Cyber Security NZKG: meer informatie-uitwisseling nodig voor landelijk dekkend cyberstelsel

Nieuwsbericht
19-11-2020

Met het Cyber Security programma van Port of Amsterdam helpen we de cyberweerbaarheid van jouw organisatie te vergroten. Dit doen we door wekelijks onze kennis en expertise over digitale veiligheid binnen het Noordzeekanaalgebied te delen.

In deze update lees je meer over de laatste ontwikkelingen rondom cybercrime.

Meer informatie-uitwisseling nodig voor een sterk landelijk dekkend cybersecuritystelsel

Om de digitale slagkracht van publieke en private partijen in Nederland te versterken wordt er de afgelopen jaren gewerkt aan een landelijk dekkend stelsel van cybersecurity-samenwerkingsverbanden, waarbinnen informatie over cybersecurity breder, efficiënter en effectiever wordt gedeeld.

Met het Nationaal Cyber Security Centrum (NCSC, onderdeel van het ministerie van Justitie en Veiligheid), het Digital Trust Center (DTC, onderdeel van het ministerie van Economische Zaken en Klimaat) en het toenemende aantal samenwerkingsverbanden wordt dit landelijk dekkend stelsel meer en meer de realiteit.

Er zijn echter nog steeds doelgroepen in de niet-vitale sector (zoals het MKB), die bepaalde gewenste informatie niet mogen ontvangen of niet weten te vinden. Dat vormt een risico voor de cyberveiligheid van deze partijen. Onderzoeksbureau Dialogic onderzocht dit in opdracht van het WODC.

Bron: DTC/WODC

WhatsApp-fraude: wat doen en wat niet?

Sinds een aantal weken wordt een toename waargenomen van WhatsApp-fraude, ook bij overheidsorganisaties. Het overnemen van WhatsApp-accounts kan gevolgen hebben voor informatiebeveiliging. Het aantal aangiftes bij de politie lag voor de coronacrisis op circa 120 tot 150 aangiftes per week.

Het NCSC raadt aan om een risico-afweging te maken voor het gebruik van berichtenapps voor zakelijke dienstverlening. Zie hiervoor de factsheet berichtenapps. Het is Rijksbreed beleid om vertrouwelijke, gerubriceerde of privacygevoelige informatie nooit in openbare online diensten te delen of op te slaan. Het rijksbeleid is te vinden in de richtlijn app met beleid.

Bron: NCSC

Gevaren van IoT zichtbaar in Rotterdam

Het is voor iedereen mogelijk geweest de kleuren van de Erasmusbrug aan te passen. Eén van de digitale toegangspoorten van de bekende Rotterdamse brug heeft ruim een jaar wagenwijd opengestaan. De gemeente heeft het bedieningssysteem uitgeschakeld en contact opgenomen met de leverancier om de issue op te lossen en hiermee het risico op misbruik te mitigeren.

Volgens Dave Maasland, directeur van cybersecuritybedrijf ESET, laat dit geval duidelijk zien welke impact digitale systemen op de fysieke wereld kunnen hebben. En met de komst van smart city's, een trend waar steeds meer gemeenten volop mee bezig zijn, wordt security nog belangrijker om onze veiligheid en privacy te waarborgen.

Advies: Met de groei van IoT is steeds meer mogelijk. Bij IoT devices wordt vaker stil gestaan bij bedienings-/gebruikersgemak ten opzichte van veiligheid. Neem security altijd in ogenschouw ook bij IoT apparaten. Wat moet het apparaat kunnen doen en door wie? En wat moet het apparaat vooral niet kunnen doen.

Bron: cybercrimeinfo.nl

Meerdere OT leveranciers waarschuwen voor kritieke kwetsbaarheden

Vier leveranciers van industriële control systems hebben ieder afzonderlijk kwetsbaarheden aangekondigd in de categorie Hoog – kritiek. Het gaat onder andere om systemen van Real Time Automation en Paradox.

Zo is er een kwetsbaarheid gevonden in RTA’s 499ES Enip stack. Een van de meest gebruikte OT protocollen, volgens Claroty. Ook de IP150 van Paradox heeft een vervelende Stack-gebaseerde kwetsbaarheid waarbij een succesvolle aanval toegang van buitenaf mogelijk is.

Advies: Ook OT devices zijn gevoelig voor kwetsbaarheden. Niet patchen is zo goed als een doodzonde. Maar juist hier is voorzichtigheid geboden. Zorg ervoor dat je als organisatie net als bij IT goed onderzoek doet naar de kwetsbaarheid en wat dit betekent voor jouw infrastructuur.

Neem daarna een goede afweging of je de kwetsbaarheid weg gaat nemen door te patchen of door een andere maatregel te nemen.

Bron: threatpost.com

Aantal phishing-aanvallen stijgt met 220 procent tijdens pandemie

Cybercriminelen hebben de afgelopen maanden vol ingezet op phishing-aanvallen, met dank aan de coronapandemie. Het aantal aanvallen nam tijdens de eerste golf toe met 220 procent ten opzichte van het gemiddelde van vorig jaar. Bovendien waren de aanvallen ook een stuk professioneler en geraffineerder. Dit blijkt uit het Phishing and Fraud Report.

Bron: f5.com, ICT Magazine

Bits of Freedom lanceert campagne Fix Je Privacy

Digitale burgerrechtenorganisatie Bits of Freedom heeft een toolbox gelanceerd waarmee internetgebruikers zelf aan de slag kunnen om hun privacy te verbeteren. Met de campagne 'Fix Je Privacy' vraagt de organisatie bovendien aandacht voor het belang van online privacy. Ga nu aan de slag met jouw online veiligheid

Bron: DTC, Emerce

Evenementen

Barracuda webinar: Become a cybercriminal’s worst nightmare

SIDN Inspire, een livestream-event over trends en kansen