Kwetsbaarheden zijn gaten of programmeerfouten in software. Via deze gaten kunnen cybercriminelen een netwerk binnendringen. Ze maken dan een software code die gebruik maakt van de kwetsbaarheid in de software. Dit noemen we een exploit. Zo’n exploit kan een computersysteem in gevaar te brengen. Kwaadwillenden kunnen dan bijvoorbeeld informatie stelen of geld eisen doordat ze ransomware hebben geïnstalleerd via de exploit. De meeste kwetsbaarheden worden opgelost door patches of updates.
Kwetsbaarheden
Alle nieuws artikelen over
Kwetsbaarheden
Toont 7 artikelen
Basisbeveiliging.nl en Z-CERT werken aan basisveiligheid zorgsector
1 juli 2021
De slogan, samen maken we de zorg digitaal veilig, wordt door steeds meer instanties en organisaties omarmd. Een van die initiatieven is de Internet Cleanup Foundation die de website basisbeveiliging.nl beheert. Deze website maakt via een kaart van Nederland inzichtelijk in hoeverre organisaties de basisbeveiliging van hun domeinen, websites en e-mailservers op orde hebben. Naast gemeenten en andere overheidsinstellingen toont de kaart per 1 juli ook een grote hoeveelheid zorginstellingen, waaronder deelnemers van Z-CERT.
Denk aan je RDP en doe er voorzichtig mee
16 juni 2021
RDP staat voor Remote Desktop Protocol, maar securityspecialisten noemen het ook Ransomware Deployment Protocol. RDP stelt zowel medewerkers als leveranciers in staat om op afstand te werken in de bedrijfsomgeving. Een functionaliteit die in coronatijd een vlucht heeft genomen.Een ideale oplossing, maar RDP direct ontsluiten aan het internet is als een wegwijzer voor cybercriminelen; ‘This way for the data.’
Ketenafhankelijk in de zorg is een serieus risico
5 maart 2021
Cyberaanvallen via de keten van leveranciers zijn niet nieuw, maar dat maakt het onderwerp niet minder serieus. Het Financieel Dagblad bracht de ketenafhankelijkheid begin maart weer onder de aandacht. Ook de zorgsector is kwetsbaar. Met name ziekenhuizen zijn afhankelijk van tientallen, soms wel 100 verschillende leveranciers. In het CyberSecurity Dreigingsbeeld Zorg 2020 schreven Z-CERTs analisten hier het volgende over.
Microsoft Exchange bevat zero-days: update nu
3 maart 2021
Het is alle hens aan dek voor gebruikers van Microsoft Exchange. Microsoft heeft 2 maart bekend gemaakt dat meerdere zero-day kwetsbaarheden in Exchange servers actief worden misbruikt door kwaadwillenden. Er zijn patches uitgebracht die gebruikers direct moeten installeren. Zero-days zijn tot nog toe onbekende kwetsbaarheden in systemen. Z-CERT heeft de Nederlandse zorginstellingen direct gewezen op de kwetsbaarheden en de te nemen acties via een Operational Alert.