Wat te doen na een notificatie?

Ben je net gebeld door iemand van het NCSC? Of heb je een e-mail ontvangen met daarin informatie over een kwetsbaarheid in jouw IT-systemen? Dan vind je hier meer informatie om opvolging te geven aan deze waarschuwing om een cyberaanval te voorkomen of de impact hiervan te beperken. Doorloop de volgende stappen:

Wat is een notificatie?

Een notificatie is een e-mailbericht dat je bedrijf of organisatie ontvangt wanneer er informatie bekend is over een beveiligingsprobleem, kwetsbaarheid of cyberdreiging die specifiek betrekking heeft op jouw organisatie of systemen. In dit bericht staat doorgaans:

Waar de kwetsbaarheid of dreiging uit bestaat;
Welke systemen of componenten zijn getroffen;
Welke acties je kunt ondernemen om de impact te beperken of te voorkomen

Notificaties vanuit NCSC

Het NCSC waarschuwt zogenoemde vitale organisaties om digitale ontwrichting te voorkomen. Sinds 2021 waarschuwt het Digital Trust Center (als voormalig cyberorganisatie binnen het ministerie van Economische Zaken) Nederlandse individuele bedrijven als er informatie is over ernstige digitale kwetsbaarheden of beveiligingslekken in hun IT-systemen. Deze twee overheidsorganisaties gaan per 2026 samen verder en zetten deze notificatiedienstverlening voort als één cyberorganisatie onder de vlag van het versterkte NCSC.

Wat te doen na het ontvangen van een notificatie?

Stap 1 - Controleer de afzender

Afzender van de notificatiemail is NCSC, maar de mail kan op dit moment ook vanuit "algemeen@digitaltrustcenter.nl" gemaild zijn.

Controleer de mail ook op tekenen van phishing. Word je verzocht om in te loggen via een link in een e-mail? Wees dan extra alert, klik niet op een link, maar ga buiten de e-mail om via je webbrowser naar de aangeraden website. Oogt het niet betrouwbaar? Neem dan contact op met je IT-beheerder of met het NCSC.

Stap 2 - Onderneem direct actie

Als je een notificatie hebt ontvangen, handel dan direct. Vaak worden kwetsbaarheden binnen korte tijd na ontdekking misbruikt door aanvallers. In de notificatie e-mail lees je in welk systeem de kwetsbaarheid zit en waar je meer achtergrondinformatie over deze kwetsbaarheid kunt vinden. Volg de geadviseerde stappen om je systemen te beschermen of de bestaande kwetsbaarheid op te lossen.

Blijf ook hierna controleren of de maatregelen effectief blijven. Twijfel je of je zelf in staat bent om de maatregelen te nemen? Neem dan contact op met je IT-beheerder of -leverancier.

Stap 3 - Feedback in 1 minuut

Wij willen onze notificatiedienstverlening continu verbeteren. Heb je een notificatie ontvangen? Dan horen we graag wat je er van vindt: was het nieuwe informatie? Nuttig én begrijpelijk? Tips over het versterken van onze dienstverlening stellen we zeer op prijs.

Op de hoogte blijven van kwetsbaarheden?

Bijna dagelijks zijn er kwetsbaarheden die ernstig genoeg zijn om informatie over te publiceren. Onze analisten publiceren Security Advisories. Je kunt een RSS-feed instellen om deze feed binnen te halen.

Geef je de voorkeur aan een 'machine readable feed'? Sluit dan aan op de kwetsbaarhedeninformatie in CSAF-formaat.

Wil je overleggen met vakgenoten? Sluit je dan aan bij de NCSC Community.

ISP of MSP?

Ontvang je als ISP of MSP een notificatie, dan worden mogelijk gegevens van meerdere getroffen klanten in één notificatie geaggregeerd. In plaats van een inline technische regel, wordt er een .zip bijlage gestuurd met daarin een .csv en een .json bestand. Dit maakt het mogelijk om het doorsturen van notificaties te automatiseren. Vragen? Neem hierover gerust contact op via info@ncsc.nl.

Ontvang je notificaties liever op een ander e-mailadres?

Welke IT-verantwoordelijke moeten we (voortaan) waarschuwen voor dit soort kwetsbaarheden? Laat het ons weten via een simpel security.txt-bestandje op je webserver. Dit is een securitymaatregel die je veel reactietijd oplevert. Lees hoe je in 5 minuten security.txt instelt.