Mededelingen

Nieuwe directeur Z-CERT: Wim Hafkamp

07.04.2020

Op 1 april is Wim Hafkamp als de nieuwe directeur van Z-CERT gestart. Wim was werkzaam als plaatsvervangend directeur bij het Nationaal Cybersecurity Centrum in Den Haag. Hij heeft een breed (inter)nationaal netwerk en meer dan 25 jaar ervaring in het cybersecurityvak. Zo was hij tot 2018 verantwoordelijk voor de informatiebeveiliging bij de Rabobank Groep. Wim heeft een juridische én bedrijfskundige achtergrond en heeft affiniteit met techniek. Hij is in 2008 aan de Universiteit van Amsterdam gepromoveerd op het onderwerp ‘beveiligingskwetsbaarheden en incidentenresponse bij ITIL gestandaardiseerde ICT organisaties’.
‘Een gave opdracht’ zo omschrijft Wim zijn nieuwe baan. ‘Mijn passie voor het vakgebied is nog net zo sterk als 25 jaar geleden. De Citrix kwetsbaarheid heeft laten zien dat ook de zorgsector in de volle breedte gevoelig is voor cyberdreigingen. Het is van groot belang dat zorgverleners een goed beeld hebben van actuele dreigingen en daar ook naar handelen’.

Corona en phishing

03.04.2020

Behalve per e-mail gaat er momenteel ook een vals 'NL-Alert' sms bericht rond uit naam van het RIVM met de belofte dat er vanwege het coronavirus (COVID-19) een beperkt aantal zorgpakketten beschikbaar zijn, met onderstaande tekst:
 
'[NL-Alert]: In verband met het corona (COVID-19) virus biedt het RIVM nu een beperkt aantal zorgpakketten aan. Wij raden u aan zo spoedig mogelijk deze aan te schaffen via corona-rivm.com/coronavirus/zorgpakket-covid-19?'
 
Als u de link volgt komt u op een website die lijkt op die van het RIVM. Er wordt daar gevraagd om voor 5 euro een zorgpakket te kopen.
 
Z-CERT adviseert de sms onmiddellijk te deleten.  
 
Daarnaast nog een update over mails afkomstig van de volgende e-mailadressen of domeinnamen waarover Z-CERT adviseert deze te melden bij uw IT beheerder.
info @ taweelholdlngs.com met als onderwerp: We can sell surgical masks, thermopile IR sensors to help you fight the COVID-19

Corona en phishing

30.03.2020

Door het Coronavirus signaleert Z-CERT dat er meer phishingmail binnenkomt die hieraan gerelateerd is. Hieronder een aantal voorbeelden van e-mailadressen en/of domeinen waarvan bekend is dat deze malafide zijn. Bij mails afkomstig van deze e-mailadressen of domeinnamen wordt geadviseerd deze te melden bij uw IT beheerder.
 
Mail: Hubert.H @ HHS.gov Subject: Warning! CORONAVIRUS. Presentation VBS COVID-19
Mail: hspenser @ cheo.on.ca Subject: COVID-19 UPDATE
Mail: Shelly.Liebau6983311 @ gmx.com Subject: COVID-19 Hospital Visit
 
En verder alle mail afkomstig van domeinnaam: inicia.es (domeinnaam is het internetadres, vanaf het @).
 
Algemeen geldt: houd rekening met het ontvangen van phishingmails en valse e-mails omtrent het Coronavirus. Het is bekend dat criminelen gebruik maken van de huidige ontwikkelingen door het versturen van phishingmails of het verspreiden van malware (kwaadaardige software). Z-CERT adviseert geen bijlagen te openen van mails die u niet vertrouwt en om niet te klikken op links maar naar de webpagina zelf te gaan.

Z-CERT en Corona

27.03.2020

De COVID-19 crisis raakt onze hele samenleving en legt veel druk op de zorgverleners in Nederland. Er wordt in veel sectoren hard gewerkt om Nederland ‘draaiende’ te houden. Z-CERT draagt haar steentje bij door extra alert te zijn op mogelijke cyberdreigingen richting de zorgsector. In dat kader werken we intensief samen met onder meer het Nationaal Cyber Security Centrum van het ministerie van Justitie & Veiligheid.
 
Op onze openbare website houden we u graag op de hoogte van enkele van onze activiteiten om de “digitale” veiligheid van onze ziekenhuizen te vergroten. Wij zullen met enige regelmaat ook voorbeelden van dreigingen publiceren op deze website. Echter onze dagelijkse communicatie met de aangesloten instellingen verloopt niet via deze website maar via andere, beveiligde, kanalen.
 
Z-CERT is per 20 maart jl. aangesloten op het Nationaal Detectie Netwerk (NDN) van het Nationaal Cyber Security Centrum. Het NDN is een landelijk verzamelpunt waar operationele informatie over “cyberdreigingen” wordt verzameld waardoor een actueel “dreigingsbeeld” ontstaat. Vertrouwde, aangesloten partijen gebruiken deze informatie om hun cybersecurity scherp en actueel te houden.
 
Z-CERT gebruikt deze aansluiting om haar deelnemers te informeren over operationele dreigingsindicatoren waardoor een digitale aanval sneller kan worden gedetecteerd en kan worden geweerd. U kunt verder lezen over het NDN via https://www.ncsc.nl/aan-de-slag/deelnemen-aan-het-ndn

Ondertekening van dienstverlening voortaan met S/MIME

Om onze dienstverlening te optimaliseren gaat Z-CERT haar mailverkeer voortaan voorzien van een S/MIME ondertekening. Dit houdt in dat lezers van e-mail niet meer de bekende header en footer in de tekst krijgen en dat gebruikers van Outlook voortaan een 'zegel' in hun overzicht krijgen.

S/MIME wordt alleen gebruikt ter ondertekening, daarnaast blijven we PGP ondersteunen indien partijen ons willen benaderen met versleutelde mail.

Whitepaper phishing

29.08.2019

Phishing is een van de meest voorkomende vormen van internetfraude. Bij phishing probeert een aanvaller de inloggegevens of andere gevoelige gegevens van een slachtoffer buit te maken. Dit doet de aanvaller door een bericht, meestal een e-mail, te sturen die een link naar een malafide website bevat. Deze website toont dan een inlogpagina. Wanneer het slachtoffer zijn of haar gegevens hier invult, worden deze naar de aanvaller verstuurd, die deze vervolgens kan misbruiken voor allerlei doeleinden.

Met dit whitepaper wil Z-CERT zorginstellingen helpen phishing pogingen via e-mail aan te pakken. Dit stuk is geschreven voor (Chief) Information Security Officers, Information Security Managers, en het daarbij behorend uitvoerend personeel, om een start te kunnen maken met het bestrijden van phishing.

Download het bestand hier: Whitepaper phishing

Voor verificatie zie de SHA256 checksum, ondertekend met de Z-CERT 2019 PGP-jaarsleutel

Maturity scan self-assessment

22.05.2019

Z-CERT stelt een tool beschikbaar om inzicht te krijgen in het volwassenheidsniveau van uw informatiebeveiliging en privacy. Deze 'maturity scan' verschaft u als organisatie inzicht hoe u ervoor staat ten aanzien van de NEN 7510 en de AVG. U kan in één gemakkelijk overzicht, per onderwerp, zien hoe ver uw organisatie is en waar verbeterpunten zijn. Verder kan dit overzicht goed gebruikt worden om management inzicht te geven. Door periodiek de maturity scan opnieuw te doorlopen kan groei, of achteruitgang, aangetoond worden.

De maturity scan is primair bedoeld voor CISO’s / ISO’s. Enige affiniteit met de NEN 7510 / ISO 27001/2 is tevens nuttig.
 
Hoewel een eerdere vorm van deze tool reeds beschikbaar was als dienst voor deelnemers, acht Z-CERT het zinvol voor de veiligheid van de hele zorgsector om de maturity scan publiek te maken. 
 
Deze scan is voornamelijk bedoeld om een algemeen beeld te krijgen waarmee een organisatie aandachtsgebieden naar voren kan brengen. Het is dan ook gebaseerd op de NEN 7510. Sommige onderwerpen zijn samengevoegd en de indeling is op plekken anders dan de NEN 7510.
 
Download het bestand hier: Maturity scan
Voor verificatie zie de SHA256 checksum, ondertekend met de Z-CERT 2019 PGP-jaarsleutel
 
Deze maturity scan mag gebruikt worden volgens Creative Commons Naamsvermelding 4.0 Internationaal-licentie.