Deelnemers van het Cyberweerbaarheidscentrum Greenport krijgen elke maandagochtend een overzicht van relevante dreigingsinformatie toegestuurd, en vinden meer technische berichten gedurende de week in de portal. Morrison Toussaint van het Cyberweerbaarheidscentrum Greenport: “Met de dreigingsinformatie van het Cyberweerbaarheidscentrum Greenport kunnen deelnemers en hun eventuele IT-beheerders direct aan de slag om de digitale veiligheid van hun systemen te vergroten.”
Het Cyberweerbaarheidscentrum Greenport ondersteunt bedrijven in het tuinbouwcluster met het verbeteren van hun digitale veiligheid. Dat doet het Cyberweerbaarheidscentrum Greenport met een aantal diensten, zoals online tools, Q&A’s en cybercafés. Bovendien ontvangen deelnemers van het Cyberweerbaarheidscentrum Greenport relevante dreigingsinformatie (via een Signal-groep en via de beveiligde portal van het Cyberweerbaarheidscentrum Greenport).
Van NCSC en Connect2Trust
Die informatie ontvangt het Cyberweerbaarheidscentrum Greenport van het Nationaal Cyber Security Centrum (NCSC, onderdeel van het ministerie van Justitie en Veiligheid) en van Connect2Trust. Dat cross-sectorale samenwerkingsverband is een zogenoemde schakelorganisatie (OKTT): het kan deelnemers voorzien van zowel generieke als specifieke dreigingsinformatie over cybersecurity. Het Cyberweerbaarheidscentrum Greenport mag als deelnemer van Connect2Trust zulke informatie doorsturen naar zijn eigen deelnemers.
Onmisbaar voor de IT-beheerder
De dreigingsinformatie die deelnemers ontvangen bestaat uit drie ‘vormen’, vertelt Morrison, die de informatie verzamelt, analyseert en verstuurt. Doel is dat deelnemers de informatie doorsturen naar hun interne of externe IT-beheerder, zodat die zo snel mogelijk de juiste acties kan ondernemen.
Verholpen kwetsbaarheden
Zo bevat de dreigingsinformatie zogenoemde ‘verholpen kwetsbaarheden’, en is afkomstig van het NCSC. Het gaat hierbij om softwarepakketten die zijn geüpdatet of bijgewerkt omdat er recent een kwetsbaarheid was ontdekt. Het gaat hierbij om grote pakketten met een groot aantal gebruikers. In de dreigingsinformatie staat onder meer aangegeven wat de kwetsbaarheid was (bijvoorbeeld: risico op DDoS-aanval of het onderscheppen van wachtwoorden). De IT-beheerder moet dus zo spoedig mogelijk patches of updates van de software downloaden en installeren.
Recente aanvallen
De dreigingsinformatie betreft ook een overzicht van recente aanvallen op grotere softwarepakketten. Ook deze informatie is afkomstig van het NCSC. Per aanval staat ook aangegeven of de aanval ‘succes’ heeft gehad (dus bijvoorbeeld: is het de hackers gelukt encryptiesleutels te verwerven). De IT-beheerder is door deze informatie dus gewaarschuwd bepaalde systemen of programma’s extra in de gaten te houden.
Aanvallen herkennen en voorkomen
De derde vorm betreft ‘Indicators of Compromise’ en is afkomstig van het MISP (Malware Intelligence Sharing Platform) van Connect2Trust. Per aanval staan relevante indicatoren en eigenschappen beschreven. Bijvoorbeeld: vanaf welk IP-adres of welke domeinnaam is de aanval afkomstig, om wat voor malware gaat het, waaraan is de aanval te herkennen (bijvoorbeeld: welke tekst bevat een phishing-mail)? De IT-beheerder kan met deze informatie concrete stappen zetten, zoals het blokkeren van bepaalde IP-adressen.
Deelnemer worden?
De dreigingsinformatie biedt deelnemers van het Cyberweerbaarheidscentrum Greenport dus onmisbare informatie om de digitale veiligheid van het bedrijf of de organisatie te vergroten. Meer weten, of deelnemer worden van het Cyberweerbaarheidscentrum Greenport? Laat uw gegevens achter via https://cwgreenport.nl/aanmelden/.
(Foto: Pixabay)