CONTACTINFORMATIENIEUWSZOEKENENGLISH
HomeKennisuitwisseling
producten

Deelnemersforum
Op onze bijeenkomsten kunnen ICT-veiligheidsspecialisten kennis en ervaringen uitwisselen over actuele thema’s.

Kennisbank
Onze kennis en ervaring staan tot uw beschikking via mailinglijsten, een uitgebreid archief en relevante documentatie.

meer informatie
deelnemer worden?
contactinformatie

Bezoekadres:
Wilhelmina van Pruisenweg 104
2595 AN Den Haag
Routebeschrijving

Postadres:
Postbus 84011
2508 AA Den Haag

Telefoon: (070) 888 75 55
Fax: (070) 888 75 50
E-mail: info@govcert.nl
deelnemer aan:

GOVCERT.NL biedt u alle informatie die u nodig hebt voor goed beveiligingsbeleid. Wij verzamelen alle kennis om incidenten op een efficiëntere manier aan te pakken en te voorkomen.

Case I - Kennisuitwisseling
30 april 2004 - Het is inmiddels ruim een week geleden dat de exploitcode op internet opdook, maar tot nu toe is het nog niet tot een uitbraak van een worm gekomen. We houden onze bronnen goed in de gaten, mailinglijsten en internationale collega-organisaties.

1 mei 2004 (’s ochtends) - Een van de eerste berichten die ochtend komt van een collega-CERT (Computer Emergency Response Team) in Europa. Op verschillende publieke en besloten mailinglijsten doen geruchten de ronde over de poorten waarop de worm zou werken en waar hij allemaal toe in staat is.

1 mei 2004 (’s middags) - Het is zover: de worm, die inmiddels de naam Sasser heeft gekregen, breekt grootschalig uit. We stellen direct een technisch beveiligingsadvies (advisory) op over de worm, gebaseerd op de gegevens die op dat moment bekend zijn, en versturen die naar alle deelnemers. Ook telefonisch praten we onze deelnemers bij. Organisaties die een 24-uurs dienst hebben, kunnen - indien nodig - direct actie ondernemen.
Case II - Kennisuitwisseling
De contactpersonen van de gemeente zijn regelmatig aanwezig bij de overleggen voor informatiebeveiligers en technische contactpersonen van GOVCERT.NL. Ook krijgen ze toegang tot de kennisbank. Hierop komen ze achtergrondinformatie tegen over Intrusion Detection. Aan de hand hiervan besluiten ze dit binnen hun organisatie toe te passen om de ICT-veiligheid te vergroten.

Een IT-medewerker installeert een webserver waarop de website van de Dienst Recreactie draait. Deze is echter niet voorzien van de laatste updates. De nieuw geinstalleerde server vormt zo ongemerkt een beveiligingsrisico.

De systeembeheerder merkt op een dag dat er iets vreemds aan de hand is. Hij ziet grote hoeveelheden netwerkverkeer vanaf een bepaalde lokatie komen. Hij plaatst direct een bericht op de mailinglijst van GOVCERT.NL en neemt zo contact op met zijn collega’s bij andere overheidsorganisaties. “Kan een van jullie dit verklaren?”

In een van de reacties leest hij dat het zou kunnen gaan om een hacker. Waarschijnlijk is het iemand die via het ongepatchte systeem toegang heeft kunnen krijgen tot de webserver en daar bijvoorbeeld illegale bestanden heeft geplaatst zodat anderen die kunnen downloaden.

producten en rapporten
GOVCERT.NL
- Algemeen
- Achtergrond
- Medewerkers
- PGP-sleutel GOVCERT.NL
- Routebeschrijving
- Deelnemerschap aan GOVCERT.NL
- Jaaroverzichten
- Deelnemende organisaties
- Downloads (English)
- Vacatures
- Deelnemer worden?
- Dienstencatalogus GOVCERT.NL
Preventie
- Beveiligingsadviezen
- Bescherming tegen DDos-aanvallen
Incidentafhandeling
- Coördinatie
- Assistentie
Kennisuitwisseling
- Trendrapport 2009: cybercrime in trends en cijfers
- Kennisproducten
- Films
- Deelnemersforum
- Kennisbank
- References from the Trend Report 2009
- Taranis
- Referenties uit het Trendrapport 2009
- References from the Trend Report 2008
- Referenties uit het Trendrapport 2008
- CERT-in-a-box & Alerting-service-in-a-box
Internationale Partners
- Internationaal netwerk
Nieuws
- Factsheet over de nieuwe Windows kwetsbaarheid en Stuxnet
- Vacature: Specialist informatiebeveiliging
- Vacature: communicatieadviseur