Mededelingen

Nieuwe directeur Z-CERT: Wim Hafkamp

07.04.2020

Op 1 april is Wim Hafkamp als de nieuwe directeur van Z-CERT gestart. Wim was werkzaam als plaatsvervangend directeur bij het Nationaal Cybersecurity Centrum in Den Haag. Hij heeft een breed (inter)nationaal netwerk en meer dan 25 jaar ervaring in het cybersecurityvak. Zo was hij tot 2018 verantwoordelijk voor de informatiebeveiliging bij de Rabobank Groep. Wim heeft een juridische én bedrijfskundige achtergrond en heeft affiniteit met techniek. Hij is in 2008 aan de Universiteit van Amsterdam gepromoveerd op het onderwerp ‘beveiligingskwetsbaarheden en incidentenresponse bij ITIL gestandaardiseerde ICT organisaties’.
‘Een gave opdracht’ zo omschrijft Wim zijn nieuwe baan. ‘Mijn passie voor het vakgebied is nog net zo sterk als 25 jaar geleden. De Citrix kwetsbaarheid heeft laten zien dat ook de zorgsector in de volle breedte gevoelig is voor cyberdreigingen. Het is van groot belang dat zorgverleners een goed beeld hebben van actuele dreigingen en daar ook naar handelen’.

Corona en phishing

03.04.2020

Behalve per e-mail gaat er momenteel ook een vals 'NL-Alert' sms bericht rond uit naam van het RIVM met de belofte dat er vanwege het coronavirus (COVID-19) een beperkt aantal zorgpakketten beschikbaar zijn, met onderstaande tekst:
 
'[NL-Alert]: In verband met het corona (COVID-19) virus biedt het RIVM nu een beperkt aantal zorgpakketten aan. Wij raden u aan zo spoedig mogelijk deze aan te schaffen via corona-rivm.com/coronavirus/zorgpakket-covid-19?'
 
Als u de link volgt komt u op een website die lijkt op die van het RIVM. Er wordt daar gevraagd om voor 5 euro een zorgpakket te kopen.
 
Z-CERT adviseert de sms onmiddellijk te deleten.  
 
Daarnaast nog een update over mails afkomstig van de volgende e-mailadressen of domeinnamen waarover Z-CERT adviseert deze te melden bij uw IT beheerder.
info @ taweelholdlngs.com met als onderwerp: We can sell surgical masks, thermopile IR sensors to help you fight the COVID-19

Corona en phishing

30.03.2020

Door het Coronavirus signaleert Z-CERT dat er meer phishingmail binnenkomt die hieraan gerelateerd is. Hieronder een aantal voorbeelden van e-mailadressen en/of domeinen waarvan bekend is dat deze malafide zijn. Bij mails afkomstig van deze e-mailadressen of domeinnamen wordt geadviseerd deze te melden bij uw IT beheerder.
 
Mail: Hubert.H @ HHS.gov Subject: Warning! CORONAVIRUS. Presentation VBS COVID-19
Mail: hspenser @ cheo.on.ca Subject: COVID-19 UPDATE
Mail: Shelly.Liebau6983311 @ gmx.com Subject: COVID-19 Hospital Visit
 
En verder alle mail afkomstig van domeinnaam: inicia.es (domeinnaam is het internetadres, vanaf het @).
 
Algemeen geldt: houd rekening met het ontvangen van phishingmails en valse e-mails omtrent het Coronavirus. Het is bekend dat criminelen gebruik maken van de huidige ontwikkelingen door het versturen van phishingmails of het verspreiden van malware (kwaadaardige software). Z-CERT adviseert geen bijlagen te openen van mails die u niet vertrouwt en om niet te klikken op links maar naar de webpagina zelf te gaan.

Z-CERT en Corona

27.03.2020

De COVID-19 crisis raakt onze hele samenleving en legt veel druk op de zorgverleners in Nederland. Er wordt in veel sectoren hard gewerkt om Nederland ‘draaiende’ te houden. Z-CERT draagt haar steentje bij door extra alert te zijn op mogelijke cyberdreigingen richting de zorgsector. In dat kader werken we intensief samen met onder meer het Nationaal Cyber Security Centrum van het ministerie van Justitie & Veiligheid.
 
Op onze openbare website houden we u graag op de hoogte van enkele van onze activiteiten om de “digitale” veiligheid van onze ziekenhuizen te vergroten. Wij zullen met enige regelmaat ook voorbeelden van dreigingen publiceren op deze website. Echter onze dagelijkse communicatie met de aangesloten instellingen verloopt niet via deze website maar via andere, beveiligde, kanalen.
 
Z-CERT is per 20 maart jl. aangesloten op het Nationaal Detectie Netwerk (NDN) van het Nationaal Cyber Security Centrum. Het NDN is een landelijk verzamelpunt waar operationele informatie over “cyberdreigingen” wordt verzameld waardoor een actueel “dreigingsbeeld” ontstaat. Vertrouwde, aangesloten partijen gebruiken deze informatie om hun cybersecurity scherp en actueel te houden.
 
Z-CERT gebruikt deze aansluiting om haar deelnemers te informeren over operationele dreigingsindicatoren waardoor een digitale aanval sneller kan worden gedetecteerd en kan worden geweerd. U kunt verder lezen over het NDN via https://www.ncsc.nl/aan-de-slag/deelnemen-aan-het-ndn