Atacurile cu ransomware asupra instituțiilor de stat și organizațiilor guvernamentale sunt în creștere

Atacurile cu ransomware asupra instituțiilor de stat și organizațiilor guvernamentale sunt în creștere conform SonicWall, iar apariția situației de la spitalele românești nu este tocmai o surpriză.

Atacurile informaticile de diferite tipuri (injection code, brute force, file inclusion, zero day, ransomeware) mai mult sau mai puțin periculoase, iau cu asalt sistemele informatice ale companiilor, organizațiilor și instituțiilor din România. Atacurile sunt coordonate de diverse organizații izolate, dar au ca sursă și actori statali.

În recentul atac asupra spitalelor din România, specialiștii Centrului Național Cyberint din cadrul SRI suspectează că autorii atacurilor cibernetice sunt din China, informează reprezentanții Serviciului Român de Informații. Atacul cibernetic a vizat spitalele din București, Huși, Dorohoi și Alba. Conform unei ipoteze a SRI ar fi vorba de un ransomware mai vechi numai BadRabbit.

„Au fost luate în calcul luând orele la care hackerii chinezi au fost activi și indiciile lăsate în mesajele de răscumpărare”, a precizat Ovidiu Marincea, purtătorul de cuvânt al SRI.

“Atacurile cibernetice asupra spitalelor din România sunt o consecință cumva a modului în care funcționează sistemul. O mare parte dintre aplicațiile medicale pe care doctorii le folosesc în spitale sau la clinici solicită acordarea de drepturi de administrator pe calculatoarele pe care aceștia lucrează. Acordarea de drepturi de administrator creează o vulnerabilitate imensă în sistemul informatic și deschide o poartă imensă pentru pătrunderea virușilor informatici, a diverselor tipuri de malware, dar și apariția unor atacuri majore. Toate acestea se suprapun peste lipsa firească a medicilor de experiență în securitatea IT, ei neputând mereu să detecteze e-mailurile cu risc”, explică Cosmin Vîlcu, Regional Sr. Sales Manager la SonicWall.

De altfel, e-mailul este principala poartă de intrare a virușilor în rețelele informatice, nu doar a spitalelor. Un antivirus instalat pe fiecare calculator, în ipoteza în care s-ar fi luat o astfel de măsura minimă de siguranță, nu este totuși suficient. O soluție de securitate de e-mail eficientă trebuie neapărat instalată pe servere astfel încât să prevină e-mailurile cu potențial periculos să ajungă în inbox.

Ce puteți face ca să vă protejați propriile calculatoare de la firmă, din instituția în care lucrați sau de acasă?

  • folosirea de parole complexe pentru a proteja toate punctele externe ale conexiunii;
  • protejarea aplicațiilor echipamentului medical din reteaua locala cu parole, in cazul in care o persoana neautorizata ar avea acces in zonele considerate de incredere;
  • protejarea infrastructurii de amenintari cum sunt programele malware si atacurile hackerilor, cu o solutie de securitate complexa;
  • actualizarea politicilor de securitate IT
  • dezvoltarea unui management al patch-urilor, in timp real
  • realizarea de evaluari ale vulnerabilitatilor, dar si a unui backup la informatiile critice, cu regularitate, si pastrarea unei copii a backup-ului offline.
  • Author: cristi

    Share This Post On

    Submit a Comment