Lmst

Dit moet je weten over de NIS2-richtlijn

De herziening van de Network and Information Security Directive (NIS2) is de nieuwe Europese cybersecurity wetgeving. Deze gaat eind 2024 in Nederland gelden. De richtlijn is vastgesteld door de Europese Unie. Met als doel de cyberbeveiliging en de weerbaarheid van essentiële diensten in EU-lidstaten te verbeteren. Voor welke sectoren en organisaties gaat NIS2 gelden? Wat zijn verplichtingen voor organisaties? En hoe kunnen organisaties zich voorbereiden?

Sectoren

De NIS2 richtlijn gaat gelden voor sectoren en organisaties die van vitaal belang zijn voor de maatschappij. Denk aan gezondheidszorg, transport en energieaanbieders. Maar ook overheidsdiensten, levensmiddelen, waterbeheerbedrijven en digitale aanbieders. De NIS2 introduceert uniforme regels voor middelgrote en grote organisaties.

Verplichtingen

Aan welke verplichtingen moeten organisaties zich houden als ze onder de NIS2-richtlijn vallen?

Zorgplicht: Organisaties moeten een risicobeoordeling uitvoeren en op basis daarvan passende maatregelen nemen om hun diensten te beveiligen.
Meldplicht: Incidenten moeten binnen 24 uur bij de toezichthouder worden gemeld. Een cyberincident moet ook bij het Computer Security Incident Response Team (CSIRT) gemeld worden. Dit team kan hulp- en bijstand verlenen.
Toezicht: Er komt een onafhankelijk toezichthouder die naar de naleving van de verplichtingen uit de richtlijn kijkt.

Voorbereiding

Welke voorbereidingen kunnen organisaties alvast treffen? Start met het voldoen aan de Baseline Informatiebeveiliging Overheid (BIO). Daarnaast kun je maatregelen nemen om de veiligheid en weerbaarheid van processen en diensten te verbeteren. Denk bijvoorbeeld aan:

Het inventariseren en analyseren van risico’s. Bekijk het stappenplan risicoanalyse;
Stel een incident response plan op;
Werk aan bewustwording van personeel bijvoorbeeld door een phishingcampagne;
Ook is het verstandig om budget en capaciteit te reserveren om aan de richtlijn te voldoen.

Heb je vragen over de NIS2? Mail dan naar info@digitaleoverheid.nl. Verder attenderen we je graag op het cyberwebinar dat de NCTV op 21 november verzorgt over de NIS2-richtlijn.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @DigitaleOverheid@social.overheid.nl

#cybercriminaliteit #cybersecurity #digitaleVeiligheid #nieuwsbrief112023 #NIS2

Man toont op flipover dreigingen voor informatiebeveiliging aan drie personen.

5e Cyberoefening: Burgers moeten op overheidsdienstverlening kunnen rekenen

Op maandag 30 oktober vond de 5e Overheidsbrede Cyberoefening plaats. De fictieve gemeente Rommeldam kreeg te maken met een kwetsbaarheid in de IT-systemen. Ruim 300 deelnemers oefenden online mee met het crisisteam in de studio. Daarnaast oefenden 130 organisaties simultaan en in de studio waren 90 deelnemers live aanwezig.

Veilig handelen

Staatssecretaris van Digitalisering Alexandra van Huffelen opende de oefening. Zij benadrukte nog maar eens dat digitale weerbaarheid een topprioriteit is. “Als onderdeel van de Werkagenda doen we er alles aan om cybersecurity te verbeteren. Vandaar dat het ministerie van BZK jaarlijks deze cyberoefening organiseert. Burgers moeten op overheidsdienstverlening kunnen rekenen. Aan de basis hiervan staat veilig handelen”, aldus Van Huffelen.

Feiten op tafel

In 3 rondes gaat het crisisteam in de studio aan de slag. Allereerst moeten de feiten op tafel komen. Het crisisteam gaat aan de slag volgens het BOB-model (beeld, oordeel, besluit). Wat weten we, hoe oordelen we daar over en welke prioriteiten en acties volgen daaruit? Zijn er gegevens van burgers gelekt en met welke criminelen hebben we nu eigenlijk te maken? Wat doen we met de eis om losgeld? En hoe en wanneer informeren we burgers over de cybercrisis in de gemeente? Uiteraard gaven de online deelnemers advies aan het crisisteam. De meeste discussie werd gevoerd over het wel of niet uitschakelen van de systemen.

Simultaan-oefenaars

De 130 teams die in het land mee-oefenden, gaven door welke beslissingen zij namen:

63% besloot om de kritieke systemen van de gemeente uit te schakelen in ronde 1.
Op de tweets van boze burgers reageerde organisaties heel verschillend. 28% procent gaf volledige transparantie naar burgers. 57% deelde beperkte informatie en 14% besloot nog even helemaal niets te communiceren over de hack.
Ook over de vraag of men wel of niet inging op de bitcoin-eis werd verschillend gereageerd. 47% gaf aan niet te onderhandelen met criminelen. 44% ging het gesprek aan, maar betaalde niet. Slechts 8% betaalde het losgeld om zo weer toegang tot de systemen te krijgen.

Terugkijken oefening en webinars

Kon je niet aanwezig zijn bij de Overheidsbrede Cyberoefening? Kijk deze dan vanaf 2 november terug via de website. Ook de webinars die werden uitgezonden in oktober zijn terug te kijken (eerst inloggen). In november en december vinden er nog 10 webinars en een masterclass plaats. Daarnaast is binnenkort het scenario te downloaden, inclusief de injects. Zo kunnen organisaties op een zelf gekozen moment de oefening (nog eens) uitvoeren.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @DigitaleOverheid@social.overheid.nl

#cybercriminaliteit #Cybercrisis #cyberoefening #nieuwsbrief202023 #overheidsbredeCyberoefening

Hey #PoPo , word eens #FSCKING wakker!

BTW "mezohost․cc" (samen met subdomains "plesk." en 'backup.") verstopt zich achter Cloudflare met certificaten van "Google Trust Services": https://www.virustotal.com/gui/domain/mezohost.cc

(Edit) Sinds 1 juni dit jaar: https://crt.sh/?Identity=mezohost.cc

#BulletProofHosting #MezoHostCC #RailNetLLC #CyberCrime #CyberCriminaliteit #OVHisEvil #BigTechIsEvil #Politie #GoogleIsEvil #CloudflareIsEvil

Screenshot van (de Details tab) van https://www.virustotal.com/gui/ip-address/158.94.209.86/details

Volgens VirusTotal is het IP-adres in bovenstaande URL van "RailNet LLC" met vestigingsland Nederland (elders op deze pagina, buiten beeld in de screenshot, staat:

organisation: ORG-LD194-RIPE
org-name: Lanedonet Datacenter
org-type: OTHER
remarks: Report your complaint:
remarks: abuse@lanedo.net
address: Strawinskylaan 3051 1077 ZX,Amsterdam,Netherlands
country: NL

Nb. dat soort gegevens kunnen vervalst zijn. In welk datacenter een server met een specifiek IP-adres staat, is veel eenvoudiger op te sporen. Pak de huurder van de server, de verhuurder en het datacenter aan!

Een van de laatste certificaten geassocieerd met dit IP-adres is voor de volgende domeinnaam:
plesk punt metahost punt cc

Ransomware stijgt explosief, cybercriminelen gebruiken slimme tactieken en AI verandert de digitale wereld. Lees over de nieuwste dreigingen, incidenten en doorbraken in de strijd tegen cybercrime.

Podcast op Spotify: https://open.spotify.com/episode/64M4nCWgIyGgxBvHCEFSNZ?si=1033566824884231

Podcast op YouTube: https://youtu.be/Pd0NUnVpA98?si=t-l2yL2Go0sLrhPs

#ransomwarepandemie #toekomstvanAI #cybercriminaliteit #digitaleveiligheid #darkweboperatie #oplichting

Download nieuwsbrief: https://www.ccinfo.nl/_downloads/228d23a831c8f47c0ea83f69affe01e5

Artikel Cybercrimeinfo: https://www.ccinfo.nl/menu-nieuws-trends/opsporing/opsporing-cyber-nieuws/2602627_juni-2025-de-grootschalige-jacht-op-cybercriminelen-en-de-duistere-werelden-van-het-darkweb

Podcast Spotify: https://open.spotify.com/episode/5z9pkHtYqkSoC8lLsmEVbU?si=46101d1f78894642

Podcast Youtube: https://youtu.be/n-LCzadtuFI

#cybercriminaliteit #darkweb #cybersecurity #oplichting #internationaalerecht #politie

Artikel Cybercrimeinfo: https://www.ccinfo.nl/menu-nieuws-trends/opsporing/gezochte-personen-cybercrime/2600454_utrecht-online-oplichting-phishing

Podcast Spotify: https://open.spotify.com/episode/50meMeyK6jHGeo8mT4KvFV?si=48e561dbef184c5a

Podcast Youtube: https://youtu.be/iRbEWnt67jE

#Utrecht #onlineoplichting #phishing #whatsappoplichting #cybercriminaliteit

Artikel Cybercrimeinfo: https://www.ccinfo.nl/menu-onderwijs-ontwikkeling/cybercrime/cyberoorlog/2594207_cyberoorlog-juni-2025-hoe-digitale-dreigingen-de-geopolitieke-verhoudingen-herschikken

Podcast Spotify: https://open.spotify.com/episode/6rRVSqehsGUPxGck3S8wPF?si=bad5759c100e468a

Podcast Youtube: https://youtu.be/EBC4Wtp2eWU?si=LN0hqtQEoGBtXQ0j

#Cyberoorlog #DigitaleDreigingen #Cybercriminaliteit #GeopolitiekeOorlog #Cybersecurity

Artikel Cybercrimeinfo: https://www.ccinfo.nl/menu-nieuws-trends/nieuwsbrief-archief/nieuwsbrief-berichten/2586098_nieuwsbrief-372-cyberdreigingen-identiteitsfraude-en-china-s-geheime-aanval-op-onze-energievoorziening

Podcast Spotify: https://open.spotify.com/episode/3mAJm1BHOGgrxbmbNh9ABU?si=1503b55b9fcc4b41

Podcast Youtube: https://youtu.be/kWM9qIhGQeE

#Cyberdreigingen #Identiteitsfraude #China #Energievoorziening #Cybercriminaliteit

De Nederlandse politie heeft recentelijk een grote slag geslagen tegen cybercriminaliteit door het wereldwijd actieve cybercrimeplatform Cracked te sluiten.

Artikel Cybercrimeinfo: https://www.ccinfo.nl/menu-nieuws-trends/opsporing/opsporing-cyber-nieuws/2560908_politie-identificeert-126-nederlandse-gebruikers-op-internationaal-verdacht-cyberplatform

Podcast Spotify: https://open.spotify.com/episode/3kuQnwjktjVD6IEBq9xXRv?si=6e3d1fa792424448

Podcast Youtube: https://youtu.be/S2H6r2nJmpI?si=y8tiTDzEDWLAbtXd

#cybercrime #darkweb #Crackedio #cybersecurity #hacking #Europol #politie #cybercriminaliteit #malware #phishing #ransomware

De NAVO top in Den Haag eind juni 2025 trekt niet alleen de aandacht van wereldleiders, maar ook van cybercriminelen en staatsgebonden actoren die deze gelegenheid willen aangrijpen voor hun eigen belangen.

Artikel Cybercrimeinfo: https://www.ccinfo.nl/bibliotheek/cyber-commando/2558843_digitale-oorlogsdreiging-de-navo-top-als-doelwit-voor-cybercriminelen

Podcast Spotify: https://open.spotify.com/episode/6VEwueRrNCGVW96sS9bx42?si=1deb4e6458e44cf9

Podcast Youtube: https://youtu.be/nodtwC9EstE

#NAVOtop #Cyberdreigingen #DigitaleOorlog #Cybercriminaliteit #GeopolitiekeSpanningen #Phishingaanvallen #Staatsactoren