De Cyber Resilience Act treedt vandaag in werking
Meer dan de helft van cyber-subsidiebudget aangevraagd
5.000e lid sluit zich aan bij DTC Community
Cybersecuritybeeld Nederland 2024 voor ondernemers
Actief misbruik van kritieke kwetsbaarheid in Fortinet FortiManager
Organisaties onvoldoende weerbaar tegen ransomware
Gevolgen niet-tijdig omzetten NIS2-richtlijn naar nationale wetgeving
Actief misbruik van Zimbra-kwetsbaarheid
Er zijn signalen van actief misbruik van een kwetsbaarheid in Zimbra Collaboration. Deze kwetsbaarheid wordt aangeduid met kenmerk CVE-2024-45519. Eerder hebben onderzoekers Proof-of-Concept-code gepubliceerd en er is een exploit beschikbaar. Daardoor is de kwetsbaarheid beoordeeld als ‘High/High’. Dit betekent dat zowel de kans op misbruik als de kans op schade groot is.
Wat is het risico?
Door middel van het versturen van een speciaal geprepareerde e-mail naar een kwetsbare server kan willekeurige code op de Zimbra-server worden uitgevoerd, waaronder het plaatsen van een webshell. Een webshell is een script, waarmee een kwaadwillende op afstand toegang kan houden tot de server of willekeurige code kan uitvoeren.
Wat kan ik doen?
Het moederbedrijf van Zimbra Collaboration, Synacor, heeft updates uitgebracht om de kwetsbaarheden te verhelpen. Het Digital Trust Center (DTC) adviseert om de Zimbra installaties zo snel mogelijk te voorzien van de beschikbare beveiligingsupdates en stel waar mogelijk ook monitoring in op aanvullend misbruik. Vraag zo nodig je IT-dienstverlener om je hierbij te helpen.
Actief misbruik van Zimbra-kwetsbaarheid
Veilig digitaal ondernemen
Wil je als ondernemer of security verantwoordelijke meldingen van ernstige cyberdreigingen voor bedrijven in je mailbox ontvangen? Sluit je dan aan bij de DTC Community. Ter ondersteuning van ondernemers is er ook een breed palet aan cybersecurity informatie en een gereedschapskist met cybertools. Testen of je de basis al op orde hebt? Doe de CyberVeilig Check voor zzp en mkb.
De Wet bevordering digitale weerbaarheid bedrijven treedt in werking
Op dinsdag 1 oktober 2024 is de wet bevordering digitale weerbaarheid bedrijven (Wbdwb) officieel in werking getreden. Dit wetsvoorstel legt de taken en bevoegdheden van de minister van Economische Zaken (EZ) vast op het terrein van digitale weerbaarheid van niet-vitale bedrijven in Nederland. Met deze wet is het mogelijk om vanuit de overheid dreigingsinformatie te delen die te herleiden is naar een specifiek bedrijf opdat er snel beschermende maatregelen kunnen worden getroffen.
Aanleiding
Uit onderzoek van het Centraal Bureau voor de Statistiek (CBS) blijkt dat jaarlijks duizenden bedrijven – zowel groot als klein – het slachtoffer zijn van een cyberaanval. Het Digital Trust Center (DTC) is in 2018 binnen het ministerie van EZ opgericht om het niet-vitale Nederlandse bedrijfsleven weerbaarder te maken tegen cyberdreigingen. Het DTC biedt algemene informatie en advies aan het bedrijfsleven en bevordert samenwerking tussen bedrijven op het gebied van digitale weerbaarheid. Er bleek echter een urgente behoefte om individuele bedrijven te informeren over specifieke digitale dreigingen en kwetsbaarheden die grote impact kunnen hebben op niet-vitale bedrijven. Daarom is de Tweede Kamer in 2021 geïnformeerd dat er – vooruitlopend op de wettelijke grondslag die de Wbdwb biedt – eerste stappen worden gezet om beschikbare specifieke ernstige dreigingsinformatie met de betrokken bedrijven te delen via het DTC.
DTC Notificatiedienst
Dagelijks ontvangt het DTC informatie over kwetsbare of gehackte systemen. Als deze informatie na controle wordt ingeschat als cyberdreiging voor een Nederlands bedrijf, gaat het DTC over tot het waarschuwen (notificeren) zodat het bedrijf hierop actie kan ondernemen. Dit houdt in dat een e-mailbericht wordt verzonden naar het bedrijf. Als de informatie niet te herleiden is naar een specifiek bedrijf, dan wordt de netwerkeigenaar op de hoogte gebracht. In 2023 is er ruim 140.000 keer genotificeerd, in 2024 staat de teller op ruim 150.000 notificaties.
DTC waarschuwde het bedrijfsleven 150.000 keer in 2024
Het notificeren van bedrijven gebeurt veelal vanwege een beveiligingslek of een configuratiefout die geconstateerd is bij met het internet verbonden apparaten of software. Het kan gaan om recent ontdekte kwetsbaarheden die nog niet actief worden misbruikt maar ook om al langer bekende kwetsbaarheden van systemen die nog op oudere software versies draaien. Denk bijvoorbeeld aan Microsoft Exchange maar ook aan zogenoemde ‘edge devices’ zoals firewalls en VPN-oplossingen. Zo notificeerde het DTC dit jaar meerdere keren over Ivanti en Fortinet. Ook kon het DTC bedrijven notificeren over kwetsbare Qlik Sense Servers dankzij het samenwerkingsverband Melissa. Ook komt het voor dat het DTC bedrijven notificeert in het geval van gestolen bedrijfsinformatie. Zo kon het Nederlandse organisaties waarschuwen voor gelekte inloggegevens van bedrijfsaccounts die de internationale actie ‘Operation Endgame‘ achterhaalde.
Wat regelt de Wbdwb?
…