Witold Kepinski - 14 december 2022

DTC waarschuwt bedrijfsleven voor vele digitale kwetsbaarheden

DTC waarschuwt bedrijfsleven voor vele digitale kwetsbaarheden image

Om te voorkomen dat het Nederlandse bedrijfsleven ten prooi valt aan internetcriminelen, heeft het Digital Trust Center (DTC) sinds de zomer van 2021 al ruim 5.200 notificaties aan Nederlandse bedrijven verzonden. Een notificatie is een waarschuwing voor een ernstige kwetsbaarheid in één van de IT-systemen van het gewaarschuwde bedrijf. Bijvoorbeeld een systeem dat benaderbaar is via het internet, of een malware-besmetting. De waarschuwing kan ook gaan over gestolen inloggegevens of het gebruik van verouderde kwetsbare applicaties of servers.

Veel waarschuwingen voor via internet benaderbare systemen

Er zijn in 2022 veel bedrijven gewaarschuwd over via het internet benaderbare systemen. Vaak komt dit door een configuratiefout en zijn technisch beheerders zich niet bewust van het gevaar. Zo blijkt uit betrouwbare bronnen dat bij veel bedrijven het RDP-protocol benaderbaar is via het internet. Omdat dit indringers aantrekt, helpt het DTC deze bedrijven door ze telefonisch of per e-mail te waarschuwen. Ook kwetsbaarheden in SMB en LDAP zijn aanleiding geweest om bedrijven te waarschuwen. Bij zo’n 76% van de notificaties was benaderbaarheid via het internet de aanleiding om bedrijven te adviseren om direct te ondernemem om indringers buiten te houden.

Dreiging door gestolen inloggegevens en oude software

Het DTC heeft in het voorbije anderhalf jaar honderden potentiële slachtoffers van ransomware-aanvallen gewaarschuwd. Cyberonderzoekers stuiten dan bijvoorbeeld op gestolen inloggegevens die op het internet verhandeld worden. Ook worden lijsten van gebruikers van kwetsbare verouderde software bij het DTC aangeleverd. Via bekende beveiligingslekken in verouderde software kunnen cybercriminelen binnendringen en ransomware installeren. Als het risico groot is, zoekt het DTC contactinformatie van het betreffende bedrijf op om rechtstreeks te kunnen waarschuwen.

Ervaringen van genotificeerde bedrijven

In de notificatie e-mail lezen ondernemers welk systeem kwetsbaar is, welk gevaar dit oplevert en wat er moet gebeuren om de dreiging weg te nemen. Projectleider DTC-notificatiedienst Kim van der Veen: “De reacties die we ontvangen van de bedrijven die we bellen of e-mailen, zijn positief.

“Dank voor de waarschuwing. Ik heb niet gerealiseerd dat de situatie zo dreigend is. Ik neem maatregelen.”

“De melding over de poort was op zich correct alleen werd deze niet meer gebruikt en is hij nu volledig dichtgezet.”

“Dank voor het bericht, ik heb de desbetreffende poort op de firewall helemaal dichtgezet. Het is een poort/dienst waarmee de airco monteurs op afstand het airco systeem in kunnen.”

Zorg dat notificaties ook jouw bedrijf bereiken

Niet elk signaal dat het DTC aan bedrijven heeft afgeven kreeg een reactie of navolging bij de betreffende bedrijven. Dat kan volgens Projectleider Van der Veen verschillende redenen hebben: “Lang niet iedereen laat van zich horen. Misschien dat ‘cyberschaamte’, verkozen als cybersecuritywoord van het jaar 2022, daar debet aan is. Het kan ook zijn dat ontvangers onze notificatie aanzien voor een phishingmail. Ook sluiten we niet uit dat een notificatie niet op de juiste plek in het bedrijf terecht komt. Daarom pleiten wij voor het gebruik van het security.txt-bestand. Daarin geef je als bedrijf aan wie op de hoogte gesteld moet worden van dit soort kwetsbaarheidsmeldingen.”

Dienstverlening breidt verder uit

Het DTC breidt de scope van zijn waarschuwingsdienst verder uit. Van der Veen: "We willen zoveel mogelijk bedrijven in staat stellen om hun digitale veiligheid te versterken of te repareren. Daarom breiden we onze bronnen uit. Ook verbeteren we de adviezen die we bedrijven geven in de notificaties. Het moet zo concreet zijn, dat een bedrijf zelf, of met behulp van een IT-dienstverlener, gerichte maatregelen kan treffen om schade te voorkomen."

Axians 12/11/2024 t/m 26/11/2024 BN+BW