Nieuws
Denk aan je RDP en doe er voorzichtig mee
RDP staat voor Remote Desktop Protocol, maar securityspecialisten noemen het ook Ransomware Deployment Protocol. RDP stelt zowel medewerkers als leveranciers in staat om op afstand te werken in de bedrijfsomgeving. Een functionaliteit die in coronatijd een vlucht heeft genomen.Een ideale oplossing, maar RDP direct ontsluiten aan het internet is als een wegwijzer voor cybercriminelen; ‘This way for the data.’
Lees meerZorgen om opmars malafide javascriptfiles
Het afgelopen half jaar zijn 12 gevallen gemeld van malafide javascript files bij zorg- en zorggerelateerde instellingen. Het gaat hierbij niet om javascript die in de browser als onderdeel van een website actief is, maar javascript die binnen Windows opstart door er dubbel op te klikken, net als bij reguliere software. De cybersecurity analisten van Z-CERT maken zich zorgen om deze opmars en vragen de zorgsector om zich te verdiepen in de onderstaande maatregelen.
Lees meerRansomware-aanval op Ierse gezondheidszorg
De Ierse gezondheidszorg heeft te maken met een grootschalige ransomwareaanval. De aanval begon vorige week en raakt een aanzienlijk deel van de zorgsector in ons buurland. De cybercriminielen zouden naast het HSE (het staatsgefinancieerde gezondheidsstelsel) ook het ministerie van gezondheidszorg hebben aangevallen. De aanval op het ministerie is succesvol afgeslagen. De Ierse autoriteiten gaan niet in op de losgeldeis van 20 miljoen dollar.
Lees meerStappenplan voor het beheer van domeinnamen
Het ministerie van Volksgezondheid, Welzijn en Sport heeft samen met de experts van Stichting Z-CERT en in nauwe samenwerking met zorginstellingen de handreiking verlopen domeinnamen samengesteld. Hierin staat wat (zorg)organisaties kunnen doen om de kans op een datalek door een verlopen domeinnaam zo klein mogelijk te maken.
Lees meerZ-CERT doneert computers aan ziekenhuis in Ecuador
In een oud internaat in Putumayo, een gebied in het noorden van het Ecuadoriaanse Amazoneregenwoud, verrijst een hospitaal. Oprichters zijn de Nederlandse tropenartsen Carolien en Jacob van der Ende. Zij werken aan hun droom: Quina Care, gezondheidszorg bieden aan de inwoners van derurale gebieden in Ecuador. Vanuit hun thuisland ontvangen ze donaties om hun droom waar te maken. Van echoapparaten tot bedden en nu ook computers van Z-CERT.
Lees meerZ-CERT toegetreden tot Nationaal Response Netwerk
Expertisecentrum Z-CERT is toegetreden tot het Nationaal Response Netwerk (NRN). De partners die zich hebben aangesloten bij dit initiatief van Computer Emergency Respons Teams (CERT’s) hebben als doel om bij grootschalige cyberincidenten de respons te versterken door hun kennis en capaciteiten te bundelen.
Lees meerHackergroep SilverFish; moeilijk te zien, lastig om vanaf te komen
Ze zijn bijna onzichtbaar en lastig om vanaf te komen. De hackersgroepering SilverFish is net als het insect een plaag aan het worden. Talrijke organisaties over de hele wereld zijn geraakt door deze geavanceerde Advanced Persistent Threat (APT). Ook de zorgsector in Nederland ondervindt hinder van SilverFish. In deze blog geven we antwoord op de meest gestelde vragen over SilverFish.
Lees meerHet jaar 2020 van Z-CERT in een infographic
Hoe zag het jaar 2020 eruit voor Z-CERT? Welke groei maakte de stichting door? Wat hebben we betekend voor onze deelnemers en hoeveel incidenten hebben we voor hen opgepakt? We hebben het samengevat in deze infographic.
Lees meerKetenafhankelijk in de zorg is een serieus risico
Cyberaanvallen via de keten van leveranciers zijn niet nieuw, maar dat maakt het onderwerp niet minder serieus. Het Financieel Dagblad bracht de ketenafhankelijkheid begin maart weer onder de aandacht. Ook de zorgsector is kwetsbaar. Met name ziekenhuizen zijn afhankelijk van tientallen, soms wel 100 verschillende leveranciers. In het CyberSecurity Dreigingsbeeld Zorg 2020 schreven Z-CERTs analisten hier het volgende over.
Lees meerMicrosoft Exchange bevat zero-days: update nu
Het is alle hens aan dek voor gebruikers van Microsoft Exchange. Microsoft heeft 2 maart bekend gemaakt dat meerdere zero-day kwetsbaarheden in Exchange servers actief worden misbruikt door kwaadwillenden. Er zijn patches uitgebracht die gebruikers direct moeten installeren. Zero-days zijn tot nog toe onbekende kwetsbaarheden in systemen. Z-CERT heeft de Nederlandse zorginstellingen direct gewezen op de kwetsbaarheden en de te nemen acties via een Operational Alert.
Lees meerPiek ransomware-aanvallen op zorgsector Europa
De afgelopen weken zien de security analisten van Z-CERT een toename in het aantal cyberaanvallen op de Europese zorgsector. Meerdere zorginstellingen in België en Frankrijk zijn de hard geraakt door cybercriminelen die losgeld eisen. Ten aanzien van dezelfde periode vorig jaar is het aantal ransomware aanvallen op de zorg meer dan verdubbeld. Vooralsnog is niet duidelijk waarom het aantal aanvallen nu zo piekt. Maar de ontwikkeling is voor Z-CERT genoeg reden om de Nederlandse zorgsector extra te waarschuwen.
Lees meerZ-CERT behaalt ISO 27001 certificering
Eind 2020 heeft een externe auditor vastgesteld dat Z-CERT voldoet aan de eisen gesteld in de ISO 27001. Z-CERT is sindsdien officieel gecertificeerd.
Lees meer