Inhoud en samenstelling: stichting Samenwerkende Rijnmondse Ziekenhuizen en stichting Z-CERT.
Productie: Brouwerij Creative, 2023.
Download de factsheet met ‘Best practices voor het veilig gebruik van accounts’ die bij deze video hoort.
Omgaan met privileged accounts
De stichting Samenwerkende Rijnmondse Ziekenhuizen (SRZ) en stichting Z-CERT hebben samen een informatievideo samengesteld over het veilig beheer van privileged accounts. In deze video leggen we uit waarom het belangrijk is om in de zorgsector zorgvuldig om te gaan met beheeraccounts met veel rechten, zogeheten privileged accounts.
Videoscript
Dagelijks worden digitale aanvallen gepleegd op cruciale systemen van zorginstellingen, maar omdat hackers al lange tijd gebruik maken van dezelfde aanvalstechnieken kunnen we daar ook iets aan doen. Een voorbeeld van hoe dit in de praktijk kan mis gaan:
Dit is Jaimy, systeembeheerder bij een zorginstelling samen met een aantal collega’s. Jaimy heeft verschillende accounts met veel rechten, zogeheten privileged accounts, en kan daarmee vrijwel alles op het netwerk van de organisatie. Jaimy gebruikt dagelijks privileged beheeraccounts om allerlei activiteiten, zoals browsen, mailen en downloaden uit te voeren. Simpelweg omdat dit makkelijker is en meerdere keren inloggen overbodig maakt. Ingelogd op zo’n beheeraccount downloadt en test Jaimy een aantal scripts van het internet die helpen om wat taken te automatiseren. Daarbij blijft onopgemerkt dat één van deze scripts malware downloadt en uitvoert. De virusscanner slaat namelijk niet aan, omdat deze (nieuwe) malware voor de scanner nog onbekend is. Hierdoor heeft een hacker vrij spel.
Bij de meeste hacks start het misbruik via buitgemaakte accounts. Hackers zoeken vervolgens de snelste weg naar de servers en maken daarbij handig gebruik van privileged accounts om heer en meester te worden op het netwerk. De hoeveelheid systemen, applicaties en websites die een zorginstelling gebruikt groeit met de dag en de hoeveelheid aanvalsmogelijkheden van hackers groeit mee!
De hacker uit het voorbeeld kan nu de computer van Jaimy overnemen en inloggegevens uit het geheugen stelen. Zo dringt de hacker binnen in het netwerk van de zorginstelling en kan de bedrijfscontinuïteit beïnvloeden, schade aanrichten en patiëntgegevens stelen.
Wat doe jij eigenlijk met je privileged accounts en wat kan een hacker met jouw accounts als hij of zij daar toegang tot weet te krijgen? Zorg dat jij geen slachtoffer wordt van hackers. Wees alert en werk veilig en bewust met je privileged accounts! Stel daarom vandaag nog 2-factor authenticatie in en browse, mail en download niet als je ingelogd bent met je privileged account. Gebruik hiervoor je eigen account zonder verhoogde rechten. Wel zo veilig!
Wil je weten wat je nog meer kunt doen om hackers buiten de deur te houden? Lees dan de Best Practice voor het veilig gebruik van accounts van de Stichting Samenwerkende Rijnmond Ziekenhuizen en Z-CERT.
Download de bijbehorende factsheet met ‘Best practices voor het veilig gebruik van accounts’.