Selecteer een pagina

FAQ & Tips

Antwoorden op veel gestelde vragen en de diversiteit in cyberaanvallen.

FAQ

Wat is cybersecurity?

Cybersecurity is het beschermen van computers, servers, netwerken, elektronische systemen, mobiele apparaten en gegevens tegen schadelijke (digitale) aanvallen. Het begrip is van toepassing op verschillende contexten, van zakelijke omgevingen tot persoonlijke smartphones. en kan worden onderverdeeld in een aantal categorieën:

  • Netwerkbeveiliging is het beveiligen van een computernetwerk tegen indringers: aanvallen die gericht werken of opportunistische malware.
  • Applicatiebeveiliging beschermt software en apparaten tegen dreigingen. Een applicatie die geïnfecteerd is, kan toegang verlenen tot de gegevens die het door zijn ontwerp zou moeten beschermen. Succesvolle beveiliging begint in de ontwerpfase, ruim voordat een programma of apparaat wordt geïnstalleerd.
  • Informatiebeveiliging beschermt de integriteit en privacy van (persoons)gegevens, zowel bij opslag als bij overdracht.
  • Operationele beveiliging omvat de processen en besluiten met betrekking tot het verwerken en beschermen van data-assets. De rechten van gebruikers die verbinding maken met een netwerk en de procedures die bepalen hoe en waar gegevens worden opgeslagen of gedeeld, vallen onder deze categorie.
  • Back-up en continuïteit van het werk is de categorie die definieert hoe een organisatie reageert op een cybersecurity-incident of op elke andere gebeurtenis die leidt tot verlies van gegevens en onderbreking van de continuïteit van de bedrijfsvoering. Het beleid voor back- up schrijft voor hoe de organisatie haar bedrijfsvoering en informatie herstelt om terug te keren naar dezelfde bedrijfscapaciteit als voor de gebeurtenis. Bedrijfscontinuïteit omvat het plan waarop de organisatie kan terugvallen als zij moet functioneren zonder bepaalde bronnen.
  • Training van eindgebruikers richt zich op de meest onvoorspelbare factor van cybersecurity: mensen. Iedereen kan per ongeluk een virus activeren in een verder goed beveiligd systeem door zich niet te houden aan de vigerende protocollen. Gebruikers leren verdachte e- mailbijlagen te verwijderen, geen ongeïdentificeerde USB-schijven aan te sluiten en verschillende andere belangrijke lessen die cruciaal zijn voor de beveiliging van elke organisatie.
De omvang van cyberbedreigingen

Wereldwijd blijft de cyberdreiging zich in een snel tempo ontwikkelen`. Elk jaar stijgt het aantal gegevenslekken. In een rapport van RiskBased Security werd aangetoond dat alleen al in de eerste negen maanden van 2019 het enorme aantal van 7,9 miljard gegevensrecords openbaar is geworden als gevolg van datalekken. Dit cijfer is meer dan twee keer zo hoog als het aantal gegevensrecords dat in dezelfde periode in 2018 is gelekt.

Piek ransomware-aanvallen op zorgsector in Europa

In de afgelopen periode is er sprake van een forse toename van het aantal cyberaanvallen op de Europese zorgsector. Meerdere zorginstellingen in België en Frankrijk zijn hard geraakt door cybercriminelen die losgeld eisen. Ten aanzien van dezelfde periode vorig jaar is het aantal ransomwareaanvallen op de zorg meer dan verdubbeld.
Van de volgende zorginstellingen is bekend dat zij de afgelopen periode zijn geraakt door ransomware.

28-12-2020 : Algemeen Medisch Lab (België)
17-01-2021 : Ziekenhuis Chwapi (België)
05-02-2021 : MNH: Franse zorgverzekeraar voor zorgpersoneel (RansomExx)
09-02-2021 : Dax-Côte d’Argent hospital (Frankrijk) (Egregor)
11-02-2021: Dordogne ziekenhuis groep (Frankrijk) – twee locaties besmet, maar geringe impact 15-02-2021 : Ziekenhuis Nord-Oues (Frankrijk) (met impact op drie locaties) (Ryuk)

Medische diensten, winkels en overheidsinstanties hebben het vaakst te maken gehad met incidenten en voor de meeste incidenten waren kwaadwillende criminelen verantwoordelijk. Cybercriminelen vinden sommige van deze sectoren vooral aantrekkelijk omdat ze financiële en medische gegevens verzamelen, maar alle bedrijven die gebruikmaken van netwerken, kunnen een doelwit worden. Het is dan te doen om klantgegevens, bedrijfsspionage of aanvallen gericht op klanten.
Het is duidelijk dat de omvang van cyberdreigingen zal blijven toenemen. De International Data Corporation voorspelt dat er tegen 2022 wereldwijd maar liefst USD 133,7 miljard zal worden uitgegeven aan oplossingen voor cybersecurity. Regeringen overal ter wereld hebben gereageerd op de toenemende cyberdreiging door organisaties richtlijnen te bieden voor effectieve maatregelen voor cybersecurity.

Typen cyberdreigingen

De dreigingen waartegen cybersecurity beschermt, zijn drieledig:

  1. cybercriminaliteit waarbij criminelen alleen of in een bende systemen aanvallen voor financieel gewin of om storingen te veroorzaken;

  2. cyberaanvallen die vaak gepaard gaan met politiek gemotiveerde informatieverzameling;

  3. cyberterrorisme dat probeert elektronische systemen te ondermijnen om paniek en angst te veroorzaken.

Hoe krijgen kwaadwillende personen controle over computersystemen? Dit zijn enkele veelgebruikte methoden om cybersecurity in gevaar te brengen:

Malware

Malware betekent ‘malicious software’. Malware is een van de meest voorkomende cyberdreigingen. Malware is software die een cybercrimineel of hacker heeft ontwikkeld om de computer van een legitieme gebruiker te verstoren of te beschadigen. Malware wordt vaak verspreid via een ongevraagde e-mailbijlage of een legitiem lijkende download en kan door cybercriminelen worden gebruikt om geld te verdienen of om een politiekdoel te bereiken.

Er zijn verschillende typen malware:

  • virus: een zelf replicerend programma dat zich koppelt aan een schoon bestand en zich door een computersysteem verspreidt en bestanden infecteert.

  • trojans: een type malware dat is vermomd als legitieme software. Cybercriminelen brengen gebruikers ertoe om trojans te uploaden op hun computer waar die trojans schade veroorzaken of gegevens verzamelen.

  • spyware: een programma dat stiekem registreert wat een gebruiker doet, opdat cybercriminelen deze informatie kunnen gebruiken. Spyware kan bijvoorbeeld creditcardgegevens vastleggen.

  • ransomware: malware waarmee de bestanden en gegevens van een gebruiker worden vergrendeld, met de dreiging deze te wissen tenzij er losgeld wordt betaald.

  • adware: advertentiesoftware die kan worden gebruikt voor het verspreiden van malware.

  • botnets: netwerken van met malware geïnfecteerde computers die cybercriminelen gebruiken om zonder toestemming van de gebruiker online taken uit te voeren.

SQL-injectie

Een SQL-injectie (Structured Query Language) is een type cyberaanval dat wordt ingezet om de controle over een database over te nemen en daaruit gegevens te stelen. Cybercriminelen maken misbruik van kwetsbaarheden in gegevensgestuurde applicaties om een schadelijke code aan een database toe te voegen via een schadelijke SQL-opdracht. Hiermee krijgen ze toegang tot de gevoelige informatie in de database.

Phishing

Phishing vindt plaats wanneer cybercriminelen slachtoffers e-mails sturen die afkomstig lijken te zijn van een legitiem bedrijf en waarin om gevoelige informatie wordt gevraagd. Phishingaanvallen worden vaak ingezet om mensen zo ver te krijgen dat ze hun creditcardgegevens en andere persoonlijke informatie verstrekken.

‘Man-in-the-middle’-aanvallen

Een man-in-the-middle-aanval is een type cyberdreiging waarbij een cybercrimineel de communicatie tussen twee individuen onderschept om gegevens te stelen. Op een onbeveiligd Wi-Fi-netwerk kan een aanvaller bijvoorbeeld gegevens onderscheppen die vanaf het apparaat van het slachtoffer aan het netwerk worden overgedragen.

DoS-aanval (Denial of Service)

Een DoS-aanval vindt plaats wanneer cybercriminelen een computersysteem verhinderen aan legitieme verzoeken te voldoen door de netwerken en servers te overstelpen met verkeer. Hierdoor wordt het systeem onbruikbaar en is een organisatie niet in staat vitale taken uit te voeren.

De nieuwste cyberdreigingen

Criminelen en kwaadwillenden worden steeds slimmer en er is sprake van een wedloop tussen aanval (kwaadwillend) en verdediging. Wat zijn de nieuwste cyberdreigingen waar individuen en organisaties zich tegen moeten beschermen?

DDOS aanvallen

In september melde het NCSC dat er sinds augustus 2020 een toename wordt waargenomen in intensiteit en aantal DDoS-aanvallen. Internetserviceproviders (ISP’s) waren regelmatig het doelwit van DDoS-aanvallen. De aanvallen op ISP’s werden ook door organisaties in de zorg gevoeld. Hier speelt de ketenafhankelijkheid. Als een DDoS het datacenter raakt waar belangrijke data staan of de internetprovider waarvan een ziekenhuis afhankelijk is, heeft dat impact op de zorginstellingen en op de onderlinge samenwerking.

Financiële fraude

1. CEO-fraude
Bij CEO-fraude verstuurt een aanvaller een mail namens de CEO waarin gevraagd wordt om geld over te maken. De fraudeur probeert in de mail druk uit te oefenen op de ontvanger. Denk aan: ‘Ik zit in een vergadering. Ik wil dat je met spoed een taak uitvoert en reageert op mijn mail.’ De fraudeur probeert vervolgens een mailwisseling op te zetten. Wat opvalt is dat de mails in foutloos Nederlands geschreven zijn. Het gaat dus mogelijk om Nederlandse criminelen.

2. Valse facturen
Een bekende manier van frauderen is het versturen van valse facturen. Daarbij worden ook bekende medische leveranciers nagebootst en heeft de aanvaller kennis van de context van zorginstellingen.

3. Frauduleuze verzoeken om rekeningnummers te wijzigen
Zorginstellingen krijgen verzoeken om het rekeningnummer van een medewerker of leverancier te wijzigen in een malafide rekeningnummer.

4. Impersonatie
Bij impersonatie doet iemand zich voor als een bepaalde zorginstelling met als doel fraude te plegen. De zogenaamde zorginstelling stuurt dan een rekening naar een patiënt of een familielid van een patiënt. Ook worden soms ziekenhuizen nagebootst met een nepwervingscampagne voor buitenlands personeel. Verpleegkundigen denken te solliciteren bij een Nederlands ziekenhuis, maar in werkelijkheid ‘solliciteren’ ze bij de fraudeur en maken ze geld over voor een visum dat ze nooit ontvangen. Soms worden zelfs hele websites van ziekenhuizen nagebootst. Zorginstellingen hebben hier niet direct financiële hinder van, maar moeten de casussen wel afhandelen.

Tips tegen ransomware

Remote desktopprotocol

Met het Remote Desktopprotocol (RDP) kan op afstand gewerkt worden. Bij veel grote ransomware- incidenten werd misbruik gemaakt van RDP. Zorg ervoor dat RDP niet direct ontsloten is aan het internet. De kans op misbruik van buitenaf verkleint u hiermee aanzienlijk.

Applicatiewhitelisting

Applicatiewhitelisting is het tegenovergestelde van blacklisting. In plaats van onveilige applicaties op een ‘verboden lijst’ te zetten, maakt uw organisatie een lijst met veilige applicaties. Dit voorkomt dat niet-goedgekeurde applicaties uitgevoerd kunnen worden, zoals malware. Investeer tijd in het implementeren en onderhouden van applicatiewhitelisting. De kans dat malware die afkomstig is van het internet, uitgevoerd kan worden, is hiermee aanzienlijk te verkleinen.

Stop of reguleer Office macro’s

Macro’s zijn kleine programma’s binnen Officebestanden die vaak gebruikt worden om onder andere malware te downloaden en uit te voeren. Het is over het algemeen raadzaam om macro’s afkomstig van het internet niet toe te staan en gebruik van macro’s uit te faseren. Als uw organisatie toch bepaalde macro’s nodig heeft, reguleer het gebruik daarvan dan.

Covid-19

Cybercriminelen spelen slim in op de actualiteit. Zo gingen aanvallers tijdens de eerste COVID-19-piek actief op zoek naar een externe toegang die extra opengezet werd in verband met thuiswerken. Ook speelden cybercriminelen in op de angst voor Corona middels phishingcampagnes met COVID-19 als thema.

Financiële fraude

Zorginstellingen ontvangen pogingen tot financiële fraude door bijvoorbeeld valse facturen, CEO- fraude en malafide pogingen om rekeningnummers van medewerkers en leveranciers te veranderen. Wij raden aan medewerkers van financiële afdelingen regelmatig te attenderen op dit soort fraude en af te spreken dat te allen tijde de vastgestelde frauderesistente procedures gevolgd worden,ook bij hoge druk.

DDoS

DDoS-aanvallen op de zorgsector komen niet vaak voor. De drempel om een aanval uit te voeren is echter laag. Ook concentratierisico’s zijn relevant. Als veel zorginstellingen gebruik maken van hetzelfde datacenter, kan een DDoS-aanval veel impact geven. Zorginstellingen zouden hun cyberweerbaarheid tegen DDoS-aanvallen op orde moeten hebben.

Ransomware

De grootste dreiging op dit moment in de zorgsector is ransomware en dit zal voorlopig zo blijven. Cybercrimegroepen zijn steeds professioneler en beter georganiseerd. De dreiging loopt deels via de leveranciersketen. Hier is het gevaar is dat één aanval bij een leverancier impact heeft op meerdere zorginstellingen.

Datalekken

Er zijn verschillende manieren waarop datalekken tot stand komen: malware, credential phishing, menselijke fouten en kwetsbaarheden in webapplicaties. Als een zorginstelling zich onvoldoende beveiligd heeft tegen malware en credential phishing, kan een aanvaller de gestolen data of de infrastructuur van de getroffen zorginstelling gebruiken om ook andere zorginstellingen aan te vallen. Deze aanvallen zijn effectiever dan normaal omdat een aanvaller dan zeer vertrouwd over komt. Het niet verlengen van domeinnamen waar in het verleden mail op binnen kwam, kan leiden tot grote datalekken. Het verdient daarom aanbeveling domeinnamen waar mail op binnenkomt, niet te laten verlopen om misbruik door derden te voorkomen.

Kwetsbaarheden in Citrix en soortgelijke programma’s

Veel gebruikte thuiswerkoplossingen zoals Citrix kunnen het risico op cyberincidenten sectorbreed verhogen. Bij een sectorbrede impact kunnen politiek en media een rol spelen in de besluitvorming. Houdt organisatiebreed daarom gepubliceerde best practices bij en volg die op.

Cyberspionage

Internationaal werd door veel nationale cybersecurity-autoriteiten gewaarschuwd dat er verhoogde interesse door statelijke actoren is in COVID-19-onderzoek. Investeren in de algehele cyberweerbaarheid van een organisatie heeft een positief effect op de weerbaarheid tegen statelijke actoren. Cybersecurity is een kwestie van goed managen.

Elke Raad van Bestuur van een zorginstelling dient kennis te hebben van relevante cyberdreigingen voor de zorgsector, opdat zij kunnen sturen op preventie, detectie en response. Daarnaast moet een Raad van Bestuur aansturen op een securitybewuste cultuur binnen zijn organisatie.