Navigatie Link overslaanHome » Nieuws en Blog » ICTZ nieuws » Voorkom de gevolgen van het cryptolocker virus

Voorkom de gevolgen van het cryptolocker virus

maandag 18 april 2016

De media bericht regelmatig over de toename van malware; kwaadwillende software. Een vorm van deze malware is cryptolockers, software die ervoor zorgt dat alle bestanden waar een gebruiker toegang tot heeft worden versleuteld.

In zorginstellingen kunnen deze cryptolockers vergaande gevolgen hebben; activiteiten binnen de zorginstelling liggen een paar uur stil, spreekuren moeten worden geannuleerd, patiëntgegevens gaan verloren. Het voorkomen van deze cryptolockers is daarom essentieel. 

 

Herkennen van cryptolockers
Het herkennen van valse e-mails of websites is lastig. Criminelen zorgen ervoor dat hun phishing (namaak) e-mail niet van echt is te onderscheiden. Hierdoor lijkt het alsof een legitiem bedrijf een terecht verzoek doet waarop direct moet worden gereageerd door op een link te klikken of door een bijlage te openen. Het klikken op de link of het openen van de bijlage activeert vervolgens de cryptolocker, waardoor bestanden vrijwel direct versleuteld worden. 

Voorbeelden van mails met cryptolockers

Maatregelen tegen cryptolockers
Onderzoek wijst uit dat gebruikers zich niet bewust zijn van de gevolgen die het aanklikken van links of het openen van bijlagen kan hebben. Zorginstellingen die werken op een gehoste omgeving van ICTZ, kunnen na een beveiligingsincident direct rekenen op herstelwerkzaamheden. Voor het uitvoeren van deze werkzaamheden is tijd nodig. In de tussentijd kunnen medewerkers niet bij noodzakelijke bestanden komen en in sommige gevallen tijdens de herstelwerkzaamheden niet inloggen op de productieomgeving. Ook bestaat het gevaar dat bestanden verloren gaan omdat deze gemuteerd zijn tussen de laatste back-up en het activeren van de cryptolocker. Hierbij loopt men het risico dat patiëntgegevens gemanipuleerd worden en/of verloren gaan.

ICTZ heeft binnen zijn hostingomgeving maatregelen genomen tegen cryptolockers, waaronder:

  • Actuele virusscanners die alle bestanden on-access scannen;
  • Actuele backups van al uw bestanden en alle wijzigingen;
  • Strenge controle van uitgaand internetverkeer, waarmee het lekken van o.a. patiëntgegevens wordt voorkomen;
  • Beperking op het uitvoeren van gedownloade uitvoer-bestanden door gebruikers van Internet Explorer.

Deze maatregelen voldoen volledig aan ISO27001 en NEN7510 standaarden. 

Wat kunt u zelf doen
Cryptolockers komen vooral voor in mails naar privémailadressen. De belangrijkste maatregel die u en uw collega's zelf kunnen nemen, is alert zijn bij het openen van bijlagen, ook als het van een bekende afzender lijkt te zijn. Wanneer u een mail met bijlage niet verwacht, of deze niet vertrouwd lijkt, is de beste remedie om naar uw gevoel te luisteren en de bijlage niet te openen. Neem dan eerst contact op met de verzender van de e-mail. 

Vragen en meer informatie
Heeft u vragen over de maatregelen die wij nemen tegen cryptolockers? Neem dan contact op met de afdeling klantondersteuning via klantondersteuning@ictz.nl of 088-46464010.