Berichten

Verouderde SonicWall software doelwit van malware

Geen zorgen, dit is geen melding van een nieuw beveiligingslek in de SonicWall software. Onlangs  publiceerde Palo Alto Networks Unit 42 een blogpost waarin gewaarschuwd wordt voor malware die zich verspreidt via kwetsbaarheden in het SonicWall Global Management System (GMS). Zo’n bericht klinkt uitermate verontrustend, maar in werkelijkheid is er eigenlijk niet zoveel aan de hand. De gerapporteerde kwetsbaarheid heeft betrekking op een oude versie van GMS (8.1), die in december 2016 is vervangen. Klanten met het huidige SonicWall Global Management System (GMS) 8.2 en hoger hoeven zich nergens zorgen over te maken.

Deze omstandigheden bewijzen wel hoe snel het bedreigingslandschap omtrent cybersecurity veranderd. Het geeft aan hoe ontzettend belangrijk het is om de nieuwste en meest effectieve beveiligingsoplossingen te gebruiken om uw veiligheid te kunnen garanderen.

Aandachtspunten selectieproces firewalloplossing 

Bij het selecteren van een beveiligingsoplossing voor uw netwerk is het aan te raden om de NSS Labs NGFW report te raadplegen. Dit is een erkende onafhankelijke test waarmee u de veiligheidsefficiëntie kunt valideren.  NSS Labs test specifiek op bescherming op niet-standaard poorten (niet alleen 80/443, bijvoorbeeld). Producten die geen inspectie hebben op niet-standaard poorten zijn blind voor veel malware-aanvallen en kunnen gemakkelijk worden misleid, waardoor gevaarlijk verkeer uw netwerk binnendringt.

Daarnaast is het belangrijk om de firewall te evalueren op de beveiligingsefficiëntie en hoe deze omgaat met malwarecocktails, zoals de recentelijk blootgestelde Intel-gebaseerde kwetsbaarheden op processorniveau zoals Spectre, Meltdown en Foreshadow.

Tips van SonicWall

Tot slot heeft SonicWall nog een aantal belangrijke lessons learned als het gaat om software:

  • Neem End-of-Life en End-of-Support-aankondigingen serieus en update deze proactief. Oude versies vormen een compliance- en beveiligingsrisico voor de systemen en brengen uw onderneming in gevaar.
  • Zet uw webserver nooit rechtstreeks op het internet zonder dat er eerst een NGFW of WAF is geïmplementeerd.
  • Een beveiligingslaag tussen het internet en uw netwerk biedt de mogelijkheid om zero-day kwetsbaarheden en exploits virtueel te patchen tijdens het uitwerken van een patch-strategie. Een SonicWall NGFW met Intrusion Prevention of een SonicWall WAF kan deze taak bijvoorbeeld gemakkelijk aan.

Het gehele nieuwsbericht kunt u lezen op de website van SonicWall. Mocht u nog vragen hebben naar aanleiding van dit bericht, neem dan gerust contact op met onze SonicWall expert via 030 65 85 125 →

Ict in de zorg: testen is van levensbelang

Een aantal maanden terug werden verschillende ziekenhuizen in het Verenigd Koninkrijk getroffen door de grootschalige ransomware-aanval WannaCry. Medewerkers konden niet langer inloggen in systemen, verschillende afdelingen werden tijdelijk gesloten en patiënten moesten worden doorverwezen. Sommige ziekenhuizen hebben hun hele digitale infrastructuur stil moeten leggen. Alleen de spoedgevallen werden nog behandeld.

Medische gegevens behoren tot de belangrijkste data die ict-professionals in beheer hebben. Hierbij staan letterlijk levens op het spel. Toch zijn tal van zorginstellingen onvoldoende voorbereid om niet alleen effectieve bescherming te bieden tegen aanvallen, maar ook van dergelijke beveiligingsincidenten te herstellen. Als het herstelproces dagen of zelfs maar een paar uur in beslag neemt, kan de schade rampzalige proporties aannemen, zowel vanuit organisatorisch perspectief als vanuit de patiëntenzorg.

Ict-afdelingen van zorginstellingen worden voortdurend geconfronteerd met nieuwe bedreigingen en uitdagingen. Ziekenhuizen worden veel vaker door ransomware-aanvallen getroffen dan wordt aangenomen, met alle kosten van dien. Ondertussen is er binnen de zorgsector sprake van voortdurende veranderingen en hebben zorginstellingen de grootste moeite om de veranderende eisen vanuit wet- en regelgeving bij te benen.

Alle organisaties, maar met name die in vitale sectoren, moeten in staat zijn om data op succesvolle wijze te verplaatsen of herstellen in noodsituaties, met minimale verstoring van bedrijfskritische applicaties. Een efficiënte aanpak vraagt om het uitvoeren van regelmatige tests om de voortdurende beschikbaarheid van cruciale informatie te waarborgen.

Beveiligingsproblemen
Patiënten worden ondertussen veeleisender en mengen zich veel meer in het zorgproces. Ze verwachten dat zij via het internet of een app toegang tot bepaalde informatie te kunnen krijgen. Dit stelt ict-afdelingen voor nieuwe beveiligingsproblemen, aangezien cyberbedreigingen via externe gebruikers interne systemen kunnen binnendringen. De grootste problemen hebben echter vaak een minder sinister karakter.

Organisaties krijgen te maken met tal van intern veroorzaakte problemen, zoals onervaren medewerkers die per ongeluk een server uitschakelen of verkeerd geconfigureerde applicaties. Een van de meer zorgwekkende oorzaken van bedrijfsonderbrekingen zijn de software upgrades en patches die softwareleveranciers met grote regelmaat uitbrengen. Vaak ontbreekt het zorginstellingen aan de capaciteit om deze updates eerst in een veilige omgeving te testen voordat ze in productie worden genomen.

De bedrijfsvoering van organisaties in de zorg wordt steeds afhankelijker van digitale data. Ict-afdelingen van zorginstellingen moeten een strategie ontwikkelen die ervoor zorgt dat er nooit downtime optreedt. Hiertoe kunnen ze een beroep doen op nieuwe, cloud-vriendelijke technologieën die de disaster recovery in het geval van ransomware of een andere calamiteit drastisch vereenvoudigen en de mogelijkheid bieden om op elk gewenst moment niet-verstorende testprocedures uit te voeren. Ict-afdelingen kunnen op deze manier optimale serviceniveaus en uptime blijven bieden in het geval van een cyberaanval, calamiteit of menselijke fout.

Als het woord ‘downtime’ valt, denken de meeste organisaties direct aan de financiële gevolgen. Ongeplande downtime kan een van de grootste kostenposten van bedrijven vertegenwoordigen, maar in de gezondheidszorg staat er nog veel meer op het spel. Zorginstellingen moeten ook rekening houden met de nadelige gevolgen van downtime voor de kwaliteit van de patiëntenzorg. Hoewel dit aspect moeilijker in cijfers valt uit te drukken, is het een topprioriteit om er rekening mee te houden.

Cybercriminaliteit een halt toeroepen
Op het gebied van ict-beveiliging is Plan A om hackers en kwaadwillende personen buiten de deur te houden. Het beveiligen van het netwerk en het voorlichten van het personeel over cyberrisico’s is daarbij van cruciaal belang. Een hacker hoeft het slechts één keer bij het juiste eind te hebben, terwijl de ict-afdeling het voortdurend bij het juiste eind moet hebben om hackers uit het netwerk te weren. Om deze reden is er een Plan B nodig. Wat gebeurt er als cybercriminelen er wel in slagen om het netwerk binnen te dringen? Hoe ziet het herstelplan eruit? De mogelijkheid om applicaties en data te herstellen naar een tijdstip in het verleden, tot op een seconde voordat er downtime optrad, zal organisaties in staat stellen om eenvoudig van ransomware-aanvallen te herstellen.

Niet-verstorende disaster recovery-tests zijn in dit verband onmisbaar. Zorginstellingen moeten experts zijn in het herstellen van storingen, maar dat is geen haalbare kaart als de beschikbaarheid van de infrastructuur slechts één keer per jaar wordt getest. Regelmatig testen is van levensbelang, het liefst elk kwartaal. Het doel is om te waarborgen dat elk onderdeel van het disaster recovery-plan probleemloos functioneert, dat de zorginstelling met een paar muisklikken voor fail-over kan zorgen en dat het mogelijk is om uitgebreide en transparante testrapporten te ontvangen. Deze rapportage maakt de compliance-manager en de ict-afdeling tot de beste maatjes.

Testen is van levensbelang. Het maakt niet uit wat er op papier is opgesteld. Testen in de praktijk zal problemen aan het licht brengen die anders mogelijk over het hoofd worden gezien. Pas wanneer er regelmatig en op consistente wijze wordt getest is het mogelijk om in kaart te brengen wat er werkelijk gebeurt binnen de steeds complexere moderne systemen. Uiteindelijk zijn het deze routinematige controles die de veerkracht van ict-omgevingen in de gezondheidszorg zullen vergroten en zorginstellingen zullen beschermen tegen het verlies van patiëntengegevens.

Alcadis biedt de oplossing
Bij Alcadis weten we hoe belangrijk het is om de juiste apparatuur in te zetten voor een betrouwbaar en veilig netwerk. Verschillende merken uit ons portfolio bieden producten die uitermate geschikt zijn voor zorginstellingen. Bekijk onze zorgpagina om meer te weten te komen over onze oplossingen →

Bron: Channelweb