www.belgium.be Logo of the federal government

Vulnerability Eradication Project

Wat is Vulnerability Eradication?

Vulnerability Eradication is een project van het Centrum voor Cyber Security België (CCB) om burgers en bedrijven te waarschuwen wanneer zij een kwetsbaarheid hebben op één van  hun computers. Het CCB ontvangt van zijn Cyber Security partners dagelijks meldingen over kwetsbaarheden in ons land. Deze informatie wordt doorgegeven aan internetproviders, zodat zij het IP-adres kunnen linken aan hun klanten om hen te waarschuwen. Het doel van Vulnerability Eradication is om het aantal kwetsbaarheden in België te verminderen en cyberaanvallen te voorkomen.

Wat moet ik doen als ik een waarschuwing heb ontvangen?

Als je een waarschuwing hebt ontvangen van jouw internet provider is er een kwetsbaarheid gevonden op jouw netwerk. Ga na op welk toestel en neem veiligheidsmaatregelen.

1. Welk toestel?

Een eerste stap die je kan nemen, is uitzoeken welk toestel juist kwetsbaar is. Dit kan je doen door de beschrijving van de kwetsbaarheid grondig te lezen. Sommige kwetsbaarheden zijn gekoppeld aan specifieke besturingssystemen of toestellen.  Als je meerdere toestellen hebt met hetzelfde besturingssysteem, raden we aan om de beveiligingsmaatregelen (updaten, anti-virusscan, etc.) uit te voeren op al deze toestellen. Het is mogelijk dat een bezoeker die gebruik maakt van jouw netwerk en toegang heeft gehad tot jouw wifi, kwetsbaar is. Indien mogelijk, breng je deze bezoeker op de hoogte.

2. Veiligheidsmaatregelen nemen

Als tweede stap volg je het best de veiligheidsmaatregelen zoals beschreven in de waarschuwing, bijvoorbeeld door een virusscan of een update uit te voeren. Meer informatie over de verschillende soorten kwetsbaarheden.

 

Hoe werkt Vulnerability Eradication?

Vulnerability Eradication

Vulnerability Eradication verloopt in 5 stappen.

  1. Het CCB ontvangt informatie over besmette IP-adressen van zijn cybersecurity partners.
  2. Het CCB stuurt deze informatie door naar de internetprovider.
  3. De internetprovider identificeert de klanten op basis van het IP-adres en tijdstip.
  4. De internetprovider waarschuwt de klanten.
  5. Klanten nemen veiligheidsmaatregelen.   

Q&A

Waarvoor waarschuwt Vulnerability Eradication?

Vulnerability Eradication stuurt waarschuwingen voor kwetsbaarhedenEen kwetsbaarheid is een zwakke plek in jouw netwerk die kan worden misbruikt. Kwetsbaarheden op jouw netwerk houden risico’s in zoals onder meer het verlies van gegevens of de mogelijkheid om jouw bedrijf reputatieschade of financiële schade aan te richten.

Je kan het best zo snel mogelijk veiligheidsmaatregelen nemen. Deze veiligheidsmaatregelen zijn afhankelijk van de kwetsbaarheid, meer informatie.

Hoe vind ik de kwetsbaarheid in mijn netwerk?

De internetprovider kent enkel jouw externe IP-adres. Daardoor is het niet mogelijk om te zeggen welk toestel juist kwetsbaar is. Het CCB raadt daarom aan om op alle toestellen veiligheidsmaatregelen te nemen.  Sommige kwetsbaarheden komen enkel voor op een bepaald besturingssysteem (bijvoorbeeld Windows, Android, iOS, etc.), waarmee je enkele toestellen kan uitsluiten. Meer informatie over de verschillende soorten kwetsbaarheden. Indien je meerdere toestellen hebt die hetzelfde besturingssysteem hebben, raden we jou aan om de beveiligingsmaatregelen (updaten, anti-virusscan, etc.) uit te voeren op al deze toestellen.

Waar haalt het CCB deze informatie vandaan?

De informatie over de kwetsbaarheden wordt aangeleverd door verschillende cybersecurity partners, zowel commerciële als open-source informatie.

Welke informatie heeft het CCB over mij?

Het CCB kent enkel het IP-adres en het tijdstip van detectie. Het CCB kan onmogelijk achterhalen van wie het IP-adres is, daarom dat de hulp van de internetprovider wordt gevraagd. Internetproviders delen namelijk IP-adressen uit aan hun klanten om hen toegang te geven tot het internet. Zij kunnen aan de hand van het IP-adres en het tijdstip achterhalen wie de klant is. De internetprovider kan de klanten op vraag van het CCB identificeren en waarschuwen. Internetproviders zijn hiertoe niet bij wet verplicht. Tot slot ontvangt het CCB op geen enkele manier informatie van de internetprovider over de getroffen klant.

Waarom is Vulnerability Eradication belangrijk?

Internetgebruikers zijn zich niet altijd bewust van de aanwezigheid van kwetsbaarheden, omdat deze onopgemerkt blijven. Het Vulnerability Eradication project probeert de onwetendheid van de internetgebruiker aan te pakken door kwetsbare internetgebruikers te waarschuwen. Het doel van Vulnerability Eradication is om het aantal kwetsbaarheden in België te verminderen en cyberaanvallen te voorkomen.