Každá pátá nemocnice v Česku čelila útoku hackerů

27.4. 2021 (Aktualizováno: 9.3. 2022)916x0 Komentářů

Článek Lenky Zoulové na novinky.cz upozorňuje na četnost hackerských útoků na naše nemocnice v době pandemie, kdy ve střední Evropě se počet útoků meziročně zvýšil o 145%, což je rekordní číslo v čase i v poměru k ostatním regionům.

Na takové statistiky si budeme muset bohužel zvykat. Proč je to ale nejhorší zrovna u nás? Jsme prostě vystaveni vyššímu tlaku útočníků nebo se neumíme bránit?

Odpověď je ANO – ANO: tedy jsme vystaveni vyššímu tlaku útočníků, protože se neumíme bránit. Je to stejné, jako se zloději: kradou tam, kde je to pro ně jednodušší – tedy tam, kde je slabší ochrana Ať už z neznalosti, nezkušenosti, špatného řízení nebo snahy šetřit na nesprávném místě. 

Jak se ale bránit před takovými útoky, 
které zmiňuje článek – tedy vyděračské viry a malwary, kdy útočníci zašifrují data obětí a požadují výkupné? Nezřídka se setkávám s názory, že jediná obrana proti této hrozbě je antivirus ve spojení s poctivým zálohováním. A to je možná důvodem, proč jsou útoky tak úspěšné. Pokud totiž neznáme limity ochrany a spoléháme se na její účinnost tam, kde ve skutečnosti není dostatečná, riskujeme opravdový průšvih. Je to jako kdybyste si pořídili auto s náhonem na všechna čtyři kola, systémy ABS a ESP a věřili, že v zatáčce nemůžete dostat smyk. Každý ví, že si koledujete o nehodu.

Jde o zastaralý přístup k bezpečnosti, 
který posilují zkušenosti z let minulých, že bez antiviru dojde k útoku opravdu rychle, s antivirem o něco později a záloha, že je poslední nadějí, když k útoku nakonec stejně dojde.

Dnes to ale funguje opravdu jinak. Hackeři se profesionalizovali. To první, na co se zaměřují je antivirus a technika, jak se jeho detekci vyhnout.
V druhém sledu se pak zaměřují na zálohy a jejich zničení.

Způsoby, jak se vyhýbají detekci antiviru si ukážeme v samostatném blogovém příspěvku. Dnes si řekneme jen, že jsou v tomto velice úspěšní! Jak dokážou zařídit, že bude záloha nepoužitelná můžete vidět na Youtube příspěvku Martina Hallera, kterého zmíněný článek cituje.

Je samozřejmě dobré o těchto skutečnostech vědět, počítat s nimi a hledat účinné způsoby ochrany. Kdyby totiž neexistovaly, dávno bychom neměli svoje peníze na účtech v bankách, protože ty nejsou v hledáčku hackerů o nic méně než nemocnice – spíše naopak. Svoje bezpečí si ale opravdu zodpovědně chrání.

V čem tedy spočívá účinná ochrana?

Heimdal Security nabízí firmám a organizacím sadu nástrojů pro ochranu, které míří právě na největší slabiny našich systémů. Pojďme se podívat na pět nejdůležitějších prvků – pod odkazy najdete konkrétní produkty, které je umí pokrýt.

  • Nepracujte pod administrátorským účtem! Jde o běžnou praxi, která je velmi nebezpečná: při útoku malwarem může jít o poslední bariéru proti útočníkovi.
  • Mějte spolehlivou antivirovou ochranu! Doufám, že jde o samozřejmost. Výše uvedené řádky ji rozhodně nezpochybňují – jen poukazují na její limity. 
  • Vše aktualizujte! hned po vydání aktualizace ideálně automatizovaným nástrojem pro správu zranitelností! Nejen operační systémy, ale také jejich komponenty a software třetích stran. Neaktualizované systémy zvou útočníka dovnitř.
  • Filtrujte provoz DNS! Jde dnes o důležitou ochranu perimetru i koncového bodu proti tzv. neznámým hrozbám. Třeba při kliknutí na škodlivý odkaz nebo malware zamezí komunikaci napadeného zařízení s útočníkem, čímž celkem spolehlivě maří jeho útok.
  • Používejte spamový filtr! V dnešní době totiž více než 90% kybernetických útoků vede přes spamy a další podvržené e-maily.
  • Určitě je dobré mít ochranu proti šifrování ransomwarem!

Všechny prvky ochrany Heimdal security pohromadě najdete zde.

Je pravdou, že v médiích čteme nejčastěji o nemocnicích, úřadech a velkých organizacích, které čelí hackerským útokům. Důvodem toho není priorita hackerů, ale povinnost těchto organizací o incidentech informovat. Firmy tak sdílné nejsou, pokud tedy nejsou veřejně obchodovatelné – tedy se stejnou informační povinností. Bohužel se množí útoky i na malé střední firmy. A ty o tom často mlčí. Koneckonců, kdo by se chtěl chlubit svým vlastním selháním? 

A že se tyto hrozby netýkají nás, jen nemocnic?

Výše zmíněné prvky ochrany je možné vyzkoušet formou POC zdarma! Stačí napsat e-mail nebo vyplnit formulář zde a my se vám ozveme!

Zdroj obrázku: Pixabay

Tagy:
Podobné články
Pozor! Naprostá většina firem nebyla v loňském roce dostatečně zabezpečena proti kybernetickým hrozbám! 

Proč musí být tolik obětí útoků a celospolečenských ztrát, které finálně postihnou…

Umíte se chránit proti moderním neznámým hrozbám? Nebo se spoléháte na tradiční způsoby ochrany koncových zařízení?

Jak to máte Vy? Můžete vyloučit přítomnost útočníka ve svých zařízeních? Za…

Společnost DHL se stala nejčastěji zneužívanou značkou při phishingových útocích, přeskočila Microsoft i Google

Podle serveru BleepingComputer byla v průběhu 4. čtvrtletí roku 2021 společnost DHL…

Komentáře

Přidat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Vaše osobní údaje budou použity pouze pro účely zpracování tohoto komentáře.