Wees alert op kwaadaardige activiteiten

Digitale spionage en prepositionering kan nu al plaatsvinden daarom onderstreept het NCSC het belang van adequate logging en detectie-maatregelen. Zo kan je mogelijk kwaadaardig verkeer herkennen of kan het NCSC ondersteunen bij het analyseren van verdachte activiteiten.

Logbestanden zijn cruciaal voor het onderzoeken van mogelijke incidenten of verdachte situaties. Statelijke actoren kunnen lange tijd op een systeem aanwezig zijn voordat ze worden gedetecteerd of een incident wordt opgemerkt. Zorg er daarom voor dat logbestanden, zeker bij kritische systemen, waar mogelijk lange retentieperiodes hebben.

Detectie in cybersecurity | Wat kun je zelf doen? | Nationaal Cyber Security Centrum

Verklein het aanvalsoppervlak van je organisatie door apparaten en systemen niet onnodig aan het internet te verbinden, en zorg dat je zicht hebt op de apparaten die wel direct aan het internet verbonden zijn. Heb hierbij specifieke aandacht op Edge Devices.

Factsheet Omgaan met edge devices | Factsheet | Nationaal Cyber Security Centrum