Wczoraj amerykańskie CISA, FBI i HHS opublikowały dokument, w którym ostrzegają amerykańskie szpitale i placówki opieki zdrowotnej przed możliwymi atakami ransomware na ich infrastrukturę. W ten sposób instytucje te chcą zwrócić uwagę administratorów IT na duże prawdopodobieństwo włamania do sieci wewnętrznych i sprowadzenie zagrożenia bezpieczeństwa danych.
Co robić?
W ostrzeżeniu znajduje się dokładny opis działania cyberprzęstępców i informacja, jak przebiegają poszczególne etapy ataku. Umieszczono też instrukcję, co zrobić, gdy pomimo zabezpieczeń włamywacze wedrą się do sieci wewnętrznej. Kilka z tych rad jest na tyle uniwersalnych, że pozwolimy je sobie tutaj przytoczyć:
- Aktualizuj systemy operacyjne, oprogramowanie i firmware, gdy tylko producenci udostępnią aktualizacje;
- Regularnie zmieniaj hasła oraz unikaj ponownego ich wykorzystywania;
- Jeśli to możliwe, stosuj uwierzytelnianie wieloskładnikowe;
- Wyłącz nieużywane porty zdalnego dostępu / Remote Desktop Protocol (RDP);
- Regularnie wykonuj skany w poszukiwaniu otwartych lub nasłuchujących portów;
- Zidentyfikuj krytyczne zasoby oraz twórz ich kopie zapasowe i przechowuj je w trybie offline;
- Wprowadź segmentację sieci ꟷ wrażliwe dane nie powinny znajdować się na tym samym serwerze, co choćby serwer pocztowy;
- Ustaw automatyczną aktualizację programów antywirusowych i anty-malware oraz przeprowadzaj regularne skanowanie.
Ponadto dbaj, aby pracownicy zdawali sobie sprawę ze skali zagrożeń. To oni najczęściej są najsłabszym ogniwem i to ich właśnie będą starali się oszukać (bądź nawet przekupić) cyberprzestępcy.
Warto jednak uważać, aby nie wylać dziecka z kąpielą. Każdą sieć można bardzo dobrze zabezpieczyć, ale wpłynie to na komfort pracy użytkowników. Warto rozważyć, czy dane rozwiązanie nie sprawi więcej kłopotów niż pożytku.
Realne zagrożenie
Wygląda na to, że ostrzeżenia nie wydano bez potrzeby. W ciągu kilku ostatnich dni pojawiły się doniesienia o przynajmniej czterech atakach na placówki opieki zdrowotnej w USA:
- Sky Lakes Medical Center w Klamath Falls w stanie Oregon;
- St. Lawrence Health System ꟷ trzy szpitale Caton-Potsdam, Messena i Gouverneur;
- Ridgeview Medical Center w Waconia;
- University of Vermont Health Network.
To na pewno jeszcze nie koniec, a w dobie pandemii każdy problem z działaniem infrastruktury IT szpitali może również negatywnie wpłynąć na jakość pracy personelu medycznego. Mamy nadzieję, że nikt nie zostanie pozbawiony pomocy medycznej przez ransomware. Na pewno nie pomoże to i tak już ciężko doświadczonej amerykańskiej służbie zdrowia.
Źródło: CISA, Krebs on Security
Miłośnik nowoczesnych technologii, głównie nowych rozwiązań IT. Redaktor w czasopismach Gambler, Enter, PC Kurier, Telecom Forum, Secret Service, Click!, Komputer Świat Gry, Play, GameRanking. Wiele lat spędził w branży tłumaczeniowej – głównie gier i programów użytkowych. W wolnych chwilach lata szybowcem, jeździ na rowerze i pochłania duże ilości książek.