Miért pont kórházi rendszereket támad a zsarolóvírus!

Mint az Index cikke is foglalkozott a témával, a világban egyre nagyobb biztonsági kihívást jelentenek az cyberbiztonsági fenyegetések. Ezek egyik fajátja a zsarolóvírusok, azaz az úgy nevezett ransomware-ek.

Egy 2016-os, a kórházi cyberbiztonsági fenyegetéseket elemző szakértő cikk szerint az egészségyügnek éves szinten 5,6 milliárd USA dollár kárt okoznak az ágazatot érő cybertámadások. Csak idén januárban 31 esetet regiszráltak az Egyesült Államokban, ami több mint 388 ezer ügyfél, egészségügyi intézmények által tárolt adatait érintett.

deep1-300x168.png

A digitális szolgáltatások térnyerése a biztonsági szakmát is átformálta és új kihívások elé állította az utóbbi pár évtizedben. A jelenlegi trendeket figyelembe véve ez egy jó darabig még így is lesz, minek következtében a cyberbiztonsági terület egyre fontosabb szerephez jut a szakmán belül.

Ez változásokat eredményez a biztonsági szakemberek képzése és kiválasztása terén is, amivel egy másik bejegyzésben részletesebb fogunk foglalkozni.

Miért fontos a cyberbiztonság?

Manapság már szinte midenkinek van valamilyen számítástechnikai berendezése, valamint használ valamilyen online szolgáltatást, tekintve, hogy ezen szolgálatatások köre rakétasebességgel bővül és fejlődik. Online lehet bankolni, vásárolni, taxit és pizzát rendelni, különböző játékokat játszani, és még felsorolni is nehéz, hogy mi minden egyebet. Minden ilyen eszköz és program viszont egy újabb támadási felülelet jelent, ami a felhasználó számára egy újabb veszélyforrás, a támadó számára pedig egy újabb lehetőség az áldozat személyes adataihoz való hozzáféréséhez, amit aztán számtalan módon ki lehet használni.

Az egyik ezek közül a zsarolóvírus, ami a megfertőzött számítógépet (ide tartozik az okostelefon is) zárolja, amit egy bizonyos összegű váltságdíj ellenében bocsátanak ismét a tulajdonos rendelkezésére.

Ezen, és ehhez hasonló biztonsági fenyegetések ellen harcol naponta a cyberbiztonsági szakemberek hada, több-kevesebb sikerrel. Naponta kerülnek elő újabb és újabb fenyegetések, amikre a szoftverfejlesztőknek és cyberbiztonsági szakembereknek azonnal reagálni kell és befoltozni a biztonsági réseket. Ez egy véget nem érő macska-egér harc, aminek egy igen fontos eleme a mindig naprakészen tartott operációs rendszer, valamint a rendszeresen frisített egyéb programok, applikációk.

A legnagyobb biztonságban általában azok a rendszerek vannak, amelyek a legkorszerűbbek, mert ott a legfrisebb biztonsági protokollok kerülnek felhasználásra. Természetesen 100% biztonság itt sincs, így ezek a rendszerek is folyamatosan ki vannak téve kockázatnak és számos példa van rá, hogy sikerül is őket megtámadni.

Mi okozza a kórházi rendszerek sérülékenységét?

A kórházi rendszerek sérülékenységét elsődlegesen az okozza, hogy ezek a rendszerek nagy többségükben elavultak, nem megfelelően karbantartottak, így rengetek biztonsági rést tartalmaznak. Sok kórházi rendszer úgy lett meg megtervezve, hogy az akkor éppen aktuális operációs rendszeren működjön, így sok esetben fordul az elő, hogy olyan operációs rendszereket használnak a mai napig, amik már nem felelnek meg a mai cyberbiztonsági feltételeknek. Ehhez jön még a gyenge jelszavas, illetve vírusvédelem is. Az ingyenes vírusírtók nem feltétlenül nyújtják a legmegfelelőbb szintű védelmet egy intézményi rendszernek.

A legnagyobb fenygetést pedig maguk a dolgozók jelentik. Hiába bármilyen biztonsági előírás, ha azt nem tartják be. A magáncélra való használatot a legtöbb cégnél, intézménynél tiltják, és nem azért, hogy megkeserítsék a dolgozó életét, hanem biztonsági okokból. A legtöbb számítógépes vírus a számítógépek magáncélú használata közben kerül be a rendszerbe. A legtöbb ilyen esetet a dolgozók adatvédelmi, valamint cyberbiztonsági irányú felkészítésének hiánya okozza. Nem árt ha az adott dolgozó egyáltalán tisztában van vele, hogy mi az az adathalászat vagy, hogy “hogyan néz ki”, és milyen fenygetést jelent egy zsarolóvírus.  Ezeket biztonságtudatossági felkészítő képzéseken lehet a dolgozóknak oktatni. Az Executive Training Center “Városi Túlélés” tréningje foglalkozik mind a fizikai veszélyek, mind pedig a cyberfenygetések felismerésének és megelőzésének fontosságával, valamint a következményeinek csökkentésével.

Az intézményi rendszerek kockázati tényezőinek csökkentéséhez szükséges a rendszerek megfelelő szintű védelemmel való ellátása, a használatot illető megfelelő szabályozás, az adatvédelmi előírások szigorú betartása, vészhelyzeti protokoll kidolgozása.

Pár tipp a cégek, intézmények rendszereinek biztonságának felhasználók általi fokozásához:

  • Céges gépre ne tölts le semmit az IT részleg engedélye nélkül!
  • Ne nyiss meg ismeretlen feladótól számazó e-mailt (főleg annak csatolmányát)!
  • Ne klikkelj e-mailben küldött hivatkozásokra, akkor sem ha megbízhatónak tűnik a forrás! Ha például a bank nevében küldenek e-mailt, célszerűbb egy külön böngészőben közvetlenül beírni a bank elérhetőségét, és onnan belépni az ügyfélportálra.
  • Amennyiben mégis gyanús tevékenységet észlel a gépen, azonnal jelezze az IT részleg felé!

A cégek részéről nem elegendő csak leírni, vagy elmondani a tudnivalókat, rendszeresen meg is kell győződni róla, hogy a dolgozók be is tartják ezeket az előírásokat.

 

Amennyiben tetszett a cikk és szívesen olvasna további, a biztonsági szakterületet érintő bejegyzéseket, kérjük kövesse az Abszolút Biztonság blogot!