Nederlandse zorginstellingen aangeraden om macro's uit te faseren
Nederlandse zorginstellingen doen er verstandig aan om het gebruik van macro's in Microsoft Office uit te faseren, zo adviseert Z-CERT, het Computer Emergency Response Team voor de Nederlandse zorg in het vandaag verschenen dreigingsbeeld over 2022 (pdf). Vorig jaar zijn zeker vijf Nederlandse zorginstellingen getroffen door ransomware, een zelfde aantal als in 2021, zo stelt . Hoewel het aantal getroffen instellingen gelijk bleef, was de impact veel groter. Op Europees niveau registreerde Z-CERT vorig jaar 51 ransomware-incidenten bij Europese zorginstellingen, een toename van 65 procent ten opzichte van het jaar daarvoor. Daarvan waren er negentien bij ziekenhuizen.
"Zorginstellingen zijn zich vaak onvoldoende bewust dat het naar de cloud brengen van applicaties kan leiden tot extra risico’s voor de beschikbaarheid van zorgprocessen. Maak hier dus goede afspraken over met de leverancier en zorg ervoor dat de afgesproken beveiligingsmaatregelen ook worden getest", stelt Wim Hafkamp, directeur van Z-CERT. Het zijn niet alleen ziekenhuizen die een mogelijk doelwit voor ransomware-aanvallen zijn. Ook kleinere organisaties en praktijken lopen risico. Voor dit jaar verwacht Z-CERT ook weer "veel pogingen" van ransomwaregroepen om bij zorginstellingen binnen te dringen.
Volgens Z-CERT wordt Microsoft Office veel gebruikt door aanvallers om bij organisaties binnen te dringen en bijvoorbeeld ransomware te verspreiden. "Het is daarom belangrijk om Office zoveel mogelijk te beveiligen tegen dit soort aanvallen", aldus de instantie. Zo wordt aangeraden het gebruik van macro's uit te faseren. "Vaak zijn security specialisten bang dat het uitschakelen of managen van macro’s tot veel klachten zal leiden. Zorgorganisaties hebben successen geboekt door dit gefaseerd in te voeren."
In een reactie op beleid van Microsoft om het inschakelen van macro's standaard te blokkeren binnen Office maken aanvallers steeds vaker gebruik van bijvoorbeeld IMG-bestanden. Daarover adviseert Z-CERT om op systemen het bekijken van deze bestanden uit te schakelen of applicatie allowlisting toe te passen om het uitvoeren van malware vanaf deze bestanden te voorkomen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.