit je dan aan bij de DTC Community.
Ter ondersteuning van ondernemers is er ook een breed palet aan cybersecurity informatie en een gereedschapskist met cybertools. Vandaag nog aan de slag met cybersecurity? Doe de CyberVeilig Check voor zzp en mkb.