Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'Digitale weerbaarheid van Nederland lijdt onder ontbrekende basismaatregelen'

In het jaarlijkse rapport van de Nationaal Co÷rdinator Terrorismebestrijding en Veiligheid, genaamd Cybersecuritybeeld Nederland, bekritiseert de organisatie het ontbreken van basismaatregelen die de 'digitale weerbaarheid' van Nederlandse organisaties kunnen verhogen.

In het nieuwe rapport haalt de NCTV voorbeelden aan als NotPetya en BadRabbit om zijn standpunt te illustreren. Daarbij maakten de aanvallers gebruik van bekende kwetsbaarheden. De organisatie schrijft: "De beveiligingsupdates hiervoor waren al maanden beschikbaar, maar klaarblijkelijk niet toegepast. In
andere gevallen waren kwetsbaarheden (nog) niet bekend, maar zouden basismaatregelen wel een barriŔre hebben gevormd of de gevolgen hebben verkleind."

Daarmee doelt de NCTV op praktijken als netwerksegmentatie en het tijdig uitvoeren van updates. In het geval van WannaCry bijvoorbeeld waren er al geruime tijd patches van Microsoft beschikbaar voor het lek waarvan de Eternalblue-exploit gebruikmaakte. De NCTV voegt daaraan toe dat ook configuratiefouten tot beveiligingsincidenten kunnen leiden, zoals het per ongeluk openstellen van een server. Ook wijst de organisatie op memcached servers die werden misbruikt voor ddos-aanvallen.

Uit de genoemde incidenten maakt de NCTV op dat organisaties het vaak nalaten om basale maatregelen te treffen. Het zou echter niet mogelijk zijn om een 'specifieke inschatting' te geven van de weerbaarheid, omdat onduidelijk is welke maatregelen organisaties precies treffen. De organisatie wijst ook op 'toenemende complexiteit' als reden voor lage weerbaarheid. "Het gebruik van diverse dienstenleveranciers en clouddiensten zorgt voor nieuwe afhankelijkheden en een vergroting van het aanvalsoppervlak", aldus de NCTV.

In het rapport borduurt de NCTV voort op deze afhankelijkheid en stelt de organisatie dat deze ook risico's met zich meebrengt als een leverancier wordt ingezet om een aanval uit te voeren, oftewel een supply chain-aanval. Dit was bijvoorbeeld het geval bij NotPetya, dat werd verspreid via een update van boekhoudsoftware van een Oekra´ens bedrijf. De maatschappelijke gevolgen van dit soort aanvallen zouden groot zijn.

Het rapport trekt nog verschillende andere conclusies. Zo vormen staten nog steeds de grootste 'digitale dreiging' voor Nederland, zoals ook in het rapport van 2017 werd geconcludeerd. Verder wordt onder meer gewezen op de groeiende populariteit van cryptojacking, het probleem van onveilige, op internet aangesloten apparaten en de stijging van het aantal ddos-aanvallen.

De 'dreigingsmatrix' volgens de NCTV

Door

Nieuwsredacteur

56 Linkedin Google+

Reacties (56)

Wijzig sortering


Om te kunnen reageren moet je ingelogd zijn


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True

*