Samen Digitaal Veilig is een initiatief van MKB-Nederland en VNO-NCW

Veilig samenwerken
in de keten

DTC waarschuwde bedrijven al 35.000 keer voor cyberdreigingen

Het Digital Trust Center (DTC), onderdeel van het Ministerie van Economische Zaken en Klimaat (EZK), heeft sinds juni 2021 meer dan 35.000 keer bedrijven gewaarschuwd voor ernstige digitale dreigingen. In de zomer van 2022 waren dit nog ruim 1.700 waarschuwingen.

Het DTC krijgt informatie van partners en cyberonderzoekers en onderzoekt zelf niet. Als ze een ernstige dreiging voor een Nederlands bedrijf ontdekken, geven ze dat bedrijf een notificatie.

In 2023 waren er al 58 verschillende cyberincidenten aanleiding om bedrijven te waarschuwen. Deze incidenten betreffen kwetsbaarheden, zoals beveiligingslekken, verkeerde instellingen of gestolen inloggegevens. Een voorbeeld is de kwetsbaarheid in MOVEit Transfer, een app voor het delen van bestanden, die actief werd misbruikt en waarover het DTC getroffen bedrijven snel waarschuwde.

Een andere veelvoorkomende reden voor waarschuwingen is wanneer er een openbaar toegankelijke service op het systeem van een bedrijf aanwezig is (zoals SNMP of Remote Desktop Protocol (RDP)) waarmee aanvallen op anderen kunnen worden uitgevoerd. Het DTC meldt deze dreigingen zo snel mogelijk aan de betrokken bedrijven en geeft advies over hoe ze de dreiging kunnen opheffen.

Genotificeerde bedrijven kunnen contact opnemen met het DTC als er vragen zijn over de melding of de adviezen. De reacties zijn overwegend positief; de ontvangen dreigingsinformatie en adviezen worden veelal als nuttig en duidelijk geclassificeerd zo blijkt uit de anonieme feedback die het DTC ontvangt van gewaarschuwde bedrijven:

“Actie is inmiddels ondernomen! Wij updaten onze e-mailserver +/- ieder 2 weken ongeveer. Dit moet blijkbaar sneller. Ik stel deze informatie van jullie enorm op prijs, en is een ontzettende goed zaak voor het MKB!”

Hier lees je meer over de DTC notificatiedienst: https://www.digitaltrustcenter.nl/dreigingsinformatie-ontvangen

Cybersecurity in de metaalindustrie: ijzersterk en staalhard?
BNR: ‘Het NIS2 Quality Mark is geniaal!’
NIS2 Quality Mark certificering gestart voor mkb-bedrijven in de toeleveringsketen
Mkb-bedrijven: Budgetteer voor NIS2 in 2025!
NCSC lanceert NIS2-registratie voor organisaties die belangrijke en essentiële diensten leveren