Ransomware is al tijden de belangrijkste cyberdreiging in de zorg. Daarom deelt Z-cert tien tips tegen ransomware voor de zorgsector.
Tip 1: Applicatie-whitelisting
Alleen de applicaties met een uitnodiging mogen naar binnen. Dat is makkelijker dan een zwarte lijst bijhouden (blacklisting) met applicaties die niet naar binnen mogen. Dit kost tijd, maar is de moeite. De kans dat malware die afkomstig is van het internet kan worden uitgevoerd bij whitelisting, is nagenoeg nihil.
Tip 2: Stop of reguleer Office macro’s
Z-CERT raadt aan om macro’s afkomstig van het internet niet toe te staan.
Tip 3: Patch applicaties en gebruik de laatste versies
Geef in het patchmanagementproces prioriteit aan de kwetsbaarheden die voor zowel de kans en impact ingeschaald zijn als high. Stel tot doel om deze binnen 48 uur te patchen.
Tip 4: Beveilig afstandswerkoplossingen
Zorg ervoor dat afstandwerkoplossingen zoals Remote Desktop Protocol (RDP), Teamviewer en VNC niet ontsloten zijn aan het internet. Deze mogen alleen benaderbaar zijn via een beveiligde VPN of gateway-oplossing.
Tip 5: Scan de buitenkant van jouw IT-infrastructuur
Scan regelmatig jouw aan het internet ontsloten systemen op afwijkingen en kwetsbaarheden.
Tip 6: Beveilig jouw applicaties
Bijvoorbeeld: check of u de beveiligingsopties in webbrowers optimaal benut. Er komen regelmatig functionaliteiten bij. Schakel niet gebruikte functionaliteiten met security risico’s uit, zoals OLE in Microsoft Office.
Tip 7: Pas least privilege-principes toe
Maak gebruik van een ’tiered administration model’ en geef geen localadmin-rechten aan gebruikers. Geef alleen die rechten die noodzakelijk zijn voor de taken uit te voeren gedurende tijd dat dit nodig is (JIT-admin oplossing).
Tip 8: Maak regelmatig back-ups van belangrijke data
Tip 9: Patch de besturingssystemen van je apparaten
Draai alleen versies van het operating system die ondersteund worden.
Tip 10: Implementeer multifactorauthenticatie
Voor meer uitleg over deze tips, ga naar de website van Z-cert.
