CONTACTINFORMATIENIEUWSZOEKENENGLISH
HomeCase II
meer informatie
deelnemer worden?
contactinformatie

Bezoekadres:
Wilhelmina van Pruisenweg 104
2595 AN Den Haag
Routebeschrijving

Postadres:
Postbus 84011
2508 AA Den Haag

Telefoon: (070) 888 75 55
Fax: (070) 888 75 50
E-mail: info@govcert.nl
deelnemer aan:

Case II
Hacker dringt door tot webserver gemeentedienst
Case II - Preventie
GOVCERT.NL verwelkomt een middelgrote gemeente als nieuwe deelnemer. Onderdeel van het deelnemerschap aan GOVCERT.NL was het afnemen van een security scan. Bij een security scan gaat het specifiek om de ICT-voorzieningen van een gemeente die in contact staat met het internet.

Aan de hand van de rapportage van deze scan is de gemeente goed op de hoogte van de kwetsbaarheden en daardoor de risico's in haar systemen. Met de praktische aanbevelingen uit de rapportage kan de informatiebeveiliger van de gemeente direct aan de slag.

Zoals elke deelnemer ontvangt de aangewezen contactpersoon de technische beveiligingsadviezen van GOVCERT.NL die van toepassing zijn op de daar aanwezige hard- en software.
Case II - Kennisuitwisseling
De contactpersonen van de gemeente zijn regelmatig aanwezig bij de overleggen voor informatiebeveiligers en technische contactpersonen van GOVCERT.NL. Ook krijgen ze toegang tot de kennisbank. Hierop komen ze achtergrondinformatie tegen over Intrusion Detection. Aan de hand hiervan besluiten ze dit binnen hun organisatie toe te passen om de ICT-veiligheid te vergroten.

Een IT-medewerker installeert een webserver waarop de website van de Dienst Recreactie draait. Deze is echter niet voorzien van de laatste updates. De nieuw geinstalleerde server vormt zo ongemerkt een beveiligingsrisico.

De systeembeheerder merkt op een dag dat er iets vreemds aan de hand is. Hij ziet grote hoeveelheden netwerkverkeer vanaf een bepaalde lokatie komen. Hij plaatst direct een bericht op de mailinglijst van GOVCERT.NL en neemt zo contact op met zijn collega’s bij andere overheidsorganisaties. “Kan een van jullie dit verklaren?”

In een van de reacties leest hij dat het zou kunnen gaan om een hacker. Waarschijnlijk is het iemand die via het ongepatchte systeem toegang heeft kunnen krijgen tot de webserver en daar bijvoorbeeld illegale bestanden heeft geplaatst zodat anderen die kunnen downloaden.

Case II - Incidentafhandeling
Ook de technisch specialist van GOVCERT.NL die op dat moment dienst heeft, neemt direct contact op met de systeembeheerder na het bericht op de mailinglijst.

GOVCERT.NL kan bij dit incident assistentie verlenen. Ten eerste is het van belang dat de gegevens van de hack op een goede manier bewaard worden. Mocht de gemeente besluiten aangifte te doen, dan is deze informatie van groot belang voor het onderzoek.

GOVCERT.NL biedt tevens advies om te voorkomen dat deze situatie nog eens voorkomt.
 
Datum publicatie
01 / 02 / 2005
Meer informatie hierover bij:
Mail GOVCERT.NL
producten en rapporten
GOVCERT.NL
- Algemeen
- Achtergrond
- Medewerkers
- PGP-sleutel GOVCERT.NL
- Routebeschrijving
- Deelnemerschap aan GOVCERT.NL
- Jaaroverzichten
- Deelnemende organisaties
- Downloads (English)
- Vacatures
- Deelnemer worden?
- Dienstencatalogus GOVCERT.NL
Preventie
- Beveiligingsadviezen
- Bescherming tegen DDos-aanvallen
Incidentafhandeling
- Coördinatie
- Assistentie
Kennisuitwisseling
- Trendrapport 2009: cybercrime in trends en cijfers
- Kennisproducten
- Films
- Deelnemersforum
- Kennisbank
- References from the Trend Report 2009
- Taranis
- Referenties uit het Trendrapport 2009
- References from the Trend Report 2008
- Referenties uit het Trendrapport 2008
- CERT-in-a-box & Alerting-service-in-a-box
Internationale Partners
- Internationaal netwerk
Nieuws
- Factsheet over de nieuwe Windows kwetsbaarheid en Stuxnet
- Vacature: Specialist informatiebeveiliging
- Vacature: communicatieadviseur