Update: NCSC: mogelijk digitale aanvallen vanwege oorlog in Oekraïne

Het NCSC benadrukt dat het belangrijk is dat de digitale weerbaarheid op orde is. Dit geldt voor zowel de KNB als de notariskantoren. De KNB geeft daarom aan welke risico’s vanuit de beveiligingswereld extra aandacht vragen. Daarbij legt de KNB uit hoe hier voor de digitale dienstverlening van de KNB (voor deze link moet u inloggen) mee wordt omgegaan. Ten slotte heeft de KNB een lijst met aandachtspunten voor notariskantoren samengesteld.

Update 21-3: Kaspersky
Vorige week was in verschillende media te lezen dat de Duitse overheid het gebruik van Kaspersky antivirussoftware afraadt vanwege mogelijke banden met de Russische veiligheidsdienst. Gezien het feit dat antivirussoftware zich diep nestelt in uw netwerk, is het wellicht raadzaam over te stappen naar een ander product als u of uw ICT-leverancier gebruik maakt van Kaspersky antivirussoftware. In Nederland is gebruik van de software bij de Rijksoverheid al sinds 2018 verboden.

Risico: DDoS-aanvallen
Een DDoS-aanval (Distributed Denial-of-Service) is een opzettelijke poging om het verkeer van een bepaalde server, online service of netwerk te verstoren zodat deze onbereikbaar wordt voor gebruikers. Dit gebeurt door het doel of de omliggende infrastructuur te overweldigen met een overvloed aan internetverkeer. Het platform waarop de registers en applicaties van de KNB draaien, het Platform Elektronisch Communicatie (PEC), wordt altijd al goed beschermd tegen DDoS-aanvallen. Als er sprake lijkt van zo’n DDoS-aanval, wordt al het gerelateerde berichtenverkeer omgeleid door de Nationale Anti-DDoS Wasstraat. Alle malafide berichten worden uit de berichtenstroom gegooid en alleen legitieme berichten bereiken het PEC.

Risico: Phishing, gevolgd door ransom- en/of wiperware
Als via phishing inloggegevens van een beheerder of ontwikkelaar van de applicaties en registers worden buitgemaakt, vormt dat een groot risico voor het PEC. Een mogelijke aanvaller kan dan kwaadaardige software (malware) installeren, waardoor een computer bijvoorbeeld besmet kan raken met ransomware. De computer wordt dan gegijzeld: na het betalen van losgeld komt de computer weer beschikbaar. Een andere variant waar een aanvaller voor kan kiezen is het installeren van wiperware: zoveel mogelijk schade veroorzaken in de computer en het netwerk.

Medewerkers die werken met het PEC worden daarom voortdurend op de hoogte gehouden van de risico’s van phishing en hoe hiermee omgegaan moet worden. Het is ook voor beheerders en ontwikkelaars, net als voor medewerkers van notariskantoren, niet mogelijk om in te loggen zonder dat op het apparaat waarmee wordt ingelogd een speciaal certificaat aanwezig is. Met name deze maatregel zorgt voor veel bescherming tegen misbruik van buitgemaakte inloggegevens.

Risico: verdacht verkeer wordt te laat opgemerkt
Als er verdacht dataverkeer wordt gedetecteerd op het PEC, dan wordt dit vastgelegd in een zogenaamde ‘logging’. Deze logbestanden blijven een bepaalde periode bewaard. ‘Logging’ wordt normaal gesproken steekproefsgewijs en reactief geanalyseerd. Deze analyse kan resulteren in het nemen van adequate maatregelen. In deze bijzondere periode van mogelijk verhoogde dreiging wordt deze logging vaker en intensiever bestudeerd. De KNB en haar leveranciers hebben afgesproken elkaar wekelijks te berichten over bijzonderheden en trends hierin. Leveranciers kijken hierbij niet alleen naar het PEC, maar ook naar hun eigen bedrijfsnetwerken. Zo weten we eerder wanneer er opvallende buitengewone interesse van buitenaf optreedt.

Risico: Back-ups zijn niet bruikbaar na malwareaanval
De back-ups van PEC zijn niet bereikbaar vanaf het PEC zelf. Ze kunnen dus niet met dezelfde malware via dezelfde route worden versleuteld of vernietigd. Om zeker te zijn dat back-ups goed kunnen worden teruggezet, worden meerdere keren per jaar testen hiervoor uitgevoerd.

Aandachtspunten voor notariskantoren
De KNB raadt notariskantoren aan om extra aandacht te besteden aan de volgende punten:

• Zorg dat de meest recente updates geïnstalleerd zijn. Dring hierop aan bij de systeembeheerder van het kantoor;
• Stel samen met de systeembeheerder multi-factor-authenticatie (MFA) in waar mogelijk. MFA zorgt ervoor dat een werknemer niet alleen inloggegevens nodig heeft, maar ook bijvoorbeeld een code of bevestigingsverzoek op zijn of haar smartphone ontvangt waarmee de inloggegevens worden aangevuld;
• Zorg voor goede back-ups en test regelmatig of deze goed zijn terug te zetten. Of laat dit doen door de systeembeheerder;
• Verklein de kans dat e-mailadressen worden misbruikt (bijvoorbeeld om desinformatie te verspreiden) door SPF, DKIM en DMARC te laten instellen (door de systeembeheerder);
• Wees voorzichtig met e-mails. Wees waakzaam op phishingmails en zorg dat medewerkers zich bewust zijn van de gevaren (gebruik hiervoor bijvoorbeeld de presentatie over phishing en e-mailfraude op knb.nl (zip, 22 MB) (voor deze link moet u inloggen));
• Ga uiterst voorzichtig om met de verstrekte kantoorcertificaten; ze zijn de sleutels van de digitale deur van het kantoor.

Dit zijn niet de enige belangrijke maatregelen om informatie te beveiligen (voor deze link moet u inloggen), maar wel de belangrijkste waar notariskantoren op korte termijn aandacht aan kunnen besteden.

Meer informatie: KNB, Leo Draaisma, l.draaisma@knb.nl, 070 3307108, of Lennaert van der Meer, l.vandermeer@knb.nl, 070 3307210