Niet alleen mensen die thuiswerken vanwege het coronavirus zijn het doelwit van cyberaanvallen, ook ziekenhuizen worden vaker het doelwit van hackers. In een blogpost laat Microsoft weten actief samen te werken met dergelijke belangrijke locaties om er voor te zorgen dat de beveiliging optimaal is om grote problemen zoals een ransomware-aanval te voorkomen.
Om te voorkomen dat ziekenhuizen worden buitengesloten van hun systemen en data, zoekt Microsoft contact om een aantal kwetsbaarheden in de systemen door te nemen. Door mogelijke oplossingen aan te kaarten (of suggesties te doen voor het verkleinen van bepaalde risico’s), hoopt Microsoft scenario’s waarin ziekenhuizen minder kunnen doen te verkleinen.
“Door gebruik te maken van de grote hoeveelheid threat intelligence sources, hebben we een aantal ziekenhuizen gevonden waarbij er kwetsbaarheden zijn geconstateerd in de gateway en de gebruikte VPN. Zodoende hebben we de ziekenhuizen benaderd met belangrijke informatie over de kwetsbaarheden en benadrukt hoe belangrijk het is om bepaalde updates te installeren, die dergelijke kwetsbaarheden moeten blokkeren.”
Afgezien van maatregelen om de beveiliging te verbeteren, komt Microsoft ook met een lijst key points waarin nuttige detectietools voor admins staan om netwerken te monitoren. Het bijhouden van brute-force pogingen in de authenticatielijst bijvoorbeeld, of het bijhouden van de lijst waarin het weggooien van Event Logs wordt genoteerd.
Microsoft zoekt naar eigen zeggen specifiek contact met ziekenhuizen omdat die plekken een aantrekkelijk doelwit zijn voor hackers die middels ransomware willen verdienen aan de uitbraak van het coronavirus. Ziekenhuizen kunnen niet zonder hun systemen en vanwege de drukte zou het updaten van bepaalde systemen op een lager pitje zijn komen te staan. Hackers zouden daarbij focussen op kwetsbaarheden in de afstelling van netwerken aangezien dergelijke systemen lager op de prioriteitenlijst van de IT-afdeling staat.