Cybersecurity

Nieuwsberichten

Plan voor vervanging digitale certificaten in de maak

Mar 22 2019
Eerder heeft het NCSC aan u gecommuniceerd dat bepaalde certificaten, die voor de digitale dienstverlening van de Nederlandse overheid worden gebruikt, niet voldoen aan strengere, internationaal gestelde eisen en dus moeten worden vervangen. Hier volgt een update .

Certificaten voldoen mogelijk niet aan uitgifte-eisen

Mar 14 2019
Onlangs werd bij het NCSC bekend dat bepaalde digitale certificaten niet voldoen aan de uitgifte-eisen voor certificaten. Dit probleem is ontstaan bij het gebruik van bepaalde uitgiftesoftware (EJBCA). Deze software wordt door veel certificaatautoriteiten gebruikt voor het genereren van certificaten. Hierdoor zijn er mogelijk certificaten gegenereerd die niet voldoen aan de eisen. Als deze certificaten niet tijdig worden vervangen, dan kan er een beschikbaarheidsprobleem ontstaan omdat deze certificaten binnenkort niet meer worden geaccepteerd door bijvoorbeeld webbrowsers.

Wees alert op manipulatie van DNS-instellingen

Jan 24 2019
Kwaadwillenden hebben in diverse landen manipulatie van DNS-instellingen uitgevoerd, zogenoemde DNS-hijacking. Als een kwaadwillende DNS-instellingen van uw organisatie kan wijzigen, kan deze inkomend netwerkverkeer van uw organisatie tijdelijk omleiden en inzien. Het NCSC adviseert om u te beschermen tegen ongeautoriseerde wijzigingen van uw DNS-instellingen volgens de checklist in dit bericht.

Uitfasering workarounds DNS-servers mogelijk gevolgen voor domeinen

Jan 15 2019
Vanaf 1 februari 2019 wordt een belangrijke wijziging in DNS-software (Domain Name Service) uitgevoerd. Deze wijziging kan van invloed zijn op de beschikbaarheid van domeinen wereldwijd. Het gaat om de ‘extension mechanisms’ die aan DNS-servers zijn toegevoegd. Het NCSC en SIDN adviseren organisaties om hun DNS-servers zo snel mogelijk te testen op compliancy met EDNS versie 0 (EDNS0).

NCSC subsidieert ontwikkeling van RPKI-software voor veilige routering internetverkeer

Jan 7 2019
Eind 2018 heeft het NCSC een subsidie verleend aan de stichting NLnet Labs om de ontwikkeling van RPKI-software te stimuleren. Resource Public Key Infrastructure (RPKI) is een set standaarden waarmee netwerkoperators de routering van internetverkeer kunnen beveiligen. Het NCSC ziet de potentie van RPKI om de betrouwbaarheid van routering te verhogen. De adoptie van RPKI kan helpen bij het tegengaan van menselijke fouten en bij het detecteren van en beschermen tegen gelekte of gemanipuleerde routeringsinformatie.

Samenwerking in Rotterdamse haven boekt goede resultaten in 2018

Dec 17 2018
Hoe maak je de Rotterdamse haven digitaal weerbaar? Als onderdeel van het Port Cyber Resilience Programma stond het NCSC, samen met andere partners, het programma FERM ook in 2018 bij om de cyberweerbaarheid in het havengebied verder te vergroten. Met succes. Op maandag 17 december blikten de samenwerkingspartners Havenbedrijf Rotterdam en NCSC terug op de behaalde successen in 2018 en vooruit naar de uitdagingen in 2019.

2,4 miljoen euro voor vijf cybersecurity-onderzoeksprojecten

Nov 19 2018
Het NCSC heeft, samen met NWO en het Amerikaanse Department of Homeland Security (DHS), 2,4 miljoen euro toegekend aan vijf Amerikaans-Nederlandse onderzoeksteams op het gebied van cybersecurity. De vijf projecten komen uit de call ‘Joint U.S. - Netherlands Cyber Security Research Programme’ die in mei 2017 is opengesteld. Deze call maakt samenwerking mogelijk tussen onderzoekers werkzaam in Nederland en de VS op het gebied van cybersecurity.

Wet beveiliging netwerk- en informatiesystemen per 9 november van kracht

Nov 9 2018
Vanaf vandaag moeten aanbieders van essentiële diensten (AED’s) en digitale dienstverleners (DSP’s) aan de Wet beveiliging netwerk- en informatiesystemen (Wbni) voldoen. De Wbni is erop gericht de digitale weerbaarheid van Nederland te vergroten, de gevolgen van cyberincidenten te beperken en zo maatschappelijke ontwrichting te voorkomen. Binnen de wet fungeert het NCSC als Computer Security Incident Response Team (CSIRT) voor AED’s en als nationaal contactpunt voor EU-lidstaten.

Update factsheet Gebruik tweefactorauthenticatie gepubliceerd

Oct 22 2018
Accounts worden vaak beveiligd door middel van een gebruikersnaam en wachtwoord. Deze techniek is al tientallen jaren in gebruik en is de meest voorkomende manier om toegang te krijgen tot een account. Vaak kiest een gebruiker voor simpele wachtwoorden die gemakkelijk te onthouden zijn. Dit maakt het eenvoudig voor kwaadwillenden om toegang te krijgen tot accounts. Wanneer een kwaadwillende toegang krijgt tot een account, kan hij zich voordoen als de eigenaar van het account en dit misbruiken.

Aanscherpen beveiligingsmaatregelen voor RDP-protocol

Oct 5 2018
Het NCSC adviseert om de beveiligingsmaatregelen voor netwerkverbindingen op basis van het Remote Desktop Protocol aan te scherpen. Dit advies is gebaseerd op een waarschuwing uitgebracht door het Internet Crime Complaint Center (IC3).