Wees alert op manipulatie van DNS-instellingen

Kwaadwillenden hebben in diverse landen manipulatie van DNS-instellingen uitgevoerd, zogenoemde DNS-hijacking. Als een kwaadwillende DNS-instellingen van uw organisatie kan wijzigen, kan deze inkomend netwerkverkeer van uw organisatie tijdelijk omleide…

Kwaadwillenden hebben in diverse landen manipulatie van DNS-instellingen uitgevoerd, zogenoemde DNS-hijacking. Als een kwaadwillende DNS-instellingen van uw organisatie kan wijzigen, kan deze inkomend netwerkverkeer van uw organisatie tijdelijk omleiden en inzien. Het NCSC adviseert om u te beschermen tegen ongeautoriseerde wijzigingen van uw DNS-instellingen volgens de checklist in dit bericht.

Uitfasering workarounds DNS-servers mogelijk gevolgen voor domeinen

Vanaf 1 februari 2019 wordt een belangrijke wijziging in DNS-software (Domain Name Service) uitgevoerd. Deze wijziging kan van invloed zijn op de beschikbaarheid van domeinen wereldwijd. Het gaat om de ‘extension mechanisms’ die aan DNS-servers zijn t…

Vanaf 1 februari 2019 wordt een belangrijke wijziging in DNS-software (Domain Name Service) uitgevoerd. Deze wijziging kan van invloed zijn op de beschikbaarheid van domeinen wereldwijd. Het gaat om de ‘extension mechanisms’ die aan DNS-servers zijn toegevoegd. Het NCSC en SIDN adviseren organisaties om hun DNS-servers zo snel mogelijk te testen op compliancy met EDNS versie 0 (EDNS0).

NCSC subsidieert ontwikkeling van RPKI-software voor veilige routering internetverkeer

Eind 2018 heeft het NCSC een subsidie verleend aan de stichting NLnet Labs om de ontwikkeling van RPKI-software te stimuleren. Resource Public Key Infrastructure (RPKI) is een set standaarden waarmee netwerkoperators de routering van internetverkeer ku…

Eind 2018 heeft het NCSC een subsidie verleend aan de stichting NLnet Labs om de ontwikkeling van RPKI-software te stimuleren. Resource Public Key Infrastructure (RPKI) is een set standaarden waarmee netwerkoperators de routering van internetverkeer kunnen beveiligen. Het NCSC ziet de potentie van RPKI om de betrouwbaarheid van routering te verhogen. De adoptie van RPKI kan helpen bij het tegengaan van menselijke fouten en bij het detecteren van en beschermen tegen gelekte of gemanipuleerde routeringsinformatie.

Samenwerking in Rotterdamse haven boekt goede resultaten in 2018

Hoe maak je de Rotterdamse haven digitaal weerbaar? Als onderdeel van het Port Cyber Resilience Programma stond het NCSC, samen met andere partners, het programma FERM ook in 2018 bij om de cyberweerbaarheid in het havengebied verder te vergroten. Met …

Hoe maak je de Rotterdamse haven digitaal weerbaar? Als onderdeel van het Port Cyber Resilience Programma stond het NCSC, samen met andere partners, het programma FERM ook in 2018 bij om de cyberweerbaarheid in het havengebied verder te vergroten. Met succes. Op maandag 17 december blikten de samenwerkingspartners Havenbedrijf Rotterdam en NCSC terug op de behaalde successen in 2018 en vooruit naar de uitdagingen in 2019.

2,4 miljoen euro voor vijf cybersecurity-onderzoeksprojecten

Het NCSC heeft, samen met NWO en het Amerikaanse Department of Homeland Security (DHS), 2,4 miljoen euro toegekend aan vijf Amerikaans-Nederlandse onderzoeksteams op het gebied van cybersecurity. De vijf projecten komen uit de call ‘Joint U.S. – Nethe…

Het NCSC heeft, samen met NWO en het Amerikaanse Department of Homeland Security (DHS), 2,4 miljoen euro toegekend aan vijf Amerikaans-Nederlandse onderzoeksteams op het gebied van cybersecurity. De vijf projecten komen uit de call ‘Joint U.S. - Netherlands Cyber Security Research Programme’ die in mei 2017 is opengesteld. Deze call maakt samenwerking mogelijk tussen onderzoekers werkzaam in Nederland en de VS op het gebied van cybersecurity.

Wet beveiliging netwerk- en informatiesystemen per 9 november van kracht

Vanaf vandaag moeten aanbieders van essentiële diensten (AED’s) en digitale dienstverleners (DSP’s) aan de Wet beveiliging netwerk- en informatiesystemen (Wbni) voldoen. De Wbni is erop gericht de digitale weerbaarheid van Nederland te vergroten, de ge…

Vanaf vandaag moeten aanbieders van essentiële diensten (AED’s) en digitale dienstverleners (DSP’s) aan de Wet beveiliging netwerk- en informatiesystemen (Wbni) voldoen. De Wbni is erop gericht de digitale weerbaarheid van Nederland te vergroten, de gevolgen van cyberincidenten te beperken en zo maatschappelijke ontwrichting te voorkomen. Binnen de wet fungeert het NCSC als het Computer Incident Response Team (CSIRT) voor AED’s en als nationaal contactpunt voor EU-lidstaten. De Wet gegevensverwerking en meldplicht cybersecurity (Wgmc) is in de Wbni opgenomen.

Update factsheet Gebruik tweefactorauthenticatie gepubliceerd

Accounts worden vaak beveiligd door middel van een gebruikersnaam en wachtwoord. Deze techniek is al tientallen jaren in gebruik en is de meest voorkomende manier om toegang te krijgen tot een account. Vaak kiest een gebruiker voor simpele wachtwoorden…

Accounts worden vaak beveiligd door middel van een gebruikersnaam en wachtwoord. Deze techniek is al tientallen jaren in gebruik en is de meest voorkomende manier om toegang te krijgen tot een account. Vaak kiest een gebruiker voor simpele wachtwoorden die gemakkelijk te onthouden zijn. Dit maakt het eenvoudig voor kwaadwillenden om toegang te krijgen tot accounts. Wanneer een kwaadwillende toegang krijgt tot een account, kan hij zich voordoen als de eigenaar van het account en dit misbruiken.

Aanscherpen beveiligingsmaatregelen voor RDP-protocol

Het NCSC adviseert om de beveiligingsmaatregelen voor netwerkverbindingen op basis van het Remote Desktop Protocol aan te scherpen. Dit advies is gebaseerd op een waarschuwing uitgebracht door het Internet Crime Complaint Center (IC3).

Het NCSC adviseert om de beveiligingsmaatregelen voor netwerkverbindingen op basis van het Remote Desktop Protocol aan te scherpen. Dit advies is gebaseerd op een waarschuwing uitgebracht door het Internet Crime Complaint Center (IC3).

Onderzoeksrapport over digitale hygiëne in Nederland

De GDI Foundation, een non-profit organisatie met als missie om een vrij en open internet te bewaken, heeft onderzoek gedaan naar het Nederlandse digitale landschap.

De GDI Foundation, een non-profit organisatie met als missie om een vrij en open internet te bewaken, heeft onderzoek gedaan naar het Nederlandse digitale landschap.

Leidraad Coordinated Vulnerability Disclosure helpt organisaties bij eigen CVD-beleid

Het doel van Coordinated Vulnerability Disclosure (CVD) is om bij te dragen aan de veiligheid van ICT-systemen door kennis over kwetsbaarheden te delen. Eigenaren van ICT-systemen kunnen dan kwetsbaarheden verhelpen, voordat deze actief misbruikt zulle…

Het doel van Coordinated Vulnerability Disclosure (CVD) is om bij te dragen aan de veiligheid van ICT-systemen door kennis over kwetsbaarheden te delen. Eigenaren van ICT-systemen kunnen dan kwetsbaarheden verhelpen, voordat deze actief misbruikt zullen worden door derden. Het NCSC publiceert daarom vandaag tijdens de One Conference ‘Coordinated Vulnerability Disclosure: de leidraad’. Dit is een aanscherping van de leidraad responsible disclosure uit 2013.