Cybersecurity

Nieuwsberichten

CSBN 2019: ontwrichting van de maatschappij ligt op de loer

Jun 12 2019
De digitale dreiging voor de nationale veiligheid is permanent. Vrijwel alle vitale processen en systemen in Nederland zijn deels of volledig gedigitaliseerd waarbij er nauwelijks terugvalopties of analoge alternatieven zijn. Deze factoren gecombineerd met het achterblijven van de weerbaarheid, maken Nederland kwetsbaar voor digitale aanvallen. De effecten van de forse investeringen van zowel overheid als bedrijfsleven, de nieuwe meldplicht cybersecurity en strengere wet- en regelgeving zullen de komende jaren zichtbaar moeten worden. Dit blijkt uit het Cybersecuritybeeld Nederland (CSBN) 2019 dat is opgesteld door de NCTV met inbreng van het NCSC.

IBD publiceert ondersteuningpakket voor monitoring en respons

Jun 4 2019
De Informatiebeveiligingsdienst voor gemeenten IBD heeft kortgeleden een ondersteuningspakket gepubliceerd voor monitoring en respons. Met dit pakket kunnen afwijkingen in de informatievoorziening worden gesignaleerd en actie op incidenten ondernomen worden. Het NCSC biedt u deze informatie, omdat het pakket ook zeer goed te gebruiken is buiten de gemeentelijke context.

Nieuwe informatie RDP-kwetsbaarheid

May 23 2019
Afgelopen week riep het NCSC u op om zo snel mogelijk een update voor RDP door te voeren. Inmiddels is er Proof-of-conceptcode ontwikkeld, waardoor de kans op uitbuiting van de kwetsbaarheid groter wordt. Daarom heeft het NCSC haar beveiligingsadvies verhoogd naar high/high.

Update RDP om nieuwe kwetsbaarheid te verhelpen

May 15 2019
Ervaringen uit het verleden leren dat bepaalde kwetsbaarheden de potentie hebben om grootschalig te worden misbruikt. Daarom brengen wij nogmaals de kwetsbaarheid in het Remote Desktop Protocol (RDP) onder de aandacht. Het NCSC adviseert om de beveiligingsupdate van Microsoft voor deze kwetsbaarheid zo snel mogelijk door te voeren.

Onderzoek Vrije Universiteit onthult kwetsbaarheden in Intel-processoren

May 14 2019
Onderzoekers van de Vrije Universiteit hebben kwetsbaarheden gevonden, genaamd RIDL en Fallout, die in een groot aantal Intel-processoren aanwezig zijn. Misbruik van de kwetsbaarheden maakt het mogelijk om vertrouwelijke informatie te achterhalen door middel van het uitvoeren van code op de computer van een slachtoffer. Na het bemachtigen van bijvoorbeeld inloggegevens, is het mogelijk om verdere toegang te krijgen tot het systeem van een slachtoffer of andere systemen. In ons beveiligingsadvies kunt u meer informatie vinden over de kwetsbaarheid, deze wordt ook bijgewerkt met nieuwe informatie.

Configureer TLS toekomstvast met de vernieuwde TLS-richtlijnen van het NCSC

Apr 23 2019
Het NCSC publiceert vernieuwde ICT-beveiligingsrichtlijnen voor Transport Layer Security (TLS). Een veilige TLS-configuratie is belangrijk voor het beveiligen van verbindingen op internet. De vernieuwde richtlijnen helpen toekomstvaste TLS-configuraties te maken, zodat organisaties zich kunnen richten op dreigingen die dagelijkse aandacht verdienen.

Plan voor vervanging servercertificaten

Mar 29 2019
Eerder heeft het NCSC aan u gecommuniceerd dat bepaalde certificaten, die voor de digitale dienstverlening van de Nederlandse overheid worden gebruikt, niet voldoen aan strengere, internationaal gestelde uitgifte-eisen en dus moeten worden vervangen. Hier volgt een update .

Certificaten voldoen mogelijk niet aan uitgifte-eisen

Mar 14 2019
Onlangs werd bij het NCSC bekend dat bepaalde digitale certificaten niet voldoen aan de uitgifte-eisen voor certificaten. Dit probleem is ontstaan bij het gebruik van bepaalde uitgiftesoftware (EJBCA). Deze software wordt door veel certificaatautoriteiten gebruikt voor het genereren van certificaten. Hierdoor zijn er mogelijk certificaten gegenereerd die niet voldoen aan de eisen. Als deze certificaten niet tijdig worden vervangen, dan kan er een beschikbaarheidsprobleem ontstaan omdat deze certificaten binnenkort niet meer worden geaccepteerd door bijvoorbeeld webbrowsers.

Wees alert op manipulatie van DNS-instellingen

Jan 24 2019
Kwaadwillenden hebben in diverse landen manipulatie van DNS-instellingen uitgevoerd, zogenoemde DNS-hijacking. Als een kwaadwillende DNS-instellingen van uw organisatie kan wijzigen, kan deze inkomend netwerkverkeer van uw organisatie tijdelijk omleiden en inzien. Het NCSC adviseert om u te beschermen tegen ongeautoriseerde wijzigingen van uw DNS-instellingen volgens de checklist in dit bericht.

Uitfasering workarounds DNS-servers mogelijk gevolgen voor domeinen

Jan 15 2019
Vanaf 1 februari 2019 wordt een belangrijke wijziging in DNS-software (Domain Name Service) uitgevoerd. Deze wijziging kan van invloed zijn op de beschikbaarheid van domeinen wereldwijd. Het gaat om de ‘extension mechanisms’ die aan DNS-servers zijn toegevoegd. Het NCSC en SIDN adviseren organisaties om hun DNS-servers zo snel mogelijk te testen op compliancy met EDNS versie 0 (EDNS0).