Search
Close this search box.
Search

Z-CERT waarschuwt voor VPN-kwetsbaarheden

Z-CERT en het Nationaal Cyber Security Center (NCSC) waarschuwen onder andere diverse zorginstanties tegen mogelijk misbruik van VPN-kwetsbaarheden door kwaadwillende partijen. Het NCSC heeft uit betrouwbare bron vernomen dat er nog altijd statelijke actoren actief op zoek zijn naar dergelijke kwetsbaarheden.

Voor deze scanactiviteiten en het misbruik van onder andere VPN-kwetsbaarheden in netwerken van zowel publieke als private partijen waarschuwde het NCSC eerder dit jaar ook al eens. Buitenlandse CERTs hebben de afgelopen maanden verhoogde scanactiviteiten waargenomen naar VPN-kwetsbaarheden en de Amerikaanse overheid waarschuwde onlangs ook al voor veelvuldig misbruik van bekende VPN-kwetsbaarheden.

VPN-kwetsbaarheden bij zorginstanties

Hoewel veel organisaties al maatregelen genomen hebben om de VPN-kwetsbaarheden te verhelpen, lopen met name organisaties in het Midden- en Kleinbedrijf (MKB) nog wat achter. Denk aan adviesbureaus, makelaars, bouwbedrijven en andere leveranciers. Z-CERT (Computer Emergency Response Team voor de Zorg) informeert actief zorginstanties om misbruik door kwaadwillenden te voorkomen.

Het advies van het NCSC aan organisaties is om het gebruik van VPN-oplossingen binnen uw organisatie te controleren op VPN-kwetsbaarheden. Dit kan door eigen netwerkbeheerders of de leverancier van ICT (beheers)diensten uitgevoerd worden.

Advies NCSC

Indien er een VPN-kwetsbaarheid gevonden wordt, dan is het advies van het NCSC als volgt:

  • Verwijder alle VPN-accounts en maak deze opnieuw aan met nieuwe wachtwoorden en bij voorkeur nieuwe gebruikersnamen, tenzij u met zekerheid kunt uitsluiten dat de VPN-software is gecompromitteerd. Bij een mogelijke compromittatie is de integriteit van de VPN-oplossing immers niet meer gegarandeerd.Overweeg de implementatie van tweefactorauthenticatie; – Controleer de interne logging op sporen van misbruik; aanvullend digitaal onderzoek kan tekenen van compromittatie aan het licht brengen. Let hierbij niet alleen op uw eigen VPN-oplossingen maar ook op de oplossingen voor VPN-verbindingen met (toe)leveranciers.

Z(org)-CERT is begin 2018 opgericht en bestaat uit een team van specialisten dat nauw samenwerkt met het NCSC. Z-CERT heeft een tweeledige functie: de experts bieden hulp bij security-incidenten, waaronder ransomware en hackpogingen, en deze helpen preventief door dagelijkse monitoring van internet op mogelijke risico’s en dreigingen. Daarnaast geven zij een waarschuwing of advies op het moment dat zich een dreiging voordoet die impact kan hebben op de organisatie.

Ron Smeets

ICT&health World Conference 2024

Ervaar de toekomst van de gezondheidszorg tijdens de ICT&health World Conference van 14-16 mei 2024! Claim alvast jouw ticket en dompel je onder in baanbrekende technologieën en innovatieve oplossingen. Ga in gesprek met collega-experts en verken de kracht van wereldwijde samenwerkingen.

Deel dit artikel!

Lees ook
AI
Hoe AI urologische problemen bij baby’s voorspelt
acute zorg
Zorgsector pleit in kamerbrief voor betere databeschikbaarheid
Datalek Zuyderland
Datalek bij Zuyderland Medisch Centrum
verpleegkundige
1 op 5 zorgmedewerkers wil zonder ICT werken  
Parkinson Punt Zuyd
Website Parkinson Punt Zuyd gelanceerd
Narcolepsie
Nieuwe app voor brede behandelaanpak narcolepsie
Zorgorganisatie ZuidOostZorg pioniert in haar verpleegklinieken ondertussen al volop met de inzet van Medido medicijndispensers.
Verpleegklinieken pionieren succesvol met medicijndispensers
AI-opleiding
AI-opleiding voor medewerkers ETZ
zelfherstel
Zebravis onderzoek werpt nieuw licht op behandeling blindheid
Transparantie zorg
Politiek eist meer transparantie over kwaliteit van zorg
Volg jij ons al?