Digital Trust Center waarschuwde sinds juli ruim 35.000 keer voor cyberdreigingen
Het Digital Trust Center heeft zijn werkwijze zo ver weten te optimaliseren dat het bedrijven veel vaker kan waarschuwen voor cyberdreigingen. Tussen juli en de start van oktober verstuurde de overheidsorganisatie meer dan 35.000 meldingen naar bedrijven. Dat is ongeveer net zoveel als het verstuurde tussen de start van het Digital Trust Center in juni 2021 en juli 2023.
Het Digital Trust Center (DTC) vertelt na vragen van AG Connect dat het een grote slag heeft geslagen in de automatisering, waardoor er meer notificaties verzonden kunnen worden. "Daarnaast is er een geïntensiveerde samenwerking met het NCSC en het CSIRT-DSP, die ervoor gezorgd heeft dat de overheid meer bronnen is gaan verwerken. Hierdoor worden er op dit moment meer notificaties uitgestuurd over cyberdreigingen dan voorheen", aldus het DTC.
Dat heeft dus vruchten afgeworpen: in zo'n drie maanden tijd verdubbelde het aantal meldingen dat het DTC heeft gedaan sinds de start van de organisatie. Deels een goed teken, vindt de organisatie zelf. Het laat zien dat het DTC de middelen heeft om bedrijven de daadwerkelijk te informeren bij dreigingen en kwetsbaarheden.
Maar: "Het betekent helaas ook dat er veel kwetsbare systemen aan het internet hangen. De dreigingen waar wij structureel op notificeren zijn reeds bekende dreigingen/kwetsbaarheden waarop structureel gescand wordt door externe beveiligingsonderzoekers."
Meldingen worden herhaald
De 70.000 meldingen die sinds 2021 gedaan zijn, zijn dan ook niet steeds nieuwe meldingen aan individuele partijen. "Bedrijven worden direct gewaarschuwd zodra bekend is dat er een dreiging is/ze kwetsbaar zijn. Als blijkt dat de kwetsbaarheid niet verholpen is, worden bedrijven na 28 dagen opnieuw gewaarschuwd, net zo lang tot de dreiging/kwetsbaarheid niet meer terugkomt in de data", legt het DTC uit.
Veel meldingen worden bovendien aan netwerkeigenaren gedaan, omdat het DTC de eindpartijen niet altijd kan herleiden. "Wij hopen dan ook dat netwerkeigenaren de notificaties doorzetten naar hun klanten. Netwerkeigenaren hebben een belangrijke sleutelrol."
Toch gaat het om een significant aantal dreigingen: in alleen al 2023 waren 63 verschillende cyberincidenten aanleiding om bedrijven een notificatie te sturen. Het gaat dan vaak om kwetsbaarheden die geconstateerd zijn bij met het internet verbonden apparaten of software.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee