Печалбата е мотивиращата сила за кибер-престъпниците. Има откраднати хиляди кредитни карти и информация, заразени компютри и POS терминали. Всичко това с цел кибер-престъпниците да направят големи суми пари. Жертвите им са готови за изплащане на откупи, за да получат своята лична информация обратно.
Наскоро видяхме конкретни случаи на широкомащабни атаки, които са предназначени специално за отрсли, като хотелиерския сектор или някои финансови институции, но може ли да си представите какво би станало, ако една болница попадне в ръцете на кибер-престъпник? PandaLabs, лабораторията на Panda Security, представя нова бяла книга, “Кибер- пандемията“, с примери за реални заплахи, които изглеждат на пръв поглед като фантастика, но могат да засегнат всички ни.
История на Атаките
Секторът на здравеопазването е много технологично напреднал, но при него също има дупки в сигурността, като го прави лесна мишена за кибер-престъпниците. Ако добавим към това и огромното количество от чувствителна информация, което се управлява от болници, аптеки и здравноосигурителни услуги, плюс високата цена, която може да бъде взетана черния пазар за здравна осигуровка, може да си представим защо този сектор беше сред най-атакуваните през изминалата година
Хронология на едни от най-известните атаки
2008: Медицинският университет в Юта обяви, че лична информация, принадлежаща на приблизително 2,2 милиона от своите пациенти е била компрометирана. Информацията се съхранява на архивиращи ленти, собственост на външна за университета фирма, която е била подизпълнител.
2015: Една нашумелите атаки, които бяха насочени към втората по големина компания за застраховане в САЩ.. В тази атака са били откраднат 80 милиона записи на клиенти на компанията, в това число поверителни данни като номера на социални осигуровки.
2016: Кибер-атака, насочена към Hollywood Presbyterian Medical Center в Los Angeles. След атаката служителите на клиниката останаха без достъп до пациентските медицински данни, имейли и други системи. В резултат на това някои пациенти не можаха да получат лечение и трябваше да бъдат прехвърлени към други болници. Беше поискан откуп за похитените данни…Какво беше сумата му? 3,7 милиона долара.
Могат ли да хакнат нашето здраве
Разгледаните примери на атаки показват, че тези кибер-престъпниците са в състояние да спрат нормалното функциониране на дадено болнично заведение. Имайки предвид, че сложната медицинска апаратура в повечето случаи е свързана към мрежата, можем да си представим как подобна кибер-пандемия би могла да ни повлияе.
През 2013 г. бившият вицепрезидент на САЩ Дик Чейни разкри, че лекарите му са спрели безжичната комуникация към неговия пейсмейкър, защото са се опасявали от възможна дистанционна атака над устройството.
В световен мащаб известни хакери са показвали как е възможно дистанционно да променят преносима инсулинова помпа( която се използва от хиляди диабетици) или как от разстояние да манипулират пейсмейкър.
В съвременнитеболнични стаи всичко се управлява от компютри: от ремъците, които повдигат краката на пациентите до инфузионната помпа, която инжектира лекарството. За да се покаже колко лесно е да получите достъп до тази техника, редица от тези машини са били тествани, за да се промени дозата на лекарство за смъртоносни нива. Това може да стане повече от 400 000 от тези помпи целия свят, които остават уязвими. Голяма част от тези компютъризирани устройства са уязвими на кибер атаки.
Как можем да избегнем кражба на инфорамция?
Важно е да се вземе под внимание: плащането на откуп за открадната(заключена) иформация не гарантира, че откраднатото ще бъде върнато. По-добре е да вземете предпазни мерки, за да избегнете подобен сценарии. Ето и някои от препоръките на PandaLabs за това как може да се избегне кибер-пандемия:
- Изберете решение за кибер-сигурност, което има допълнителни функционалности за защита и също така е в състояние да открие и да отстрани евентуални заплахи.
- Има нещо общо при всички схеми, които са били използвани в атаките: липса на контрол. Това, което щеше да помогне за предотвратяване на тези атаки е решение за киберсигурност, което е в състояние да контролира всички стартирани процеси, във всяка една машина, свързана към мрежата.
- Преразглеждане на политики за достъп наперсонал и системите за контрол. Целта е да се коригират изискванията за защита на личните данни и да се адаптират към наличните технологии.
- Поддържайте всички операционни системи и фирмени устройства с най-новите актуализации.
В помощ на сектора на за борба с кибер атаките, Adaptive Defense 360 предлага пълна сигурност. Adaptive Defense 360 осигурява всичко необходимо на огранизациите, така че да открият и отстранят възможните уязвимости.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08
Повече за Panda Security
office@computel.bg
plovdiv@computel.bg