image

Nederlandse gemeenten melden driehonderd cyberincidenten per jaar

donderdag 20 oktober 2022, 11:36 door Redactie, 4 reacties

Nederlandse gemeenten melden driehonderd keer per jaar een een cyberincident bij de Informatiebeveiligingsdienst (IBD) van de Vereniging van Nederlandse Gemeenten (VNG). Het meestvoorkomende probleem is ongeauthenticeerde toegang tot informatie, gevolgd door misbruik van kwetsbaarheden en phishing. Dat laat de IBD tegenover Security.NL weten.

De IBD ondersteunt gemeenten op het gebied van informatiebeveiliging en privacy. Drieduizend keer per jaar wordt de organisatie door gemeenten benaderd met vragen over security en privacy. In tien procent van de gevallen betreft het een hulp- of coördinatievraag vanwege een cyberincident. Het gaat als eerste om ongeauthenticeerde toegang tot informatie. Inbraken op systemen en accounts volgen op een tweede plek. Het gaat dan met name om misbruik van kwetsbaarheden.

In het Dreigingsbeeld informatiebeveiliging Nederlandse gemeenten stelt de IBD dat er vorig jaar 90 kwetsbaarheden met een hoge kans op misbruik en hoge mogelijke impact waren, tegenover 45 een jaar eerder. Verder krijgen Nederlandse gemeente redelijk vaak met phishing te maken. De IBD meldt ook dat het de afgelopen twee jaar steeds meer meldingen van situaties ontving waar gemeentelijke processen langdurig(er) verstoord zijn als gevolg van ransomware. Het gaat dan ook om aanvallen op leveranciers of andere derde partijen die gevolgen voor de gemeente hebben. Bekende voorbeelden zijn de gemeenten Buren en Hof van Twente.

Basismaatregelen

Om onder andere ransomware-aanvallen te voorkomen is het volgens de IBD belangrijk dat gemeenten hun basismaatregelen op orde hebben. Het gaat dan om het up-to-date houden van software, verplicht gebruik van tweefactorauthenticatie (2FA), netwerkmonitoring, netwerksegmentatie, werkende back-ups en het oefenen met uitval van systemen en andere incidenten. "Het grootste deel van de (ransomware)incidenten is terug te voeren op het ontbreken van één of meerdere van deze maatregelen", aldus het Dreigingsbeeld.

Reacties (4)
20-10-2022, 19:25 door Anoniem
Dat is niet waar. Grote bedrijven die het op deze manier op orde hebben worden ook gehackt ivm de vele zerodays van een bepaald OS.
21-10-2022, 09:15 door Anoniem
Praten we hier over daadwerkelijke incidenten of zijn het gewoon events? Het ontvangen van een phishing mail is nog geen security incident.
21-10-2022, 09:55 door Anoniem
Door Anoniem: Praten we hier over daadwerkelijke incidenten of zijn het gewoon events? Het ontvangen van een phishing mail is nog geen security incident.
Natuurlijk zijn het incidenten. Je gaat geen events aanmelden anders kom je niet aan werken toe.
22-10-2022, 19:36 door Anoniem
Door Anoniem: Praten we hier over daadwerkelijke incidenten of zijn het gewoon events? Het ontvangen van een phishing mail is nog geen security incident.
Het lezen van een phishing e-mail is ook nog steeds geen incident pas als er bijlagen of linken worden geopend of dat medewerkers terug gaan mailen met dat de mail niet voor hen bedoeld is mag je pas spreken van een incident.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.