Nieuws
Vernieuwd producten- en dienstenoverzicht
Z-CERT doet heel veel om de zorg digitaal veiliger te maken. Wat allemaal? Bekijk ons vernieuwde overzicht van Z-CERT's producten en diensten.
Lees meer
De oorlog tussen Rusland en Oekraïne en de impact op de Nederlandse zorgsector
De situatie is vergeleken met onze vorige update (8 april) onveranderd. Er zijn geen aanvallen waargenomen op Nederlandse zorginstellingen en ook internationaal zijn deze gevallen niet gemeld. Echter de situatie kan snel veranderen op het moment dat het conflict escaleert. Ook binnen het huidige dreigingsbeeld is alertheid noodzakelijk. Z-CERT acht het aannemelijk dat dit conflict een stimulerende werking zal hebben op cybercrime en verwacht op de langere termijn een toename van ransomware-aanvallen. Ook is collateral damage (nevenschade) door bijvoorbeeld DDoS-aanvallen een reëel scenario.
Lees meer
Z-CERT sluit zich aan bij cybersecurity collectief PCSI
Z-CERT heeft zich als liaison partner aangesloten bij het Partnership for Cyber Security Innovation (PCSI). Het PCSI is een collectief dat streeft naar innovatie op het gebied van cybersecurity om zo de partners en de Nederlandse maatschappij beter weerbaar te maken tegen cyberaanvallen. PCSI is de opvolger van het Shared Research Programma Cyber Security dat in 2014 van start ging.
Lees meer
Het jaar 2021 van Z-CERT in een infographic
Hoe zag het jaar 2021 eruit voor Z-CERT? Welke ontwikkelingen maakte de stichting door? Wat hebben we betekend voor onze deelnemers en hoeveel incidenten hebben we voor hen opgepakt? We hebben het samengevat in deze infographic.
Lees meer
Marktconsultatie voor aanbesteding security monitoring
Z-CERT voert de aanbesteding uit voor security monitoring dienstverlening in de zorgsector. Managed security providers die monitoring en respons aanbieden als dienst worden uitgenodigd te reageren op de marktconsultatie.
Lees meer
Z-CERT presenteert tweede Cybersecurity Dreigingsbeeld voor de zorg
De grootste digitale dreiging in de zorgsector is ransomware. Het afgelopen jaar steeg de hoeveelheid ransomware-incidenten in de zorgsector in Nederland en Europa aanzienlijk. Dat blijkt uit het Dreigingsbeeld voor de Zorg van Z-CERT.
Lees meer
Eerste red teaming oefening Antoni van Leeuwenhoek ziekenhuis en Z-CERT
Z-CERT heeft in nauwe samenwerking met de instellingen van de Nederlandse Zorgsector een raamwerk voor red teaming in de zorg ontwikkeld. Dit raamwerk heet ZORRO, wat staat voor “ZOrg Redteaming Resilience Oefeningen”. Het doel van ZORRO is het structureel verhogen van de weerbaarheid van deelnemende zorginstellingen en de sector als geheel. Het Antoni van Leeuwenhoek ziekenhuis en Z-CERT hebben eind vorig jaar een eerste red teaming oefening gehouden.
Lees meer
End of Year 2021
Het zit er bijna op, het jaar 2021. Het jaar lijkt voorbij gevlogen. We hebben ons in elk geval niet verveeld. Het jaar begon en eindigde met Emotet. Microsoft Exchange en Kaseya hielden ons bezig. En december stond in het teken van Apache Log4j. In deze End of Year blikken we terug op dit roerige jaar.
Lees meer
Live blog Log4J
Live blog Log4J Er zit een ernstige kwetsbaarheid in de java log-tool Apache Log4j. Deze logtool wordt heel veel gebruikt. De eerste geluiden hierover kwamen donderdagavond (9 december) online. Binnen 24 uur hebben cybercriminelen al misbruik gemaakt van deze zero-day. Via dit live blog houden we de zorgsector op de hoogte van de ontwikkelingen rondom...
Lees meer
Vier vragen over de zero-day in java log-tool Log4j
Er zit een ernstige kwetsbaarheid in de java log-tool Apache Log4j. Deze logtool wordt heel veel gebruikt. De eerste geluiden hierover kwamen donderdagavond online. Binnen 24 uur hebben cybercriminelen al misbruik gemaakt van deze zero-day. Dat maakt de situatie bijzonder ernstig. De kwetsbaarheid is ontdekt door een onderzoeker die gebruikmaakte van Minecrafts bug bounty programma.
Lees meer
Z-CERT en VWS ontwikkelen scantool voor softwarekwetsbaarheden
Het ministerie van VWS en Z-CERT werken samen aan een Kwetsbaarheden Analyse Tool, kortweg KAT. KAT brengt vele programma’s/tools samen die allemaal scannen op verschillende softwarekwetsbaarheden. Kwetsbaarheden zijn foutjes in de software waardoor een crimineel een netwerk kan binnendringen. Het is dus belangrijk dat deze ‘foutjes’ zo snel mogelijk opgespoord en gerepareerd worden. KAT moet het werk van een security expert een stuk makkelijker en overzichtelijker maken.
Lees meer
Emotet; de digitale plaaggeest is terug van weggeweest
Berucht, beroemd, gevreesd, Emotet malware was het allemaal. Tot begin dit jaar. De Nederlandse politie rolde samen met diverse buitenlandse opsporingsdiensten het Emotet netwerk op en schakelde het uit. Maar voor een digitaal virus is geen vaccin en dus is Emotet terug, vernieuwd en verbeterd. Zondag 14 november is de vernieuwde Emotet-malware voor het eerst weer waargenomen.
Lees meer