ENISA Enquête: Cyber security tijdens de pandemie

Nieuwsbericht
03-09-2020

Met het Cyber Security programma van Port of Amsterdam helpen we de cyberweerbaarheid van jouw organisatie te vergroten. Dit doen we door wekelijks onze kennis en expertise over digitale veiligheid binnen het Noordzeekanaalgebied te delen.

algemene illustratie met betrekking tot cyber

In deze update lees je meer over de laatste ontwikkelingen rondom cybercrime. Met nieuws over een enquête, de gedragscode en een interessant webinar.

ENISA Enquête: Cyber security tijdens de pandemie

European Union Agency for Cyber security (ENISA) nodigt Europese MKB-bedrijven om deel te nemen aan een enquête op het gebied van Cyber security en de coronacrisis. Deze enquête zal uiteindelijk inzicht geven in de Cyberbeveiligingsuitdagingen voor het MKB.

Bron: ENISA

Agentschap Telecom pleit voor eisen cyberveiligheid apparaten

Acht simpele eisen kunnen de cyberveiligheid van ‘slimme apparatuur’ al sterk verbeteren. Dat blijkt uit onderzoek dat in opdracht van Agentschap Telecom is uitgevoerd. Agentschap Telecom beveelt fabrikanten van slimme apparaten aan de acht eisen te gebruiken bij de productie van en handel in slimme apparatuur.

Bron: DTC/Agentschap Telecom

Thuisrouters belangrijke toegangspoort voor hackers

Cybercriminelen lijken heel bewust op zoek te zijn naar zwaktes in Internet of Things (IoT)-apparatuur en routers van mensen die thuiswerken. Uit onderzoek van Fortinet blijkt dat hackers erg gericht zijn op thuiswerkers. Door de pandemie werken veel mensen thuis en dat betekent een extra ingang voor hackers om bij een bedrijf binnen te komen. Fortinet heeft zijn halfjaarlijkse Global Threat Landscape Report uitgegeven waarin een aantal inzichten en aanbevelingen zijn opgenomen.

Bron: Fortinet

Grootschalige DDoS aanvallen richten zich op kritieke infrastructuur

Het Security Operations Center van Link1 heeft een grote hoeveelheid DDoS-gerelateerde afpersingsmails waargenomen die afkomstig zijn van de hackersgroep ‘Fancy Bear’. De groep lijkt zich met name te richten op exploitanten van kritieke infrastructuren. Dit bevestigen eerdere conclusies uit het Global Risk Report 2020 van het World Economic Forum (WEF). Daarin werd aangegeven dat exploitanten van kritieke infrastructuren tot de top vijf risicogroepen behoren als het gaat om cyberaanvallen.

Bron: managersonline.nl

Rol van DTC in informatiedeling met ondernemend Nederland

Op dit moment is het voor het Nationaal Cyber Security Centrum (NCSC) nog niet mogelijk bepaalde dreigingsinformatie met het DTC (Digital Trust Center)  te delen. Dit heeft naast het mandaat van het NCSC ook te maken met het feit dat het DTC op dit moment nog niet is aangemerkt als een zogenaamde ‘Organisatie die het delen van informatie Objectief Kenbaar Tot Taak heeft’ (OKTT). Dit is een (juridische) voorwaarde voor het NCSC om vertrouwelijke dreigingsinformatie te mogen delen. De betrokken ministeries (Justitie & Veiligheid en Economische Zaken & Klimaat) werken momenteel samen om de juridische, technische en organisatorische randvoorwaarden van de OKTT-status van het DTC uit te werken. Het streven is om dit voor het einde van het jaar af te ronden.

Na afronding kan het NCSC de bij haar beschikbare concrete aanwijzingen van kwetsbaarheden bij bedrijven in niet-vitale sectoren delen met het DTC. Hiermee krijgt de informatievoorziening voor niet-vitale bedrijven een belangrijke impuls en krijgt het landelijk dekkend stelsel voor cybersecurity verder vorm. Het DTC streeft ernaar om naast de informatie van het NCSC in toenemende mate gebruik te maken van andere bronnen voor het verzamelen van concrete dreigingsinformatie. Daarbij zoekt het DTC altijd naar mogelijkheden om dit binnen de kaders van de wet en de wensen van informatieverstrekker de informatie zo effectief mogelijk te delen met de relevante partijen.

Bron: DTC

Privacy

Gedragscode NLdigital goedgekeurd door AP

De Autoriteit Persoonsgegevens (AP) heeft de Data Pro Code van branchevereniging NLdigital goedgekeurd. Dit is een gedragscode waarbij organisaties in de ICT-sector zich kunnen aansluiten. Veel van de leden van NLdigital treden voor hun opdrachtgevers op als verwerker van persoonsgegevens. De Data Pro Code is bedoeld om deze bedrijven te helpen om aan de verplichtingen uit de Algemene verordening gegevensbescherming (AVG) te voldoen.

Bron: Autoriteit Persoonsgegevens

Interessante web-/seminars

One Conference 2020

Dit jaar vindt de Cyber Security One Conference online plaats op dinsdag 29 september 2020 vanaf 13.00 uur (CET). Op de conferentiedag worden drie webinars gegeven van onder meer Zoom Video Communications en Cryptoveteraan Bruce Schneier. Bovendien krijgen deelnemers aan het einde van het programma de mogelijkheid om met elkaar in contact te komen. Het programma is bedoeld voor iedereen die werkzaam is op het gebied van cybersecurity.

Bron: NCSC