Tag Archives: Nationaal Cyber Security Centrum

Cybercrime (bron: Pixabay / Markus Spiske)

Publieken en private organisaties nemen deel aan nationale cyberoefening

Zo’n 60 publieke en private organisaties hebben deze deelgenomen aan de vierdaagse nationale cyberoefening ‘ISIDOOR II’, die werd georganiseerd door de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV). Onder meer partijen die zich bezig houden met energiedistributie, drinkwater, nucleair, keren en beheren van oppervlakte, chemie, telecom en de haven namen deel aan de oefening, evenals diverse ministeries.

Security (bron: Pixabay / pixelcreatures)

Wet gegevensverwerking en meldplicht cybersecurity treedt op 1 oktober in werking

De Wet gegevensverwerking en meldplicht cybersecurity (Wgmc) treedt op 1 oktober 2017 in werking. Een uitzondering hierop is de opgenomen meldplicht en de daarmee samenhangende bepalingen, die naar verwachting op 1 januari 2018 in werking zullen treden.

Security (bron: Pixabay / pixelcreatures)

NCSC publiceert factsheet over inrichten SOC

Het Nationaal Cyber Security Centrum (NCSC) publiceert een factsheet om bedrijven te helpen een Security Operations Center (SOC) in te richten of een bestaande SOC uit te breiden. De factsheet is gericht op Information Security Officers.

Factsheet: NCSC zet risico’s van zakelijk gebruik van berichtenapps uiteen

Binnen veel bedrijven wordt gebruik gemaakt van berichtenapps om snel te communiceren en informatie efficiënt te delen. Dit brengt echter ook beveiligingsrisico’s met zich mee. In een nieuwe factsheet zet het Nationaal Cyber Security Centrum (NCSC) deze risico’s uiteen.

Encryptie (bron: FreeImages.com/Michael Faes)

NCSC: ‘Geen zicht op decryptiemogelijkheden voor ExPetr/Petya/PetrWrap ransomware’

Vooralsnog is er geen zicht op decryptiemogelijkheden voor de ExPetr/Petya/PetrWrap ransomware die de afgelopen dagen voor problemen heeft gezorgd. Wel is de aanval over zijn hoogtepunt heen en worden er geen nieuwe besmettingen bij bedrijven meer gemeld. Ook zijn er geen nieuwe besmettingsbronnen bekend, naast het eerder gemelde softwarepakket M.E.Doc en een Oekraïense nieuwswebsite.

Malware (bron: FreeImages.com/Andrzej Pobiedzińsk)

NCSC: ‘Impact van nieuwe WannaCry varianten is gering’

Het Nationaal Cyber Security Centrum (NCSC) meldt verschillende nieuwe varianten van de ransomware WannaCry te hebben gesignaleerd. Deze varianten maken misbruik van dezelfde kwetsbaarheid in het SMB-protocol van Windows. Het centrum schat de impact van deze nieuwe vormen in als gering.

Encryptie (bron: FreeImages.com/Michael Faes)

Factsheet: de impact van kwantumcomputers op versleuteling

De komst van kwantumcomputers kan grote gevolgen hebben voor bedrijven die werken met versleutelde data, waarschuwt het Nationaal Cyber Security Centrum (NCSC). Het centrum publiceert een factsheet om organisaties te helpen zich op de komst van kwantumcomputers voor te bereiden.

Privacy (bron: Pixabay)

‘Digital Trust Centre kan mkb beter beschermen tegen cybercriminaliteit’

Het mkb is kwetsbaar voor cybercriminelen, cyberspionnen en hackers. De kennis over beveiliging en risico’s is onvoldoende bij het midden- en kleinbedrijf. Dat concludeert het Rathenau Instituut na onderzoek, in opdracht van de Nederlandse veiligheidsdiensten. Volgens MKB-Nederland en VNO-NCW maakt dit andermaal duidelijk dat een Digital Trust Centre voor het mkb hard nodig is.

Een hacker (bron: FreeImages.com/Simon Stratford)

Zero-day lek in Windows maakt uitvoeren van willekeurige code mogelijk

Aanvallers kunnen de Page-Combining functionaliteit van Windows 8.1 en Windows 10 in combinatie met de rowhammer kwetsbaarheid van DRAM misbruiken om willekeurige code uit te voeren op systemen van doelwitten. Ook kunnen aanvallers via de aanval gevoelige informatie buitmaken. Het gaat om een zero-day lek, waar op dit moment geen oplossing voor is.

NCSC helpt bedrijven risico’s van legacysystemen in kaart te brengen

Het Nationaal Cyber Security Centrum (NCSC) waarschuwt voor de risico’s die legacysystemen opleveren. Met behulp van een self-assessment helpt het centrum bedrijven deze risico’s inzichtelijk te maken.

NCSC en AIVD adviseren bedrijven over IT-beveiliging

Veel bedrijven gebruiken preventieve beveiligingsmaatregelen voor het beveiligen van hun informatiestromen. Maat hoe weet je of deze maatregelen werken en hoe detecteer je eventuele aanvallen die desondanks plaatsvinden? Het Nationaal Cyber Security Centrum (NCSC) en de AIVD geven hierover advies.

Cyberspionage (bron: FreeImages.com/St. Mattox)

‘Nederlandse bedrijven zijn massaal doelwit van cyberspionage

Nederlandse bedrijven zijn massaal doelwit van spionage-activiteiten. De aanvallen van de cyberspionagecampagne Pawn Storm op het MH17-onderzoeksteam van de Onderzoeksraad voor Veiligheid is slechts het topje van de ijsberg.

NCSC waarschuwt voor social engineering

Het Nationaal Cyber Security Centrum (NCSC) waarschuwt voor social engineering. De organisatie waarschuwt dat cybercriminelen niet alleen frauduleuze e-mailberichten versturen en malafide websites opzetten, maar slachtoffers ook telefonisch benaderen in een poging hen te overtuigen malware te installeren.

NCSC publiceert nieuwe ICT-beveiligingsrichtlijnen voor webapplicaties

Het Nationaal Cyber Security Centrum (NCSC) publiceert nieuwe ICT-beveiligingsrichtlijnen voor webapplicaties. De herziene richtlijnen zijn tot stand gekomen aan de hand van onder andere best practices van het NCSC in samenwerking met het UWV en Inspearit. Ook zijn vertegenwoordigers uit diverse doelgroepen gevraagd de herziening te beoordelen.

NCSC waarschuwt voor houdbaarheidsdatum software

Software heeft een bepaalde houdbaarheidsdatum, ook wel de ‘End-of-Life’ genoemd. Na de End-of-Life ontvangt software geen technische ondersteuning meer van de leverancier en worden beveiligingsgaten niet langer gedicht. Dit brengt risico met zich mee voor gebruikers die deze verouderde software blijven gebruiken.