Nieuws

Internationale waarschuwing spionage naar covidvaccin

16-07-2020

Veiligheidsdiensten in Groot-Brittannië, de Verenigde Staten en Canada waarschuwen voor cyberspionage door Russische hackers naar onderzoeksinstituten die zich bezighouden met een vaccin voor Corona. De hackersgroep APT29 alias Cozy Bear is vrijwel zeker gelieerd aan de Russische overheid.

Z-CERT adviseert zorginstellingen over EV-certificaten DigiCert

09-07-2020

Certificaatverstrekker DigiCert maakte deze week bekend dat een deel van hun certificaten vanaf aanstaande zaterdag ingetrokken worden. Het zou niet gaan om een beveilingslek. Het NCSC en Z-CERT adviseren organisaties om de bewuste certificaten voor 11 juli te vervangen. Z-CERT inventariseert de omvang van deze operatie samen met haar deelnemende ziekenhuizen en zorginstellingen en neemt contact op met de getroffen instanties.

Cybercollectief ‘Wij helpen ziekenhuizen’ in sluimerstand

08-07-2020

De NAVO, Rode Kruis, VN en Interpol waarschuwden er begin maart voor: aanvallen met malware op ziekenhuizen en zorginstellingen die zich bezighouden met de bestrijding van COVID-19. Terwijl op de IC’s corona-patiënten vochten voor hun leven, werkten achter de schermen Z-CERT en het cybercollectief ‘Wij helpen ziekenhuizen’ aan het voorkomen van aanvallen door cybercriminelen. En met positief effect: het aantal incidenten met forse impact is beperkt gebleven. Nu de coronacrisis over zijn hoogtepunt heen lijkt, gaat het collectief in sluimerstand. Z-CERT gaat door met het digitiaal veiliger maken van Nederlandse zorginstellingen. Mocht er een tweede virusgolf komen, dan wordt de samenwerking tussen Z-CERT en het collectief nieuw leven in geblazen.
 
 

Mededelingen

Z-CERT waarschuwt voor kwetsbaarheid in XenMobile

11-08-2020

Veilig werken op afstand is sinds het begin van de coronacrisis voer voor discussie. Ook in de zorg wordt op afstand gewerkt bijvoorbeeld met behulp van XenMobile van Citrix. De afgelopen dagen hebben de security-experts van Z-CERT ziekenhuizen en zorgaanbieders benaderd die deze software gebruiken op hun smartphones, laptops en andere mobiele apparaten. De reden: de software is kwetsbaar.

Mobile Device Management

03.08.2020

Het werkgerelateerd gebruik maken van een smartphone is bijna niet meer weg te denken binnen veel organisaties. Vele organisaties bieden hun medewerkers dan ook een toestel aan. Het NCSC van het Verenigd Koninkrijk (UK) heeft hier recent een nieuw stuk over uitgebracht.  

De meest generieke adviezen luiden als volgt: