Een webshell is een programma dat cybercriminelen heimelijk op een server plaatsen om van daaruit andere aanvallen mogelijk te maken. Het Amerikaanse ministerie van Volksgezondheid waarschuwde vorige week zorginstellingen voor aanvallen met de zogeheten Godzilla webshell, die lastig te detecteren is.
“De Godzilla webshell kan gebruikt worden door elke kwaadwillende en is daarmee ook een mogelijke dreiging voor de Nederlandse zorg”, laat Z-CERT weten in antwoord op vragen van Skipr over de dreiging in ons land.
Advies
Nieuw is de dreiging niet en ook niet specifiek gericht op de zorg, aldus het expertisecentrum voor cybersecurity in de zorg. Toch is waakzaamheid geboden. “Ons advies aan zorginstellingen blijft ongewijzigd: het is belangrijk om systemen te beschermen, onder andere door het tijdig beschikbare patches te installeren en door mitigerende maatregelen toe te passen voor nieuwe kwetsbaarheden waar nog geen patch voor beschikbaar is.”
Afspraken en monitoren
Z-CERT wijst op het belang van goede afspraken met de software-leveranciers om dit goed bij te houden. “Daarnaast is het belangrijk om te monitoren op verdacht gedrag op de systemen en het netwerk en gebruik te maken van indicators of compromise.”
