Прямо сейчас многие страны находятся в состоянии тревоги, и люди и организации по всему миру объединяют усилия, чтобы противостоять нынешней пандемии коронавируса COVID-19. Многие компании переходят на удаленную работу, чтобы защитить здоровье своих сотрудников.
Однако кибер-преступники активно используют эту ситуацию в своих целях, чтобы сеять хаос, например для распространения своих вредоносных программ. Более того, было также обнаружено , которые использовали пандемию для заражения своих жертв, а пресловутый ботнет Emotet и Троян для заражения большего числа систем.
Кибер-атака на исследовательский центр
Наряду с кибер-инцидентами, которые использовали эту ситуацию в своих собственных интересах, был также проведен ряд атак, которые оказали непосредственное воздействие на тех, кто пострадал от пандемии. Одним из примеров тому является инцидент, зарегистрированный в прошлую пятницу в Чехии, где центр тестирования на коронавирус был закрыт в результате .
Атака произошла в тот момент, когда в стране было зарегистрировано около 140 подтвержденных случаев заболевания Covid-19, и около 4800 человек находились на карантине. Исследовательский центр при университетской больнице в Брно является одной из 18 лабораторий по всей стране, которые проводят тесты на новый коронавирус. Подсчитано, что с тех пор, как началась вспышка, центр проводил до 20 тестов в день.
Обычно требуется целый день, чтобы получить результаты тестирования, но из-за кибер-атаки те десятки людей, кто сдал тесты в последние несколько часов перед ней, получат свои результаты с большей задержкой.
Как объяснил директор больницы чешскому информационному агентству (ČTK), компьютеры центра начали постепенно выходить из строя, и, в конце концов, их пришлось отключить. Как бы то ни было, многие детали этой атаки до сих пор неизвестны, хотя наиболее вероятной причиной была атака шифровальщиков.
Из-за кибератаки все результаты пришлось записывать вручную, что замедлило процесс диагностики в критический для страны момент. К счастью, пострадали не все системы: в частности, не пострадали компьютеры, которые использовались отделами микробиологии, биохимии и радиологии.
Чешское национальное агентство по кибер-безопасности (NÚKIB) в настоящее время работает над попыткой установить причину этого инцидента. Поскольку в момент инцидента страна уже находилась в состоянии карантина, следователи будут рассматривать его в качестве приоритетного, а исключительные обстоятельства будут учитываться при преследовании виновных.
Вредоносные программы и больницы
Некоторые операторы вредоносных программ избегают атаковать больницы. Например, , что «мы не атакуем больницы, онкологические центры, родильные дома или другие социально значимые объекты».
Однако не все кибер-преступники следуют этому кодексу этики. На самом деле больницы являются популярной мишенью для кибер-атак. Это можно объяснить двумя факторами: во-первых, больницы содержат огромное количество персональных данных, которые кибер-преступники могут продать; во-вторых, многие больницы используют устаревшие компьютерные системы, что делает их открытыми перед угрозами в силу большего числа уязвимостей в этих системах.
Защитите ваши ИТ-системы
В эти беспрецедентные времена больницы играют более важную роль, чем когда-либо, а потому задача по обеспечению возможности выполнения ими своих функций является высоко приоритетной. ИТ-системы учреждений здравоохранения являются важнейшим инструментом для блага общества в целом.
Для того чтобы защитить эти компьютеры в любое время, необходимо иметь возможность остановить любые подозрительные процессы, прежде чем они могут причинить какой-либо вред. непрерывно контролирует всю систему. Если он обнаруживает неизвестный процесс или приложение, он останавливает его до тех пор, пока полностью не проанализирует его – такой подход позволяет остановить всю вредоносную активность. Это означает, что наличие передового решения информационной безопасности с опциями расширенной защиты (EDR) имеет жизненно важное значение.
Не следует забывать, что кибер-атака на больницу влияет не только на саму больницу и ее репутацию, но и, в конечном счете, на ее пациентов, что оказывает серьезное влияние на общество.
Оригинал статьи:
Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com
