Bezpečnostní pravidla pro ochranu nemocnic před útoky ransomware

Zdravotnická zařízení a speciálně nemocnice jsou v hledáčku kyberzločinců pravidelně. S nástupem pandemie Covid-19 se cílené ransomvare útoky na české nemocnice objevují stále častěji. K eliminaci těchto bezpečnostních rizik společnost Kapersky doporučuje dodržovat několik zásadních pravidel!

"Pachatelé přitom počítají s tím, že zdravotnická zařízení jsou vytížená péčí o covidové pacienty a ochotněji zaplatí za odšifrování dat než při běžném provozu. V predikcích bezpečnostních hrozeb pro rok 2021 jsme proto varovali před dalším nárůstem těchto typů útoků. Jedinou obranou proti ransomware útokům, kdy malware nejprve pronikne do některého zařízení, zašifruje všechna data a útočník za jejich odšifrování požaduje výkupné, je kombinace kvalitního bezpečnostního softwaru a dodržování bezpečného chování na internetu. Uživatelé by neměli bezhlavě otevírat odkazy v e-mailech, byť se tyto zprávy mohou jevit jako zaslané od někoho známého nebo kolegy. To samé platí o stahování a otevírání různých příloh nebo otevírání škodlivých webových stránek. Personál nemocnic by měl procházet pravidelným bezpečnostním školením," říká Michal Lukáš, Head of Presales ve společnosti Kaspersky pro region střední a východní Evropy.

Aktuální útok na nejmenovanou menší českou nemocnici prověřuje Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Ten se v loňském roce, již během probíhající pandemie Covid-19, zabýval hned několika podobnými případy, například mediálně velmi propíraným útokem na nemocnici v Benešově.

Z veřejně přístupných dat o ransomware útocích vyplývá, že jen za období od ledna do září 2020 směřoval celosvětově každý desátý incident tohoto druhu na nemocnice a další zdravotnická zařízení. Jenom koncem října 2020 bylo napadeno přes 20 nemocnic v USA v rámci škodlivé kampaně Ryuk a dalších ransomware útoků.

Zvýšený zájem kyberzločinců o nemocnice v době kulminující pandemie Covid-19 přiměl společnosti z kyberbezpečnostní oblasti spojit síly při obraně zdravotnických zařízení. Hned ze začátku pandemie vytvořily Ligu CTI, která sdružuje odborníky na kybernetickou bezpečnost a jež pomáhá zdravotnickým organizacím reagovat na kybernetické incidenty.

Nemocnicím pomáhali také vývojáři bezpečnostního softwaru, včetně společnosti Kaspersky, která poskytovala zdravotnickým organizacím volný přístup k jejím produktům.

Kaspersky nemocnicím doporučuje:

• Poskytněte svému týmu SOC (Security Operation Centre) přístup k nejnovějším informacím o hrozbách (TI). Získat je můžete například prostřednictvím portálu Kaspersky Threat Intelligence, který poskytuje údaje o kybernetických útocích a poznatky shromážděné společností Kaspersky více než za 20 let. Zde je k dispozici bezplatný přístup k jeho vybraným funkcím, které uživatelům umožňují kontrolovat soubory, adresy URL a IP adresy.

• Organizace, jež by samy chtěly vyšetřovat útoky na svoje systémy, využijí Kaspersky Threat Attribution Engine. Porovnává detekované škodlivé kódy s databázemi malwaru a na základě podobnosti kódu je přisuzují dříve odhaleným kampaním APT (pokročilé trvalé hrozby).

• Kromě zajištění základní ochrany koncových bodů použijte firemní bezpečnostní řešení, které v rané fázi detekuje i pokročilé hrozby na úrovni sítě, například Kaspersky Anti Targeted Attack Platform.

• Zajistěte svým zaměstnancům základní školení v oblasti kybernetické bezpečnosti, protože mnoho cílených útoků začíná phishingem nebo jinými technikami sociálního inženýrství.

• Pro detekci na úrovni koncových bodů, vyšetřování a včasnou nápravu incidentů použijte řešení EDR, například Kaspersky Endpoint Detection a Response.

Článek KASPERSKY LAB CZECH REPUBLIC ze dne čtvrtek 14. ledna 2021

Další články od KASPERSKY LAB CZECH REPUBLIC