CTI-reports: weet wat er speelt en bereid je voor op digitale dreigingen

Wat is het en voor wie?

Het Cyber Threat Intelligence (CTI)-team van het NCSC onderzoekt in samenwerking met andere teams actuele cyberdreigingen en deelt de inzichten in CTI-reports. Deze CTI-reports geven uitgebreid context en achtergrond bij actuele en relevante digitale dreigingen, en gaan diep in op de modus operandi van waargenomen aanvallen. 

De CTI-reports beschrijven eigen technisch onderzoek, data-analyses en bieden vaak ook uitgebreid handelingsperspectief. CTI-reports zijn primair bedoeld voor CISO’s, security officers, cybersecurity-specialisten, -analisten en vergelijkbare functies.

De onderwerpen en informatie in CTI-reports zijn heel verschillend en kennen daarom verschillende TLP-niveau's (Traffic Light Protocol). Sommigen zijn TLP:GREEN of zelfs TLP:CLEAR en kunnen daarom breder worden verspreid dan onderzoeken die TLP:AMBER of TLP:AMBER+STRICT zijn.

Wat is het voordeel van het ontvangen van een CTI-report?

Je krijgt:extra context en duiding bij een dreiging. Concrete acties die je kunt nemen om detectie, mitigatie en/ of herstel te bevorderen. Ook worden waar mogelijk indicatoren en technieken gedeeld die je direct kunt toepassen in monitoring en response. Tot slot geeft het rapport vaak inzicht in motieven en doelen van een actor. Daardoor ben jij in staat om een actuele dreigingsinschatting te maken voor jouw organisatie.

Ook CTI-reports ontvangen?

Een CTI-report is event- en intelligence gedreven en verschijnt wanneer de situatie dat vraagt of wanneer een onderzoek is afgerond; het is geen periodieke publicatie. Je ontvangt CTI-reports via de mail en deze worden in het Engels nagezonden. 

Valt jouw organisatie binnen onze doelgroep (Rijksoverheids- en vitale organisaties) en wil je ook CTI-reports ontvangen? Neem dan contact op met je relatiemanager of meld je aan via info@ncsc.nl.