Acasă IT News Declarația reprezentanților Kaspersky pe tema atacurilor ransomware asupra spitalelor din România

Declarația reprezentanților Kaspersky pe tema atacurilor ransomware asupra spitalelor din România

13
NOTĂ: Acest blog nu conţine advertoriale (articole sponsorizate/articole plătite), dar unele articole pot conține linkuri de afiliere. Susțineți acest blog cumpărând software prin aceste linkuri. Mulțumesc!
NOTE: This blog does not contain advertorials (sponsored articles/paid articles), but some articles may contain affiliate links. Support this blog by purchasing software through these links. Thank you!

Mai jos puteți găsi declarația reprezentanților Kaspersky pe tema atacurilor asupra spitalelor din România:

Atacul asupra spitalelor din România face parte dintr-o tendință îngrijorătoare la nivel global – au mai fost cazuri similare în țări ca SUA sau Germania.

Până în acest moment, nu știm exact ce ransomware a cauzat atacul din România. Conform unei ipoteze a SRI, este vorba de BadRabbit, un ransomware mai vechi, despre care noi am scris în octombrie 2017 (https://securelist.com/bad-rabbit-ransomware/82851/).

În multe cazuri de ransomware, succesul acestora se bazează pe 4 mari tipuri de probleme:

* nu pe toate sistemele din rețea rulează un antivirus
* sistemele de operare sunt vechi și neactualizate
* parolele folosite de administrator și utilizatori sunt slabe
* utilizatorii deschid fișiere anexate la e-mail fără să verifice sursa lor

Corectând aceste puncte, se pot evita multe probleme cauzate de atacurile de tip ransomware.

În afară de ransomware, o altă problemă pe care am sesizat-o este faptul că echipamentul medical este insuficient sau chiar deloc protejat, deși include computere cu sistem de operare și aplicații instalate.

Declarația reprezentanților Kaspersky pe tema atacurilor ransomware asupra spitalelor din România

Recomandările Kaspersky pentru protejarea clinicilor de accesul neautorizat, care poate avea consecințe grave:

  • Folosiți parole complexe pentru a proteja toate punctele externe ale conexiunii;
  • Protejați aplicațiile echipamentului medical din rețeaua locală cu parole, în cazul în care o persoană neautorizată ar avea acces în zonele considerate de încredere.
  • Protejați infrastructura de amenințări cum sunt programele malware și atacurile hackerilor, cu o soluție de securitate complexă.
  • Actualizați politicile de securitate IT, dezvoltați un management al patch-urilor, în timp real, și faceți evaluări ale vulnerabilităților;
  • Faceți backup informațiilor critice, cu regularitate, și păstrați o copie o backup-ului offline.

Spitalele din România afectate sunt: ‘Victor Babeș’ – București, Huși, Dorohoi și Cărbunești”, precizează SRI.

Și instituția CERT-RO (Centrul Național de Răspuns la Incidente de Securitate Cibernetică) avertizează că există o creștere semnificativă a atacurilor cu aplicații malițioase de tip ransomware la nivel național în ultima perioadă, observându-se că, pe lângă utilizatorii casnici, atacatorii și-au îndreptat atenția în special către instituții din domeniul sănătății, numărul entităților afectate fiind în creștere.

CERT-RO atrage atenția, atât utilizatorilor cât și personalului care se ocupa de serviciile IT, asupra următoarelor măsuri imediate ce pot fi luate pentru a preveni infectarea cu aceste tipuri de aplicații malițioase:

  • nu deschideți fișierele primite prin e-mail decât în situația în care cunoașteți expeditorul iar în cazul unei suspiciuni adresați-vă personalului de specialitate
  • evitați accesarea ”ofertelor ” irezistibile din mediul online, indiferent de forma prin care le primiți (email, whatsapp, messenger, facebook etc.)
  • asigurați-vă că aveți un backup al fișierelor pe un dispozitiv care nu este conectat la rețea
  • asigurați-vă că dispozitivele pe care le utilizați atunci când navigați online sunt updatate și au instalate soluții de securitate (firewall, antivirus, antimalware etc.)
  • apelați numărul unic 1911 pentru raportarea acestor incidente
  • accesați ghidurile puse la dispozție pe site-ul CERT-RO