ISIDOOR 2021: NCTV en NCSC organiseren grootste cybercrisisoefening ooit

Nieuwsbericht
14-06-2021
Met het Cyber Security programma van Port of Amsterdam helpen we de cyberweerbaarheid van jouw organisatie te vergroten. Dit doen we door frequent onze kennis en expertise over digitale veiligheid binnen het Noordzeekanaalgebied te delen.

ISIDOOR 2021: NCTV en NCSC organiseren grootste cybercrisisoefening ooit
In totaal deden zo’n 96 organisaties uit de publieke en private sector, omgerekend meer dan 1500 personen, mee aan de cyberoefening ISIDOOR 2021. Deelnemers kwamen uit vitale sectoren zoals drinkwatervoorziening, nucleair, energie, infrastructuur en het bankwezen. Daarnaast hebben verschillende overheden mee geoefend zoals ministeries, veiligheidsregio’s, politie en het OM. Het grote aantal deelnemende organisaties vanuit verschillende sectoren maakt ISIDOOR uniek en de grootste nationale cybercrisisoefening ooit in Nederland gehouden. Deze driedaagse oefening werd georganiseerd door de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en het Nationaal Cyber Security Centrum (NCSC), ondersteund door het COT en FOX-IT, en had tot doel om de informatie-uitwisseling, samenwerking en coördinatie bij een cybercrisis te beoefenen.

(Bron: Ncsc.nl, 10 juni)

Industrie extra kwetsbaar voor cyberaanvallen
Vooral sectoren die sterk inzetten op digitale dataverwerking en communicatie, zoals de industrie, retail en zorg, zijn extra kwetsbaar voor cyberaanvallen. Diefstal van data, het gijzelen van systemen en identiteitsfraude nemen sterk toe, zo blijkt uit onderzoek van ABN AMRO en MWM2. Hoewel tijdens de coronacrisis sprake was van een explosieve toename van het aantal cyberaanvallen, schatten bedrijven het risico op cybercriminaliteit veel lager in dan vóór de crisis. In april van dit jaar zag slechts 34 procent cybercriminaliteit als een groot risico voor de eigen organisatie.

(Bron: Metaalnieuws.nl, 8 juni)

Nieuwe malware probeert via Windows-containers cloudomgevingen binnen te dringen
Een nieuw soort malware richt zich specifiek op het aanvallen van Windows-containers om toegang te krijgen tot Kubernetes-clusters van cloudomgevingen. Het is de eerste malware in zijn soort die zich specifiek richt op Windows-containers.

(Bron: Tweakers.net, 9 juni)

SIDN introduceert tool om logomisbruik op te sporen
Logo’s vergroten de herkenbaarheid van een website en scheppen vertrouwen. Oplichters plaatsen daarom vaak de logo’s van bekende organisaties op hun misleidende website. Nietsvermoedende internetgebruikers denken hierdoor bijvoorbeeld dat ze te maken hebben met een legitieme overheidswebsite of webshop, terwijl ze eigenlijk een website bezoeken die desinformatie verspreidt, een phish bevat of namaakgoederen of helemaal niets levert. Bij SIDN Labs ontwikkelden we daarom LogoMotive: een prototype waarmee abuse-analisten verdachte domeinnamen mogelijk sneller in het vizier krijgen, door te kijken naar oneigenlijk logogebruik op .nl-websites. In deze blog bespreken we waarom we LogoMotive ontwikkelden, welk onderzoek we ervoor uitvoerden en hoe het systeem werkt. (Bron: Sidn.nl, 10 juni)

N.B Deze publicatie is mede mogelijk gemaakt door het DTC.