Mededelingen

Corona en phishing

30.03.2020

Door het Coronavirus signaleert Z-CERT dat er meer phishingmail binnenkomt die hieraan gerelateerd is. Hieronder een aantal voorbeelden van e-mailadressen en/of domeinen waarvan bekend is dat deze malafide zijn. Bij mails afkomstig van deze e-mailadressen of domeinnamen wordt geadviseerd deze te melden bij uw IT beheerder.
 
Mail: Hubert.H @ HHS.gov Subject: Warning! CORONAVIRUS. Presentation VBS COVID-19
Mail: hspenser @ cheo.on.ca Subject: COVID-19 UPDATE
Mail: Shelly.Liebau6983311 @ gmx.com Subject: COVID-19 Hospital Visit
 
En verder alle mail afkomstig van domeinnaam: inicia.es (domeinnaam is het internetadres, vanaf het @).
 
Algemeen geldt: houd rekening met het ontvangen van phishingmails en valse e-mails omtrent het Coronavirus. Het is bekend dat criminelen gebruik maken van de huidige ontwikkelingen door het versturen van phishingmails of het verspreiden van malware (kwaadaardige software). Z-CERT adviseert geen bijlagen te openen van mails die u niet vertrouwt en om niet te klikken op links maar naar de webpagina zelf te gaan.

Z-CERT en Corona

27.03.2020

De COVID-19 crisis raakt onze hele samenleving en legt veel druk op de zorgverleners in Nederland. Er wordt in veel sectoren hard gewerkt om Nederland ‘draaiende’ te houden. Z-CERT draagt haar steentje bij door extra alert te zijn op mogelijke cyberdreigingen richting de zorgsector. In dat kader werken we intensief samen met onder meer het Nationaal Cyber Security Centrum van het ministerie van Justitie & Veiligheid.
 
Op onze openbare website houden we u graag op de hoogte van enkele van onze activiteiten om de “digitale” veiligheid van onze ziekenhuizen te vergroten. Wij zullen met enige regelmaat ook voorbeelden van dreigingen publiceren op deze website. Echter onze dagelijkse communicatie met de aangesloten instellingen verloopt niet via deze website maar via andere, beveiligde, kanalen.
 
Z-CERT is per 20 maart jl. aangesloten op het Nationaal Detectie Netwerk (NDN) van het Nationaal Cyber Security Centrum. Het NDN is een landelijk verzamelpunt waar operationele informatie over “cyberdreigingen” wordt verzameld waardoor een actueel “dreigingsbeeld” ontstaat. Vertrouwde, aangesloten partijen gebruiken deze informatie om hun cybersecurity scherp en actueel te houden.
 
Z-CERT gebruikt deze aansluiting om haar deelnemers te informeren over operationele dreigingsindicatoren waardoor een digitale aanval sneller kan worden gedetecteerd en kan worden geweerd. U kunt verder lezen over het NDN via https://www.ncsc.nl/aan-de-slag/deelnemen-aan-het-ndn

Ondertekening van dienstverlening voortaan met S/MIME

Om onze dienstverlening te optimaliseren gaat Z-CERT haar mailverkeer voortaan voorzien van een S/MIME ondertekening. Dit houdt in dat lezers van e-mail niet meer de bekende header en footer in de tekst krijgen en dat gebruikers van Outlook voortaan een 'zegel' in hun overzicht krijgen.

S/MIME wordt alleen gebruikt ter ondertekening, daarnaast blijven we PGP ondersteunen indien partijen ons willen benaderen met versleutelde mail.

Whitepaper phishing

29.08.2019

Phishing is een van de meest voorkomende vormen van internetfraude. Bij phishing probeert een aanvaller de inloggegevens of andere gevoelige gegevens van een slachtoffer buit te maken. Dit doet de aanvaller door een bericht, meestal een e-mail, te sturen die een link naar een malafide website bevat. Deze website toont dan een inlogpagina. Wanneer het slachtoffer zijn of haar gegevens hier invult, worden deze naar de aanvaller verstuurd, die deze vervolgens kan misbruiken voor allerlei doeleinden.

Met dit whitepaper wil Z-CERT zorginstellingen helpen phishing pogingen via e-mail aan te pakken. Dit stuk is geschreven voor (Chief) Information Security Officers, Information Security Managers, en het daarbij behorend uitvoerend personeel, om een start te kunnen maken met het bestrijden van phishing.

Download het bestand hier: Whitepaper phishing

Voor verificatie zie de SHA256 checksum, ondertekend met de Z-CERT 2019 PGP-jaarsleutel

Maturity scan self-assessment

22.05.2019

Z-CERT stelt een tool beschikbaar om inzicht te krijgen in het volwassenheidsniveau van uw informatiebeveiliging en privacy. Deze 'maturity scan' verschaft u als organisatie inzicht hoe u ervoor staat ten aanzien van de NEN 7510 en de AVG. U kan in één gemakkelijk overzicht, per onderwerp, zien hoe ver uw organisatie is en waar verbeterpunten zijn. Verder kan dit overzicht goed gebruikt worden om management inzicht te geven. Door periodiek de maturity scan opnieuw te doorlopen kan groei, of achteruitgang, aangetoond worden.

De maturity scan is primair bedoeld voor CISO’s / ISO’s. Enige affiniteit met de NEN 7510 / ISO 27001/2 is tevens nuttig.
 
Hoewel een eerdere vorm van deze tool reeds beschikbaar was als dienst voor deelnemers, acht Z-CERT het zinvol voor de veiligheid van de hele zorgsector om de maturity scan publiek te maken. 
 
Deze scan is voornamelijk bedoeld om een algemeen beeld te krijgen waarmee een organisatie aandachtsgebieden naar voren kan brengen. Het is dan ook gebaseerd op de NEN 7510. Sommige onderwerpen zijn samengevoegd en de indeling is op plekken anders dan de NEN 7510.
 
Download het bestand hier: Maturity scan
Voor verificatie zie de SHA256 checksum, ondertekend met de Z-CERT 2019 PGP-jaarsleutel
 
Deze maturity scan mag gebruikt worden volgens Creative Commons Naamsvermelding 4.0 Internationaal-licentie.

ICT-beveiligingsrichtlijnen voor Transport Layer Security (TLS)

23.04.2019

Vandaag heeft het NCSC een nieuwe versie uitgegeven van de ICT-beveiligingsrichtlijnen voor Transport Layer Security. Z-CERT was betrokken bij het ontwikkelen van deze richtlijnen. Wij raden zorginstellingen aan gebruik te maken van de richtlijnen bij het inkopen, opstellen en beoordelen van configuraties voor het Transport Layer Security-protocol (TLS).

Aanmelden TechOps-community

18.02.2019

De TechOps is bedoeld voor technisch specialisten binnen deelnemende instellingen. Door middel van een maillijst en een chatplatform worden zij met elkaar in contact gebracht om zo kennis te delen en vragen te stellen, aan elkaar maar ook aan het technisch team van Z-CERT.