Cybercriminelen

08.04.2020

De laatste weken neemt de activiteit van cybercriminelen toe. Deze toename is ook waar te nemen in de zorgsector. Er wordt met phishingcampagnes ingespeeld op de angsten die mensen hebben voor COVID19.

Ook weten cybercriminelen dat zorgorganisaties onder druk staan en willen hiervan profiteren. Dit resulteert er bijvoorbeeld in dat aanvallers na het binnendringen van een organisatie sneller overgaan tot het opstarten van ransomware dan normaal.
Ook zijn er veel “opportunistische aanvallen”, dit zijn aanvallen waarbij op grote schaal malware wordt verspreid. Over het algemeen zijn deze aanvallen makkelijk af te slaan, omdat de gebruikte malware gedetecteerd wordt door antivirusproducten en de verstuurde phishingmails door spamfilters. 

Cybercriminelen die doelgerichte aanvallen plannen op zorginstellingen komen vaak binnen via phishing of via servers waarop RDP (Remote Desktop Protocol) aanstaat en die toegankelijk zijn via het internet.
Omdat er meer thuis gewerkt wordt, is er de neiging om op bepaalde servers, tijdelijk weer RDP te activeren. Wat betreft RDP is het volgende advies geen overbodige luxe meer:
 
Zorg dat RDP niet toegankelijk is via het internet en indien dat wel nodig is alleen in combinatie met een VPN-verbinding en het liefst alleen vanaf bepaalde IP-adressen. Het hebben van Multi-Factor Authenticatie op je VPN-verbinding is daarbij best practice. Het afgelopen jaar zijn er zeer ernstige kwetsbaarheden geweest in RDP en is het zaak op de server de laatste patches te hebben geïnstalleerd.