Každá pátá nemocnice v Česku čelila útoku hackerů

Článek Lenky Zoulové na novinky.cz upozorňuje na četnost hackerských útoků na naše nemocnice v době pandemie, kdy ve střední Evropě se počet útoků meziročně zvýšil o 145%, což je rekordní číslo v čase i v poměru k ostatním regionům.

Na takové statistiky si budeme muset bohužel zvykat. Proč je to ale nejhorší zrovna u nás? Jsme prostě vystaveni vyššímu tlaku útočníků nebo se neumíme bránit?

Odpověď je ANO – ANO: tedy jsme vystaveni vyššímu tlaku útočníků, protože se neumíme bránit. Je to stejné, jako se zloději: kradou tam, kde je to pro ně jednodušší – tedy tam, kde je slabší ochrana Ať už z neznalosti, nezkušenosti, špatného řízení nebo snahy šetřit na nesprávném místě. 

Jak se ale bránit před takovými útoky, 
které zmiňuje článek – tedy vyděračské viry a malwary, kdy útočníci zašifrují data obětí a požadují výkupné? Nezřídka se setkávám s názory, že jediná obrana proti této hrozbě je antivirus ve spojení s poctivým zálohováním. A to je možná důvodem, proč jsou útoky tak úspěšné. Pokud totiž neznáme limity ochrany a spoléháme se na její účinnost tam, kde ve skutečnosti není dostatečná, riskujeme opravdový průšvih. Je to jako kdybyste si pořídili auto s náhonem na všechna čtyři kola, systémy ABS a ESP a věřili, že v zatáčce nemůžete dostat smyk. Každý ví, že si koledujete o nehodu.

Jde o zastaralý přístup k bezpečnosti, 
který posilují zkušenosti z let minulých, že bez antiviru dojde k útoku opravdu rychle, s antivirem o něco později a záloha, že je poslední nadějí, když k útoku nakonec stejně dojde.

Dnes to ale funguje opravdu jinak. Hackeři se profesionalizovali. To první, na co se zaměřují je antivirus a technika, jak se jeho detekci vyhnout.
V druhém sledu se pak zaměřují na zálohy a jejich zničení.

Způsoby, jak se vyhýbají detekci antiviru si ukážeme v samostatném blogovém příspěvku. Dnes si řekneme jen, že jsou v tomto velice úspěšní! Jak dokážou zařídit, že bude záloha nepoužitelná můžete vidět na Youtube příspěvku Martina Hallera, kterého zmíněný článek cituje.

Je samozřejmě dobré o těchto skutečnostech vědět, počítat s nimi a hledat účinné způsoby ochrany. Kdyby totiž neexistovaly, dávno bychom neměli svoje peníze na účtech v bankách, protože ty nejsou v hledáčku hackerů o nic méně než nemocnice – spíše naopak. Svoje bezpečí si ale opravdu zodpovědně chrání.

V čem tedy spočívá účinná ochrana?

Heimdal Security nabízí firmám a organizacím sadu nástrojů pro ochranu, které míří právě na největší slabiny našich systémů. Pojďme se podívat na pět nejdůležitějších prvků – pod odkazy najdete konkrétní produkty, které je umí pokrýt.

  • Nepracujte pod administrátorským účtem! Jde o běžnou praxi, která je velmi nebezpečná: při útoku malwarem může jít o poslední bariéru proti útočníkovi.
  • Mějte spolehlivou antivirovou ochranu! Doufám, že jde o samozřejmost. Výše uvedené řádky ji rozhodně nezpochybňují – jen poukazují na její limity. 
  • Vše aktualizujte hned po vydání aktualizace ideálně automatizovaným nástrojem pro správu zranitelností! Neaktualizované systémy zvou útočníka dovnitř.
  • Filtrujte provoz DNS! Jde dnes o důležitou ochranu perimetru i koncového bodu proti tzv. neznámým hrozbám. Třeba při kliknutí na škodlivý odkaz nebo malware zamezí komunikaci napadeného zařízení s útočníkem, čímž celkem spolehlivě maří jeho útok.
  • Používejte spamový filtr! V dnešní době totiž více než 90% kybernetických útoků vede přes spamy a další podvržené e-maily.

A že se tyto hrozby netýkají nás, jen nemocnic?

Je pravdou, že v médiích čteme nejčastěji o nemocnicích, úřadech a velkých organizacích, které čelí hackerským útokům. Důvodem toho není priorita hackerů, ale povinnost těchto organizací o incidentech informovat. Firmy tak sdílné nejsou, pokud tedy nejsou veřejně obchodovatelné – tedy se stejnou informační povinností. Bohužel se množí útoky i na malé střední firmy. A ty o tom často mlčí. Koneckonců, kdo by se chtěl chlubit svým vlastním selháním? 

Výše zmíněné prvky ochrany je možné vyzkoušet formou POC zdarma! Stačí napsat e-mail nebo vyplnit formulář zde a my se vám ozveme!

Zdroj obrázku: Pixabay

Komentáře

Přidat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Vaše osobní údaje budou použity pouze pro účely zpracování tohoto komentáře.