Lid worden
  • Nieuws

Z-CERT waarschuwt voor VPN-kwetsbaarheden

Z-CERT en het Nationaal Cyber Security Center (NCSC) waarschuwen onder andere diverse zorginstanties tegen mogelijk misbruik van VPN-kwetsbaarheden door kwaadwillende partijen. Het NCSC heeft uit betrouwbare bron vernomen dat er nog altijd statelijke actoren actief op zoek zijn naar dergelijke kwetsbaarheden.

Voor deze scanactiviteiten en het misbruik van onder andere VPN-kwetsbaarheden in netwerken van zowel publieke als private partijen waarschuwde het NCSC eerder dit jaar ook al eens. Buitenlandse CERTs hebben de afgelopen maanden verhoogde scanactiviteiten waargenomen naar VPN-kwetsbaarheden en de Amerikaanse overheid waarschuwde onlangs ook al voor veelvuldig misbruik van bekende VPN-kwetsbaarheden.

VPN-kwetsbaarheden bij zorginstanties

Hoewel veel organisaties al maatregelen genomen hebben om de VPN-kwetsbaarheden te verhelpen, lopen met name organisaties in het Midden- en Kleinbedrijf (MKB) nog wat achter. Denk aan adviesbureaus, makelaars, bouwbedrijven en andere leveranciers. Z-CERT (Computer Emergency Response Team voor de Zorg) informeert actief zorginstanties om misbruik door kwaadwillenden te voorkomen.

Het advies van het NCSC aan organisaties is om het gebruik van VPN-oplossingen binnen uw organisatie te controleren op VPN-kwetsbaarheden. Dit kan door eigen netwerkbeheerders of de leverancier van ICT (beheers)diensten uitgevoerd worden.

Advies NCSC

Indien er een VPN-kwetsbaarheid gevonden wordt, dan is het advies van het NCSC als volgt:

  • Verwijder alle VPN-accounts en maak deze opnieuw aan met nieuwe wachtwoorden en bij voorkeur nieuwe gebruikersnamen, tenzij u met zekerheid kunt uitsluiten dat de VPN-software is gecompromitteerd. Bij een mogelijke compromittatie is de integriteit van de VPN-oplossing immers niet meer gegarandeerd.Overweeg de implementatie van tweefactorauthenticatie; – Controleer de interne logging op sporen van misbruik; aanvullend digitaal onderzoek kan tekenen van compromittatie aan het licht brengen. Let hierbij niet alleen op uw eigen VPN-oplossingen maar ook op de oplossingen voor VPN-verbindingen met (toe)leveranciers.

Z(org)-CERT is begin 2018 opgericht en bestaat uit een team van specialisten dat nauw samenwerkt met het NCSC. Z-CERT heeft een tweeledige functie: de experts bieden hulp bij security-incidenten, waaronder ransomware en hackpogingen, en deze helpen preventief door dagelijkse monitoring van internet op mogelijke risico’s en dreigingen. Daarnaast geven zij een waarschuwing of advies op het moment dat zich een dreiging voordoet die impact kan hebben op de organisatie.

ICT&health World Conference 2024

Ervaar de toekomst van de gezondheidszorg tijdens de ICT&health World Conference van 14-16 mei 2024! Claim alvast jouw ticket en dompel je onder in baanbrekende technologieën en innovatieve oplossingen. Ga in gesprek met collega-experts en verken de kracht van wereldwijde samenwerkingen.

Deel dit artikel!

Lees ook
Kort zorgnieuws
Kort zorgnieuws: ZIC bij VieCuri; Digitale hulp; Medische rekenvaardigheid-app, en meer
wondzorg
Innovatieprijs voor gepatenteerde offline gegevensuitwisseling
Duuzame zorg - Diederik Gommers
Passende, duurzame zorg komt er niet vanzelf
Microbioomonderzoek
UMCG opent nieuwe faciliteit voor microbioomonderzoek
beroerte
Testen op je digitale tweeling voor beste behandeling beroerte
wereldwijd
John Halamka, Mayo Clinic Platform: ‘Onze innovaties zijn wereldwijd inzetbaar'
Gegevensuitwisseling
Mandaat EHDS: Nederland verzilvert 4 hoofdposities
Rathenau
Risico’s AI vragen om terughoudendheid in gebruik
Ketenmonitoring hackathon
Proefproject aanvullende ketenmonitoring en -logging afgerond
toestemmingsplatform
Eerste apotheek aangesloten op online toestemmingsplatform Mitz
Volg jij ons al?
Linkedin

ICT&health partners

Copyright © 2023 ICT&health • All rights reserved
Linkedin