Tag Archives: Nationaal Cyber Security Centrum

IT-beveiliging (bron: Pixabay)

NCSC waarschuwt voor misbruik van memcached-servers voor DDoS-aanvallen

Bij recente nationale en internationale Distributed Denial of Service (DDoS)-aanvallen is misbruik gemaakt van publiek beschikbare memcached-systemen. Om misbruik te voorkomen adviseert het Nationaal Cyber Security Centrum (NCSC) deze systemen van het internet af te schermen.

Aan de slag met cybersecurity

Veel bedrijven hebben hun digitale beveiliging niet op orde. Naar schatting kost cybercriminaliteit de Nederlandse ondernemers zo’n 10 miljard per jaar. Zeker mkb’ers hebben nog flink wat werk te verzetten om hun weerbaarheid te vergroten. Gelukkig staan ze er niet alleen voor. Verschillende kenniscentra zorgen voor ondersteuning. Maar waar klop je eigenlijk aan met welke vraag?

Eén op de vijf kijkt porno op privé-apparaten die zakelijk worden gebruikt

Richtlijnen van NCSC helpen mobiele apps veilig te houden

Het Nationaal Cyber Security Centrum (NCSC) publiceert ICT-beveiligingsrichtlijnen voor mobiele apps. De richtlijnen helpen bedrijven gebruikers van mobiele apps die zij publiceren te beschermen tegen cyberaanvallen.

Cybercrime (bron: Pixabay / Markus Spiske)

Publieken en private organisaties nemen deel aan nationale cyberoefening

Zo’n 60 publieke en private organisaties hebben deze deelgenomen aan de vierdaagse nationale cyberoefening ‘ISIDOOR II’, die werd georganiseerd door de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV). Onder meer partijen die zich bezig houden met energiedistributie, drinkwater, nucleair, keren en beheren van oppervlakte, chemie, telecom en de haven namen deel aan de oefening, evenals diverse ministeries.

Security (bron: Pixabay / pixelcreatures)

Wet gegevensverwerking en meldplicht cybersecurity treedt op 1 oktober in werking

De Wet gegevensverwerking en meldplicht cybersecurity (Wgmc) treedt op 1 oktober 2017 in werking. Een uitzondering hierop is de opgenomen meldplicht en de daarmee samenhangende bepalingen, die naar verwachting op 1 januari 2018 in werking zullen treden.

Security (bron: Pixabay / pixelcreatures)

NCSC publiceert factsheet over inrichten SOC

Het Nationaal Cyber Security Centrum (NCSC) publiceert een factsheet om bedrijven te helpen een Security Operations Center (SOC) in te richten of een bestaande SOC uit te breiden. De factsheet is gericht op Information Security Officers.

Factsheet: NCSC zet risico’s van zakelijk gebruik van berichtenapps uiteen

Binnen veel bedrijven wordt gebruik gemaakt van berichtenapps om snel te communiceren en informatie efficiënt te delen. Dit brengt echter ook beveiligingsrisico’s met zich mee. In een nieuwe factsheet zet het Nationaal Cyber Security Centrum (NCSC) deze risico’s uiteen.

Encryptie (bron: FreeImages.com/Michael Faes)

NCSC: ‘Geen zicht op decryptiemogelijkheden voor ExPetr/Petya/PetrWrap ransomware’

Vooralsnog is er geen zicht op decryptiemogelijkheden voor de ExPetr/Petya/PetrWrap ransomware die de afgelopen dagen voor problemen heeft gezorgd. Wel is de aanval over zijn hoogtepunt heen en worden er geen nieuwe besmettingen bij bedrijven meer gemeld. Ook zijn er geen nieuwe besmettingsbronnen bekend, naast het eerder gemelde softwarepakket M.E.Doc en een Oekraïense nieuwswebsite.

Malware (bron: FreeImages.com/Andrzej Pobiedzińsk)

NCSC: ‘Impact van nieuwe WannaCry varianten is gering’

Het Nationaal Cyber Security Centrum (NCSC) meldt verschillende nieuwe varianten van de ransomware WannaCry te hebben gesignaleerd. Deze varianten maken misbruik van dezelfde kwetsbaarheid in het SMB-protocol van Windows. Het centrum schat de impact van deze nieuwe vormen in als gering.

Encryptie (bron: FreeImages.com/Michael Faes)

Factsheet: de impact van kwantumcomputers op versleuteling

De komst van kwantumcomputers kan grote gevolgen hebben voor bedrijven die werken met versleutelde data, waarschuwt het Nationaal Cyber Security Centrum (NCSC). Het centrum publiceert een factsheet om organisaties te helpen zich op de komst van kwantumcomputers voor te bereiden.

Privacy (bron: Pixabay)

‘Digital Trust Centre kan mkb beter beschermen tegen cybercriminaliteit’

Het mkb is kwetsbaar voor cybercriminelen, cyberspionnen en hackers. De kennis over beveiliging en risico’s is onvoldoende bij het midden- en kleinbedrijf. Dat concludeert het Rathenau Instituut na onderzoek, in opdracht van de Nederlandse veiligheidsdiensten. Volgens MKB-Nederland en VNO-NCW maakt dit andermaal duidelijk dat een Digital Trust Centre voor het mkb hard nodig is.

Een hacker (bron: FreeImages.com/Simon Stratford)

Zero-day lek in Windows maakt uitvoeren van willekeurige code mogelijk

Aanvallers kunnen de Page-Combining functionaliteit van Windows 8.1 en Windows 10 in combinatie met de rowhammer kwetsbaarheid van DRAM misbruiken om willekeurige code uit te voeren op systemen van doelwitten. Ook kunnen aanvallers via de aanval gevoelige informatie buitmaken. Het gaat om een zero-day lek, waar op dit moment geen oplossing voor is.

NCSC helpt bedrijven risico’s van legacysystemen in kaart te brengen

Het Nationaal Cyber Security Centrum (NCSC) waarschuwt voor de risico’s die legacysystemen opleveren. Met behulp van een self-assessment helpt het centrum bedrijven deze risico’s inzichtelijk te maken.

NCSC en AIVD adviseren bedrijven over IT-beveiliging

Veel bedrijven gebruiken preventieve beveiligingsmaatregelen voor het beveiligen van hun informatiestromen. Maat hoe weet je of deze maatregelen werken en hoe detecteer je eventuele aanvallen die desondanks plaatsvinden? Het Nationaal Cyber Security Centrum (NCSC) en de AIVD geven hierover advies.

Cyberspionage (bron: FreeImages.com/St. Mattox)

‘Nederlandse bedrijven zijn massaal doelwit van cyberspionage

Nederlandse bedrijven zijn massaal doelwit van spionage-activiteiten. De aanvallen van de cyberspionagecampagne Pawn Storm op het MH17-onderzoeksteam van de Onderzoeksraad voor Veiligheid is slechts het topje van de ijsberg.