Z-CERT waarschuwt Nederlandse zorginstellingen voor ransomware
Z-CERT, het Computer Emergency Response Team voor de Nederlandse zorg, waarschuwt ziekenhuizen en andere zorginstellingen voor ransomware en geeft tips om infecties te voorkomen, zoals het blokkeren of reguleren van macro's in documenten. Aanleiding voor de waarschuwing is een reeks aanvallen op Belgische en Franse ziekenhuizen die de afgelopen weken plaatsvonden.
"Ten aanzien van dezelfde periode vorig jaar is het aantal ransomware-aanvallen op de zorg meer dan verdubbeld. Vooralsnog is niet duidelijk waarom het aantal aanvallen nu zo piekt. Maar de ontwikkeling is voor Z-CERT genoeg reden om de Nederlandse zorgsector extra te waarschuwen", aldus de instantie. Die sluit niet uit dat meer zorginstellingen zijn getroffen, maar dat dit nu nog niet bekend is gemaakt.
Z-CERT geeft zorginstellingen tien tips om ransomware te voorkomen, zoals het implementeren van applicatiewhitelisting, het blokkeren of reguleren van macro's in documenten, het tijdig installeren van beveiligingsupdates, het gebruik van multifactorauthenticatie, het maken van offline back-ups, het toepassen van least privilege principes, het scannen van de eigen systemen vanaf het internet en het beveiligen van thuiswerkoplossingen.
https://www.z-cert.nl/nieuws/piek-ransomware-aanvallen-op-zorgsector-europa/
https://www.z-cert.nl/wp-content/uploads/2021/02/Tien-gouden-tips-tegen-ransomware.pdf
Ook het "Cybersecurity dreigingsbeeld Zorg 2020" is zeer goed leesbaar:
https://www.z-cert.nl/nieuws/eerste-cyberdreigingsbeeld-voor-de-zorg-gepubliceerd/
Maar de supersimpele exportfunctie die de basis is van het recente GGD-datalek staat er niet in genoemd. En ook "Security by Design" en "Privacy by Design" en regelmatige pentesten door "White hat hackers" worden niet genoemd.
Er is wel veel aandacht voor het kwetsbare RDP remote Desktop Protocol, het Citrix lek, en Office macro's. Het ademt allemaal Windows kwetsbaarheden. Waarom worden deze nog steeds gebruikt?
https://www.z-cert.nl/nieuws/piek-ransomware-aanvallen-op-zorgsector-europa/
https://www.z-cert.nl/wp-content/uploads/2021/02/Tien-gouden-tips-tegen-ransomware.pdf
Ook het "Cybersecurity dreigingsbeeld Zorg 2020" is zeer goed leesbaar:
https://www.z-cert.nl/nieuws/eerste-cyberdreigingsbeeld-voor-de-zorg-gepubliceerd/
Maar de supersimpele exportfunctie die de basis is van het recente GGD-datalek staat er niet in genoemd. En ook "Security by Design" en "Privacy by Design" en regelmatige pentesten door "White hat hackers" worden niet genoemd.
Er is wel veel aandacht voor het kwetsbare RDP remote Desktop Protocol, het Citrix lek, en Office macro's. Het ademt allemaal Windows kwetsbaarheden. Waarom worden deze nog steeds gebruikt?
- Citrix is al heel lang een fix voor, de issue is dat veel organisaties dramatisch slecht zijn in patchen.
- RDP zelf is niet de grootste issue: wel dat nog altijd veel te veel organisaties dat protocol open hebben staan naar het Internet, en dan ook nog met zwakke wachtwoorden.
- Office macro's: daar zijn ook al jaren (*jaren*) adviezen en standaard security baselines voor die die uitzetten. Los nog van mogelijkheden om een en ander dicht te zetten met de Attack Surface Reduction functionaliteit in het OS.
Veel, heel veel, komt neer op achterstallig onderhoud.
IT heeft geen prio, al zeker niet bij organisaties met een lage IT-affiniteit zoals de zorg, en security al helemaal niet.
- Citrix is al heel lang een fix voor, de issue is dat veel organisaties dramatisch slecht zijn in patchen.
https://www.z-cert.nl/nieuws/piek-ransomware-aanvallen-op-zorgsector-europa/
https://www.z-cert.nl/wp-content/uploads/2021/02/Tien-gouden-tips-tegen-ransomware.pdf
Ook het "Cybersecurity dreigingsbeeld Zorg 2020" is zeer goed leesbaar:
https://www.z-cert.nl/nieuws/eerste-cyberdreigingsbeeld-voor-de-zorg-gepubliceerd/
Maar de supersimpele exportfunctie die de basis is van het recente GGD-datalek staat er niet in genoemd. En ook "Security by Design" en "Privacy by Design" en regelmatige pentesten door "White hat hackers" worden niet genoemd.
Er is wel veel aandacht voor het kwetsbare RDP remote Desktop Protocol, het Citrix lek, en Office macro's. Het ademt allemaal Windows kwetsbaarheden. Waarom worden deze nog steeds gebruikt?
- Citrix is al heel lang een fix voor, de issue is dat veel organisaties dramatisch slecht zijn in patchen.
- RDP zelf is niet de grootste issue: wel dat nog altijd veel te veel organisaties dat protocol open hebben staan naar het Internet, en dan ook nog met zwakke wachtwoorden.
- Office macro's: daar zijn ook al jaren (*jaren*) adviezen en standaard security baselines voor die die uitzetten. Los nog van mogelijkheden om een en ander dicht te zetten met de Attack Surface Reduction functionaliteit in het OS.
Veel, heel veel, komt neer op achterstallig onderhoud.
IT heeft geen prio, al zeker niet bij organisaties met een lage IT-affiniteit zoals de zorg, en security al helemaal niet.
De opmerking over achterstallig onderhoud is terecht. En vervolgens is de vraag hoe je deze situatie kan verbeteren. Volgens mij zou een regelmatige security-audit door bijvoorbeeld een Z-CERT audit-team en controle op naleving van de aanbevelingen daarvan, al vrij snel een verbetering kunnen opleveren.
Maar de grootste kwetsbaarheid, de persoon achter het toetsenbord, is niet het primaire doel van cyber-security maatregelen. Zoals de uitzendkracht van het call-centrum dat voor de GGD de corona testen regelt. Die zat naast een USB poort, en kon ongehinderd files exporteren van binnenuit.
Daarom ben ik voor een nog uitdagender systeem waarbij white-hat pentesters (bounty-hunters werkend onder Responsible Disclosure) met enige regelmaat worden uitgenodigd de security-status en privacy-status te testen. Hopelijk worden mogelijke "blinde vlekken" in de security daardoor opgemerkt.
Anoniem van 18 feb 2021 15:49
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
