Internetcriminelen bedreigen continu Nederlandse ondernemers. Ze maken daarbij vaak gebruik van kwetsbaarheden in, bijvoorbeeld, software. Het Digital Trust Center, in 2021 opgericht door het Ministerie van Economische Zaken, helpt ondernemers bij hun digitale veiligheid. Dit doen ze onder meer door hen te wijzen op zwakke plekken in de beveiliging.
Sinds de oprichting in de zomer van vorig jaar, verstuurde het Digital Trust Center (DTC) al meer dan 5.200 zogenoemde notificaties aan Nederlandse bedrijven. Een notificatie is een waarschuwing voor een ernstige kwetsbaarheid in één van de IT-systemen van het gewaarschuwde bedrijf.
Dit kan een systeem zijn dat benaderbaar is via het internet. Of een malware-besmetting. De waarschuwing kan echter ook gaan over gestolen inloggegevens. Of over het gebruik van verouderde applicaties of servers.
Remote Desktop Protocol
Afgelopen jaar verstuurde het DTC veel waarschuwingen die betrekking hebben op het Remote Desktop Protocol (RDP). Bij veel ondernemingen blijkt dit protocol benaderbaar via het internet. Omdat dit indringers aantrekt, helpt het DTC deze bedrijven door ze telefonisch of per e-mail te waarschuwen. In ongeveer 76% van de notificaties was het advies aan de ondernemers om direct actie te ondernemen.
Ook ransomware heeft de volle aandacht van het Digital Trust Center. De tijd is voorbij dat alleen grote ondernemingen door deze vorm van criminaliteit worden getroffen. Het Digital Trust Center waarschuwde in het voorbije anderhalf jaar honderden potentiële slachtoffers van dit soort aanvallen. De cyberonderzoekers stuiten dan bijvoorbeeld op gestolen inloggegevens die op het internet verhandeld worden. Ook worden lijsten van gebruikers van kwetsbare verouderde software bij het DTC aangeleverd. Via bekende beveiligingslekken in verouderde software kunnen cybercriminelen binnendringen en ransomware installeren.
Als het risico groot is, zoekt het DTC contactinformatie van het betreffende bedrijf op om rechtstreeks te kunnen waarschuwen. Het is van belang dat MS(S)P’s een dergelijke waarschuwing snel verwerken om de klant, en wellicht ook vele andere klanten binnen het portfolio, te waarschuwen.
Communicatie met de MSP
Precies bij de communicatie tussen ondernemer en MSP in geval van een waarschuwing gaat het soms mis. “Het gebeurt dan de notificatie niet bij de juiste persoon terecht komt,” geeft Kim van der Veen, projectleider bij DTC, aan op de website van de organisatie. “Daarom pleiten wij voor het gebruik van het security.txt-bestand. Daarin geef je als bedrijf aan wie op de hoogte gesteld moet worden van onze notificaties.”
Mkb-ondernemer ontzorgen
Zoals een belastingconsulent of accountant in veel gevallen het contact tussen een ondernemer en de Belastingdienst onderhoudt en zijn klant daarbij ontzorgt, zo zou een MSP, als partner van een mkb-ondernemer, zich steeds op de hoogte moeten stellen van de waarschuwingen die het Digital Trust Center verstuurt. En zoals ondernemers bij de Belastingdienst aangeeft wie de belastingconsultent is, zo kan door middel van het Security.txt-bestand de naam van de betroffen MSP doorgegeven worden.
Dit staat natuurlijk nog los van het feit dat ook ICT-dienstverleners zelf slachtoffer kunnen worden. Het is dan ook verstandig als ook zij zich aanmelden bij de DTC Community.