Сега може би много държави са в състояние на тревога и хората и организациите по целия свят се събират, за да се изправят срещу настоящата пандемия на коронавирус COVID-19. Компаниите също полагат усилия да оптимизират приемането на нови методологии като телекомуникацията, за да защитят здравето на служителите си.
Но също така се случва да има киберпрестъпници, които се възползват от ситуацията, за да предизвикат хаос, като APT, който използва коронавируса, за да разпространи своя зловреден софтуер. Нещо повече, имаше и няколко кампании за извличане на софтуер, които използваха пандемията, за да заразят жертвите си, а прословутият ботнет Emotet също използва ситуацията, за да зарази по-голям брой системи.
Кибератака върху изследователски център
Наред с кибер инцидентите, които експлоатираха тази ситуация в своя полза, имаше и редица атаки, които оказаха пряко влияние върху засегнатите от пандемията. Един пример е инцидентът, регистриран миналия петък в Чешката република, където център за тестване на коронавирус беше затворен от кибератака.
Атаката дойде в момент, когато в страната имаше около 140 потвърдени случая на Covid-19, а около 4 800 души бяха в карантина. Изследователският център в Университетската болница в Бърно е една от 18 лаборатории в цялата страна, които извършват тестове за новия коронавирус. Смята се, че от началото на пандемията центърът прави до 20 теста на ден.
Обикновено е необходим един ден, за да се получат резултатите, но поради кибератака, тези, извършени през последните няколко часа , са допълнително забавени.
Както обясни директорът на болницата пред Чешката агенция за новини (ČTK), компютрите на центъра са започнали постепенно да избледняват и в крайна сметка трябвало да бъдат изключени. Служителите бяха инструктирани от центъра да не включват компютрите си, за да може да се овладее атаката. Тъй като все още текат анализи, много подробности за атаката все още са неизвестни, въпреки че най-вероятната причина е била атака със софтуер за откуп.
Поради кибератака всички резултати трябвало да бъдат написани ръчно, което е забавило процеса на диагностика в критичен момент за страната. За щастие, не всички системи бяха засегнати, а тези, използвани от отделите по микробиология, биохимия и радиология също не бяха засегнати.
Чешката национална агенция за киберсигурност (NÚKIB) работи, за да се опита да установи причината за този инцидент. Тъй като страната е била в състояние на тревога при инцидента, разследващите ще я третират като приоритет, а изключителните обстоятелства ще бъдат взети предвид при преследване на виновните.
Зловреден софтуер и болници
Някои оператори на зловреден софтуер избягват да атакуват болници. Например, контролерите на зловредния софтуер Maze заявиха, че „не атакуваме болници, ракови центрове, родилни домове или други социално жизнени обекти“.
Не всички киберпрестъпници обаче следват този етичен кодекс. Всъщност болниците са популярна мишена за кибератаки. Два фактора могат да обяснят това: първо, болниците съдържат големи количества лични данни, които могат да се продават от киберпрестъпници. Второ, много болници използват остарели компютърни системи. Това ги поддава на повишени рискове поради по-големия брой уязвими места в тези системи.
Защитете вашите ИТ системи
В тези безпрецедентни времена болниците са по-жизненоважни от всякога и гарантирането, че те могат да изпълняват функциите си в условията на криза, трябва да бъде приоритет. ИТ системите на тези институции са основен инструмент за доброто на обществото като цяло.
За да се защитят тези компютри по всяко време, е от съществено значение да можете да спрете всякакви подозрителни процеси, преди те да причинят вреда. Panda Adaptive Defense постоянно следи цялата система. Ако открие непознат процес или приложение, той го спира, докато не го анализира, за да спре цялата злонамерена дейност. Това означава, че наличието на усъвършенствано решение за киберсигурност с надеждни възможности за EDR е жизненоважно.
Не бива да се забравя, че кибератака срещу болница не само засяга болницата и репутацията й, но в крайна сметка засяга пациентите й, нещо, което има сериозно влияние върху обществото.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08