Nieuws
image

Microsoft: bijna 400 zorginstellingen in VS afgelopen jaar slachtoffer ransomware

woensdag 16 oktober 2024, 11:31 door Redactie, 3 reacties

Het afgelopen jaar zijn bijna vierhonderd zorginstellingen in de Verenigde Staten het slachtoffer van ransomware geworden, wat leidde tot het uitstellen van belangrijke medische operaties, verzetten van afspraken en het uitschakelen van netwerken en systemen, zo stelt Microsoft in een eigen rapport (pdf). Volgens het techbedrijf blijf ransomware één van de grootste dreigingen waar organisaties mee te maken hebben.

Aanvallers weten voornamelijk via drie methodes toegang tot organisaties te krijgen, namelijk social engineering, zoals phishingaanvallen, gestolen inloggegevens en misbruik van kwetsbaarheden. Zodra aanvallers toegang hebben schakelen ze beveiligingssoftware uit en installeren remote monitoring en management tools om niet te worden opgemerkt en toegang tot het netwerk te behouden.

Een beveiligingsmaatregel die volgens Microsoft onmisbaar is bij het tegengaan van aanvallen, is het gebruik van multifactorauthenticatie (MFA) tijdens het inloggen. Het techbedrijf claimt dat dit het risico op misbruik van gestolen inloggegevens met 99,2 procent vermindert. Daarbij adviseert Microsoft vooral het gebruik van een authenticatie-app als MFA-methode.

Reacties (3)
Reageer met quote
16-10-2024, 22:28 door Anoniem
Ben blij dat dit allemaal windows gebaseerd is maar het rapport geloof ik voor geen meter. Het gaat ook niet zo om gestolen inloggegevens maar om de kritieke CVE's elke maand. Daar heeft Microsoft het niet over want het straatje moet schoongeveegd worden.
Reageer met quote
17-10-2024, 10:43 door Anoniem
Door Anoniem: Ben blij dat dit allemaal windows gebaseerd is maar het rapport geloof ik voor geen meter. Het gaat ook niet zo om gestolen inloggegevens maar om de kritieke CVE's elke maand. Daar heeft Microsoft het niet over want het straatje moet schoongeveegd worden.
Je hoeft het niet te geloven maar ikzelf heb nog nooit meegemaakt dat een kritieke CVE op een Windows systeem tot problemen heeft geleid. Wat in de regel wel een probleem is dat is degene die tussen de rugleuning en het beeldscherm inzit. De voorbeelden hiervan lees je ook geregeld op deze website zoals degene die een valse bankmedewerker toegang geven tot hun pc.
Ikzelf geloof niet dat MFA de volledige oplossing is en vind de inschatting van 99,2 procent dan ook veel te hoog.
Reageer met quote
17-10-2024, 12:01 door Anoniem
Door Anoniem:
Door Anoniem: Ben blij dat dit allemaal windows gebaseerd is maar het rapport geloof ik voor geen meter. Het gaat ook niet zo om gestolen inloggegevens maar om de kritieke CVE's elke maand. Daar heeft Microsoft het niet over want het straatje moet schoongeveegd worden.
Je hoeft het niet te geloven maar ikzelf heb nog nooit meegemaakt dat een kritieke CVE op een Windows systeem tot problemen heeft geleid. Wat in de regel wel een probleem is dat is degene die tussen de rugleuning en het beeldscherm inzit. De voorbeelden hiervan lees je ook geregeld op deze website zoals degene die een valse bankmedewerker toegang geven tot hun pc.
Ikzelf geloof niet dat MFA de volledige oplossing is en vind de inschatting van 99,2 procent dan ook veel te hoog.
Er zijn ook nog steeds oude mannen van 90 die sigaren roken maar de meesten gaan eerder dood door roken.
Dat een kritieke CVE tot problemen lijdt is evident anders zouden we ons daar niet druk om maken.
De gebruiker altijd de schuld geven is typisch. De klant is koning weet je wel en heeft altijd gelijk. Windows is duidelijk niet idiot proof. 1x op een verkeerd linkje klikken en je bent de sigaar. Dat ligt niet aan de gebruiker maar aan de maker van dit besturingssysteem.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure